Direttiva UE sui Servizi di Pagamento

Conformita PSD2 e Tokenizzazione delle Carte

PSD2 impone l'Autenticazione Forte del Cliente e stringenti requisiti di sicurezza per le credenziali delle carte. Il vault PCI DSS Level 1 europeo di PCI Proxy archivia token delle carte per le transazioni MIT esenti da SCA, mantenendo i dati grezzi completamente fuori dalla tua infrastruttura.

PCI DSS Level 1 Residenza dati 100% UE Token pronti per SCA Pagamenti ricorrenti MIT Routing multi-acquirer Crittografia AES-256
La direttiva

Che cos'e PSD2?

PSD2 (Direttiva 2015/2366/UE) ha modernizzato la regolamentazione dei pagamenti nell'UE introducendo l'Autenticazione Forte del Cliente, aprendo i conti di pagamento a terze parti autorizzate e rafforzando gli obblighi di sicurezza per tutti i fornitori di servizi di pagamento in Europa.

Autenticazione Forte del Cliente

La SCA richiede due fattori di autenticazione indipendenti per la maggior parte delle transazioni elettroniche. Le transazioni MIT e i pagamenti ricorrenti dopo la SCA iniziale sono esenti se correttamente contrassegnati.

Accesso Open Banking

I fornitori terzi autorizzati (AISP e PISP) possono accedere ai dati dei conti di pagamento e avviare pagamenti con il consenso del cliente. I PSP devono fornire accesso API sicuro e standardizzato.

Obblighi di Sicurezza

I PSP devono implementare una solida gestione del rischio delle transazioni, sicurezza dei dati e segnalazione degli incidenti. L'archiviazione delle credenziali delle carte deve soddisfare i requisiti PCI DSS.

FAQ

PSD2 e tokenizzazione, risposta alle domande

01 Che cos'e PSD2 e cosa richiede?

PSD2 e una direttiva UE che regola i servizi di pagamento in Europa. I requisiti principali includono la SCA per la maggior parte dei pagamenti online, l'accesso open banking e obblighi di sicurezza rafforzati per tutti i fornitori di servizi di pagamento.

02 Come la tokenizzazione supporta la SCA PSD2?

La tokenizzazione consente ai merchant di conservare i riferimenti delle carte senza dati grezzi. Per le transazioni MIT dopo la SCA iniziale, un token memorizzato puo essere usato senza nuova SCA. I token PCI Proxy funzionano con qualsiasi processore.

03 Qual e la differenza tra SCA e PCI DSS?

La SCA impone due fattori di autenticazione per i pagamenti elettronici. PCI DSS e uno standard di sicurezza per i dati delle carte. Si integrano: PCI DSS protegge i dati, la SCA autentica il titolare al momento del pagamento.

04 Posso usare i token PCI Proxy per le transazioni MIT PSD2?

Si. I token PCI Proxy mappano la carta nel vault. Per le transazioni MIT si passa il token al processore che recupera i dati reali. La SCA iniziale e stata fatta all'iscrizione; le transazioni MIT successive sono esenti se correttamente contrassegnate.

05 PSD3 cambia qualcosa per la tokenizzazione?

PSD3 e il PSR armonizzeranno ulteriormente le regole SCA nell'UE. La tokenizzazione rimane fondamentale: mantenendo i riferimenti in un vault certificato ci si adatta ai cambiamenti normativi senza dover riarchitetturare il sistema di archiviazione.

Archiviazione conforme a PSD2 per i pagamenti europei

Raccontaci i tuoi flussi di pagamento e ti mostriamo come i token PCI Proxy abilitano transazioni ricorrenti MIT esenti da SCA, mantenendo i dati delle carte fuori dal tuo perimetro.