Conformita PSD2 e Tokenizzazione delle Carte
PSD2 impone l'Autenticazione Forte del Cliente e stringenti requisiti di sicurezza per le credenziali delle carte. Il vault PCI DSS Level 1 europeo di PCI Proxy archivia token delle carte per le transazioni MIT esenti da SCA, mantenendo i dati grezzi completamente fuori dalla tua infrastruttura.
Che cos'e PSD2?
PSD2 (Direttiva 2015/2366/UE) ha modernizzato la regolamentazione dei pagamenti nell'UE introducendo l'Autenticazione Forte del Cliente, aprendo i conti di pagamento a terze parti autorizzate e rafforzando gli obblighi di sicurezza per tutti i fornitori di servizi di pagamento in Europa.
Autenticazione Forte del Cliente
La SCA richiede due fattori di autenticazione indipendenti per la maggior parte delle transazioni elettroniche. Le transazioni MIT e i pagamenti ricorrenti dopo la SCA iniziale sono esenti se correttamente contrassegnati.
Accesso Open Banking
I fornitori terzi autorizzati (AISP e PISP) possono accedere ai dati dei conti di pagamento e avviare pagamenti con il consenso del cliente. I PSP devono fornire accesso API sicuro e standardizzato.
Obblighi di Sicurezza
I PSP devono implementare una solida gestione del rischio delle transazioni, sicurezza dei dati e segnalazione degli incidenti. L'archiviazione delle credenziali delle carte deve soddisfare i requisiti PCI DSS.
PSD2 e tokenizzazione, risposta alle domande
01 Che cos'e PSD2 e cosa richiede?
PSD2 e una direttiva UE che regola i servizi di pagamento in Europa. I requisiti principali includono la SCA per la maggior parte dei pagamenti online, l'accesso open banking e obblighi di sicurezza rafforzati per tutti i fornitori di servizi di pagamento.
02 Come la tokenizzazione supporta la SCA PSD2?
La tokenizzazione consente ai merchant di conservare i riferimenti delle carte senza dati grezzi. Per le transazioni MIT dopo la SCA iniziale, un token memorizzato puo essere usato senza nuova SCA. I token PCI Proxy funzionano con qualsiasi processore.
03 Qual e la differenza tra SCA e PCI DSS?
La SCA impone due fattori di autenticazione per i pagamenti elettronici. PCI DSS e uno standard di sicurezza per i dati delle carte. Si integrano: PCI DSS protegge i dati, la SCA autentica il titolare al momento del pagamento.
04 Posso usare i token PCI Proxy per le transazioni MIT PSD2?
Si. I token PCI Proxy mappano la carta nel vault. Per le transazioni MIT si passa il token al processore che recupera i dati reali. La SCA iniziale e stata fatta all'iscrizione; le transazioni MIT successive sono esenti se correttamente contrassegnate.
05 PSD3 cambia qualcosa per la tokenizzazione?
PSD3 e il PSR armonizzeranno ulteriormente le regole SCA nell'UE. La tokenizzazione rimane fondamentale: mantenendo i riferimenti in un vault certificato ci si adatta ai cambiamenti normativi senza dover riarchitetturare il sistema di archiviazione.
Archiviazione conforme a PSD2 per i pagamenti europei
Raccontaci i tuoi flussi di pagamento e ti mostriamo come i token PCI Proxy abilitano transazioni ricorrenti MIT esenti da SCA, mantenendo i dati delle carte fuori dal tuo perimetro.