3D Secure v2 (SCA/PSD2) и как это влияет на Magento
С 14 сентября вступает в силу PSD2 (подробнее здесь)
Насколько я понимаю, это означает, что все транзакции должны быть защищены 3d (возможно, все должны использовать новую версию 3D Secure v2).
Что это означает для наших проверок веб-сайта magento, какие изменения необходимы (если таковые имеются)?
5 answers
Эта новая директива оказывает значительное влияние на соблюдение большинства услуг по обработке платежей, связанных с кредитными картами или банковскими переводами для товаров и услуг, продаваемых клиентам в ЕС.
Необходимость принятия мер зависит от того, как работает каждый платежный модуль. PayPal перенаправляет на свою собственную платежную страницу, поэтому они должны соблюдать требования PSD2. Что немного сбивает с толку, так это следующая рекомендация от официального Magento информационный бюллетень отправлен сегодня:
Когда и/или где требуется использование 3DS 2.0, продавцам потребуется либо заменить PayPal на Braintree, либо перейти на Magento 2.3.x.
Я обратился к Петру Камински, который является ведущим менеджером по продуктам в Magento, и он ответил следующим образом:
Интеграция PayPal, которая находится в 1.x для некоторых способов оплаты PayPal, требует использования Cardinal для 3D secure. Кардинальная интеграция поддерживает только 3DS 1.0. PayPal Стандарт/Экспресс/HSS Pro не затрагивается. Все остальные (Payflow Pro, Payflow Link, PP Payments Pro 2.0/3.0, PP Advanced) затронуты, и рекомендуется перейти на Braintree
Некоторые платежные интеграции принимают данные кредитной карты непосредственно в кассе Magento (встроенный платеж). Эти интеграции, скорее всего, являются теми, кто нуждается в обновлении, если они еще не поддерживают PSD2.
Если вы используете sagepay suite , используйте методы "форма" или "сервер", все должно быть в порядке (если у вас включена функция 3d Secure), но если вы используете прямые изменения, необходимы (9 дополнительных полей должны быть пройдены). Более подробная информация здесь
Если вы используете "прямой", то пакет sagepay необходимо обновить. Ebizmarts (создатели расширения sagepay suite) работают над обновлением и говорят, что оно должно быть готово в середине августа.
Обновление: Ebizmart это делает модуль sagepay, заявивший, что они будут обновлять там модуль, чтобы он был совместим с 3d secure V2
Из-за задержек с обновлениями ТЕСТОВОЙ среды Sage Pay, вот новые даты выпуска для совместимости Sage Pay Suite Pro с 3D v2 + SCA:
- Прямая интеграция: 22 августа 2019 года.
- Интеграция Pi: 30 августа 2019 года.
Пожалуйста, обратите внимание, что интеграция форм и серверов уже поддерживается
Обновление 2: Как указано в ответе wr125, FCA недавно объявила о продлении плана на 18 месяцев. Поэтому я связался с sagepay для подтверждения, они сказали:
Да, это новое обновление от FCA смягчило крайний срок, поэтому поставщикам не будут грозить штрафы за неиспользование SCA до марта 2021 года. Sage Pay по-прежнему будет обновлять платежный шлюз до 14 сентября, когда будет доступна версия 3D Secure v2, но у поставщиков теперь есть время до марта 2021 года, чтобы стать совместимыми
...... По сути, 3D Secure v2 будет доступна с 14 сентября 2019 года, как и планировалось, но не будет никаких штрафов для поставщиков, не использующих 3D Secure v2 до марта 2021 года, поэтому у вас будет больше времени для обновления вашей интеграции
Обновление 3: Только для завершения (от sagepay)
Да, вы можете продолжать вообще не использовать 3D Secure. Если вы вообще не проводите транзакции через 3D Secure, это может повлечь за собой дополнительные сборы с вашего торгового банка однако...
FCA недавно объявила 18-месячный план (продление?) к этому.
FCA не будет принимать принудительных мер в отношении фирм, если они не будут соответствовать соответствующим требованиям SCA с 14 сентября 2019 года в областях, охватываемых согласованным планом, если есть доказательства того, что они предприняли необходимые шаги для соблюдения плана. В конце 18-месячного периода FCA ожидает, что все фирмы внесут необходимые изменения и предпримут необходимые тестирование для применения SCA.
Для меня это звучит так, будто если вы не будете готовы к 14 сентября, но будете работать над этим, с вами все будет в порядке, но я могу ошибаться.
У кого-нибудь есть другая интерпретация этого?
Я спросил об этом у канала Magento slack, см. Ниже:
Петр просто ответил:
хорошо, получил некоторые разъяснения. На PayPal Standard/Express/HSS Pro это не влияет. Все остальные (Payflow Pro, ссылка PayFlow, PP Payments Pro 2.0/3.0, PP Advanced) затронуты, и рекомендуется переключиться на Braintree
FCA недавно объявила о 18-месячном плане (продление?) к этому.
FCA не будет принимать принудительных мер в отношении фирм, если они не будут соответствовать соответствующим требованиям SCA с 14 сентября 2019 года в области, охватываемые согласованным планом, где есть доказательства того, что они предприняли необходимые шаги для соблюдения плана. В конце 18-месячного периода FCA ожидает, что все фирмы внесут необходимые изменения и провел необходимое тестирование для применения SCA.
Для меня это звучит так, будто если вы не будете готовы к 14 сентября, но будете работать над этим, с вами все будет в порядке, но я могу ошибаться.
У кого-нибудь есть другая интерпретация этого?
ПРИМЕЧАНИЕ: Информация FCA предназначена только для продавцов, базирующихся в Великобритании! Франция, Италия и Австрия планируют продлить этот срок. Для Германии до сих пор ничего не запланировано - только для оплаты CC.