Transakcije pokrenute od strane kupca - unos broja kartice ili CoF

Od 01.01.2021. stupa na snagu stroga regulativa PSD2 po kojoj sve transakcije koje inicira kupac moraju biti SCA autorizirane.

Što to znači?

Ako se radi plaćanje karticama na prodajnom mjestu, bilo fizičkom ili internet, takva transakcija MORA biti SCA (osigurana snažnom provjerom korisnika).

Na fizičkom prodajnom mjestu transakcija mora biti autorizirana PIN-om. Ako se za plaćanje na prodajnom mjestu koristi neka od aplikacija kao što su GPay, iPay, Samsung Pay, QRPay, Android Pay ili neki drugi uređaj koji ima mogućnost biometrije ili druge autentikacije za koju se koristi biometrija PIN može biti zamjenjen sa biometrijom.

U eComm svijetu gore opisano znači ako kupac na online prodajnom mjestu PLAĆA U TRENUTKU NARUDŽBE tada transakcija mora biti provedena uz jaku autentikaciju – SCA.

WSPay omogućuje dva načina unosa podataka sa kartice uz SCA kod provođenja transakcije:

1. Unos broja kartice na WSPayFormi – standardni WSPay

NETOKENIZIRANE transakcije

Transakcija pokrenuta od strane kupca uz isključivu primjenu SCA, osim u slučaju kada je trgovac izvan EEA ili se transakcija obavlja karticom izdanom izvan EEA. Najčešći primjer je prva kupnja na webshopu nekog trgovca gdje je preporuka usmjeriti kupca na spremanje kartice u sigurnom PCI DSS okruženju WSPayForm za buduća plaćanja.

2. Card on File (CoF) odnosno plaćanje tokeniziranom karticom - WSPayCaP

TOKENIZIRANE transakcije

Transakcija koju pokreće kupac kod trgovca, a trgovac šalje prema WSPayFormi Token i TokenNumber koje je dobio nakon prve provedene SCA transakcije.

To znači da kada kupac tokenizira karticu i  inicira ponovnu kupovinu kod istog trgovca, NE mora svaki put upisivati cijeli broj kartice kao niti datum isteka već samo CVV, ali mora ići na SCA preko 3DS 2.1 - ovaj je tijek transakcije označen crnim strelicama u shematskom prikazu.

Trgovci koji nisu u EEA mogu i dalje imati kompletan tijek kao i do sada, tj. sve transakcije mogu ići po žutom toku. Svakako za ovu napomenu vrijedi da se povećanje sigurnosti naplate i smanjenje pritužbi kupaca smanjuje ako tijek transakcije ide kroz SCA tj. crno označenim strelicama.

PREDNOSTI tokenizacije kartice CoF i plaćanja CoF-tokeniziranim karticama:

  • Brzo i jednostavno plaćanje za kupce
  • Kupac NE mora ponovo unositi broj kartice i dospijeće već samo CVV broj i treba izvršiti SCA (označeno crnim strelicama u shematskom prikazu)
  • Sigurno plaćanje i za vas Trgovca i za Kupca jer se provodi SCA, a odgovornost za plaćanje je na Banci izdavatelju kartice
  • Brigu o spremljenoj kartici u PCI DSS L1 okruženju preuzima WSPay i svi su podaci zaštićeni

Za trgovce koji se nalaze u EEA i imaju aktiviranu uslugu WSPayCaP, u transakcijama KOJE POKREĆE KUPAC A NE TRGOVAC dosadašnji proces plaćanja sa spremljenim karticama (osim ako je proces koji podrazumijeva neko od izuzeća) prestaje i mora se implementirati proces koji je do sada važio samo za Maestro plaćanja, odnosno sve transakcije se moraju usmjeriti prema WSPayForm-i.

Ako već imate TOKENIZACIJU i naplatu tokenima, provjerite dali ste u kategoriji CoF CIT ili CoF MIT transakcija i dali i koje ćete izmjene u komunikaciji morati napraviti.

Ukoliko niste sigurni dali Vam treba CoF i ako želite dodatne informacije obratite nam se na wspay@wspay.info i mi ćemo Vam pomoći.