Nafarroako Rural Kutxa
PSD2

Nafarroako Rural Kutxa
PSD2 (Ordainketa Zerbitzuei buruzko Bigarren Zuzentaraua) ordainketa digitalen zerbitzuak arautzen dituen Europako araudia da, kontsumitzaileei segurtasun eta babes handiagoa eskaintzeko.
PSD2 zuzentarauaren helburua Europar Batasunean ordainketa-merkatu bakarra sortzea da. Hala, lehiakortasuna, berrikuntza eta eraginkortasuna sustatuko dira; eta ordainketa elektronikoak errazagoak eta, batez ere, seguruagoak izango dira. Europako ordainketa-merkatua indartzeaz gain, erabiltzaile-esperientzia homogeneoa sortzen da.
Araudi berria 2019ko irailaren 14an sartu zen indarrean, eta kontsumitzaileei zein saltokiei eragiten die.
Era berean, eta partaide guztientzat integratuagoa eta elkarreragingarriagoa den merkatu europarra lortzeko asmoz, hirugarren enpresa hornitzaileei (TPP edo ThirdPartyProvider) aukera ematen die haiek ere ordainketetan esku hartzeko.
PSD2 zuzentarauaren funtsezko zati bat, ordainketa elektronikoetan segurtasun-neurriak aplikatzean, kontsumitzailearentzako gutxieneko autentifikazio-neurri berriak sartzea da. Bezeroen autentifikazio indartuak, SCA gisa ere ezaguna denak (StrongCustomerAuthentication-etik datoz ingelesezko siglak), garrantzi handia hartu du; hari esker, eragiketak are seguruagoak baitira.
Orain arte ere seguruak ziren ordainketa elektronikoak, baina, teknologia berriak sartu direnez, Europako araudiak beharrezko ikusten du segurtasun-neurri horiek indartzea, kontsumitzaileen eta haien datuen babesa areagotzeko.
Helburu nagusia bezeroak iruzurretik babestea da, eta, horregatik, autentifikazio-maila berriak eskatuko zaizkie eragiketetan. Ildo horretatik, autentifikazio bikoitza (SCA) beharko da; beraz, online ordainketa eta eragiketa jakin batzuetan PSD2 zuzentarauak ezartzen dituen 3 faktoreetatik 2 eskatuko zaizkie:
Ezagutza: erabiltzaileak dakien zerbait (adibidez, pasahitz bat).
Jabetza: erabiltzaileak daukan zerbait (adibidez, mugikorrera bidalitako OTP bat).
Atxikipena: erabiltzailea den zerbait (adibidez, elementu biometrikoak, hala nola hatz-aztarna, aurpegi-ezagupena...).
Ordainketa elektronikoetarako segurtasun-maila gehigarri bat da.
PSD2 zuzentaraua 2019ko irailaren 14an jarri zen indarrean, baina txartel bidezko ordainketa elektronikoei dagokien atala ez da 2020ko abenduaren 31ra arte indarrean jarri.
PSD2 zuzentaraua indarrean jartzean, merkataritza elektronikoan txartel bidez egindako ordainketak are seguruagoak eta orain arte bezain errazak izango dira.
Nahiz eta orain arte autentifikazioa eskatu zure online erosketa guztietan, Nafarroako Rural Kutxatik segurtasun handiena eskaini nahi diegu gure bezeroei. Horregatik, araudira egokitu gara Internetez txartel bidez egiten dituzun ordainketetan autentifikazio bikoitza (SCA) eskatzeko. PSD2 zuzentarauak ezartzen dituen 3 faktoreetatik 2rekin autentifikatzeko eskatuko dizugu:
dakizun zerbait (adibidez, pasahitz bat);
daukazun zerbait (adibidez, mugikorrera bidalitako OTP bat);
zaren zerbait (adibidez, hatz-aztarna, aurpegi-ezagupena...).
Baliteke eragiketa batzuetan zure autentifikazioa beharrezkoa ez izatea, dela PSD2 zuzentarauak autentifikazio bikoitz indartua aplikatzetik kanpo uzten dituelako (telefono bidezko salmentak, harpidetzak kobratzea...), dela Nafarroako Rural Kutxatik ahalik eta segurtasun handienaz gain erabiltzaile-esperientziarik onena bilatzen dugulako. Hori dela eta, baliteke ordainketa elektronikoak egin izana eta guk beste bitarteko eta tresna batzuen bidez aztertu eta egiaztatu izana ez dela beharrezkoa autentifikazio bikoitz hori, ziur gaudelako zeu ari zarela ordainketa hori egiten. Nolanahi ere, txartel bidez egiten dituzun ordainketa elektronikoak seguruak izango dira beti.
Era berean, Europako araudia denez, baliteke, Europatik kanpoko online saltokietan erosten baduzu, saltoki horiek ez aplikatzea SCA delakoa.
Autentifikazio bikoitz indartuaren aplikazioa indarrean jartzen denean arazorik gabe autentifikatu ahal izateko, zure datuak eguneratuta dauzkagula egiaztatu behar duzu, bereziki zure telefono mugikorraren zenbakia. Kontsultatu zure datuak Ruralvia aplikazioaren bidez; eta, eguneratu behar izanez gero, jarri harremanetan zure bulegoarekin, eguneratze hori kudea dezaten.
Eta zure datuak zuzenak badira, online erosketen ordainketaren autentifikazioa aktibatu besterik ez duzu egin beharko hatz-aztarna edo aurpegi-ezagupena erabilita Ruralvia mugikorreko app-aren bidez (Nire ezarpenak/Segurtasuna).
Gogoan izan: ez ahaztu Ruralvia mugikorreko app-a eguneratuta edukitzea (deskargatu Ruralvia app-a Google Play edo Apple Store-n).
Zure negozioari lagundu nahi diogu, eroslearen segurtasuna ez ezik, zure online salmentak ere babestuz PSD2 zuzentaraura egokituta; zuzentarau horrek Europan online erosketak sustatzea du helburu.
PSD2 zuzentarauarekin segurtasuna areagotzen da zure bezeroak egiten duen erosketa-transakzio bakoitzean.
Orain arte, eroslea autentifikatzeko pasahitz bat erabiltzea besterik ez zen behar. PSD2 zuzentaraua indarrean jartzean, eroslearen autentifikazio bikoitza (SCA) beharko da, ezarritako 3 faktoreetatik 2rekin autentifikatuta: dakien zerbait (adibidez, pasahitz bat); daukan zerbait (adibidez, mugikorrera bidalitako OTP bat); eta den zerbait (hatz-aztarna, ahots-ezagupena...).
Saltoki guztiek egokitu behar dute transakzio seguru horiek prozesatzeko gaitasuna izateko; eta, hala, bezeroek iruzurragatik egindako erreklamazioak ez ezik, ordaintzeko erabiltzen den txartela jaulkitzen duten entitateek egin ditzaketen uko egiteak ere saihesteko.
Horretarako, saltokiek saltoki seguruak izan behar dute beti, eta 3DS autentifikazio-protokoloaren arabera jardun.
PSD2 zuzentarauaren baldintza guztiak betetzeko eta eskaintzen dituen abantailak aprobetxatzeko, zure saltokiak 3DS 2.2 bertsiora egokitu beharko du.
3DS 2.2 protokoloa 3DS protokoloaren belaunaldi berria da. Horri esker, erosketa-transakzioetan SCA delakoa aplikatzeaz gain, erabiltzailearen esperientzia hobetzen da; eta transakzioan informazio gehigarria sar daiteke, titularrari SCA delakoa eskatzean salbuespena aplikatu ahal izateko.
Prozesu hori prestatuta izateko azken data 2020ko abendua bada ere, saltoki-elkarteek zehaztutako gomendioa eta plana 2020ko ekainetik aurrera egitea da.
Saltoki bakoitzaren eta saltoki bakoitzak bere ST Birtualeko eragiketak prozesatzeko erabiltzen duen konexioaren arabera, aldaketak beharrezkoak izan daitezke edo ez.
Edozein egoeratan, araudi berrira erabat egokitzeko, EMV 3DS protokoloaren bertsio eguneratua dago; bertsio horrek eremu berriak ditu, transakzio bakoitzean bidali beharrekoak, iruzurrezko eragiketak saihesteko.
Ordainketei buruzko PSD2 (Payment Services Directive 2) erregulazio europarrari esker, hirugarrenei ordaintzeko zerbitzuen hornitzaileak (TPP: Third Party Payment Service Providers) kreditu-entitateetako ordainketa-kontuen zerbitzuetara sar daitezke, Europako Banku Agintaritzaren ikuskaritzapean.
Horrela, hirugarrenak bezeroen ordainketa-kontuetara sartu ahalko dira, haien baimenarekin, ordainketa-transakzio bat haien izenean hasi eta/edo kontuaren egoera eta transakzioak berreskuratu ahal izateko, balio erantsidun zerbitzuak eskaintze aldera.
Nafarroako Rural Kutxak ondoko zerbitzuetan eskainiko du TPP-etarako sarbidea, API irekien bidez:
Estatu bakoitzaren agintaritza eskudunek agindutako erregistro-, baimen- eta ikuskapen-betekizunak betetzen dituzten TPP-ak ondoko estekaren bidez sartu ahalko dira Nafarroako Rural Kutxako API-etara, espezifikazio teknikoetara eta proba-ingurunera:
Esteka espezifikazio teknikoetara
Hauek dira euskarriaren datuak, sarbide-ingurunearen arabera:
Sandbox
Sandbox ingurunean konfigurazio teknikoaren prozesuan gerta daitezkeen kontsulta edo gorabeherak konpontzeko harremanetarako datuak:
Telefono bidezko arreta: 917282321
Helbide elektronikoa: psd2.sandbox.soporte@redsys.es
Telefono bidezko arretaren ordutegia: 12x5 (astelehenetik ostiralera, 08:00etatik 20:00etara)
Ekoizpena
Produkzio-ingurunean gerta daitezkeen kontsulta edo gorabeherak konpontzeko harremanetarako datuak:
Telefono bidezko arreta: 917282321
Helbide elektronikoa: psd2.hub.soporte@redsys.es
Telefono bidezko arretaren ordutegia: 24x7 (astelehenetik igandera, 00:00etatik 23:59era)
Hona hemen API-en erabilgarritasunari eta errendimenduari buruzko hiru hilean behingo estatistikak, bai eta ordainketa-zerbitzuetako erabiltzaileek erabilitako interfazeari buruzkoak ere: