• Nafarroako Rural Kutxa

    PSD2

    PSD2

Zer da PSD2?

PSD2 (Ordainketa Zerbitzuei buruzko Bigarren Zuzentaraua) ordainketa digitalen zerbitzuak arautzen dituen Europako araudia da, kontsumitzaileei segurtasun eta babes handiagoa eskaintzeko.

PSD2 zuzentarauaren helburua Europar Batasunean ordainketa-merkatu bakarra sortzea da. Hala, lehiakortasuna, berrikuntza eta eraginkortasuna sustatuko dira; eta ordainketa elektronikoak errazagoak eta, batez ere, seguruagoak izango dira. Europako ordainketa-merkatua indartzeaz gain, erabiltzaile-esperientzia homogeneoa sortzen da.

Araudi berria 2019ko irailaren 14an sartu zen indarrean, eta kontsumitzaileei zein saltokiei eragiten die.

Era berean, eta partaide guztientzat integratuagoa eta elkarreragingarriagoa den merkatu europarra lortzeko asmoz, hirugarren enpresa hornitzaileei (TPP edo ThirdPartyProvider) aukera ematen die haiek ere ordainketetan esku hartzeko.

Nola eragiten die araudi horrek ordainketa elektronikoei?

PSD2 zuzentarauaren funtsezko zati bat, ordainketa elektronikoetan segurtasun-neurriak aplikatzean, kontsumitzailearentzako gutxieneko autentifikazio-neurri berriak sartzea da. Bezeroen autentifikazio indartuak, SCA gisa ere ezaguna denak (StrongCustomerAuthentication-etik datoz ingelesezko siglak), garrantzi handia hartu du; hari esker, eragiketak are seguruagoak baitira.

Orain arte ere seguruak ziren ordainketa elektronikoak, baina, teknologia berriak sartu direnez, Europako araudiak beharrezko ikusten du segurtasun-neurri horiek indartzea, kontsumitzaileen eta haien datuen babesa areagotzeko.

Helburu nagusia bezeroak iruzurretik babestea da, eta, horregatik, autentifikazio-maila berriak eskatuko zaizkie eragiketetan. Ildo horretatik, autentifikazio bikoitza (SCA) beharko da; beraz, online ordainketa eta eragiketa jakin batzuetan PSD2 zuzentarauak ezartzen dituen 3 faktoreetatik 2 eskatuko zaizkie:

  • Ezagutza: erabiltzaileak dakien zerbait (adibidez, pasahitz bat).

  • Jabetza: erabiltzaileak daukan zerbait (adibidez, mugikorrera bidalitako OTP bat).

  • Atxikipena: erabiltzailea den zerbait (adibidez, elementu biometrikoak, hala nola hatz-aztarna, aurpegi-ezagupena...).

Ordainketa elektronikoetarako segurtasun-maila gehigarri bat da.

PSD2 zuzentaraua 2019ko irailaren 14an jarri zen indarrean, baina txartel bidezko ordainketa elektronikoei dagokien atala ez da 2020ko abenduaren 31ra arte indarrean jarri.
 

  • Gris oscuro

  • Nola eragiten dit online egindako erosketetan?

    PSD2 zuzentaraua indarrean jartzean, merkataritza elektronikoan txartel bidez egindako ordainketak are seguruagoak eta orain arte bezain errazak izango dira.

    Nahiz eta orain arte autentifikazioa eskatu zure online erosketa guztietan, Nafarroako Rural Kutxatik segurtasun handiena eskaini nahi diegu gure bezeroei. Horregatik, araudira egokitu gara Internetez txartel bidez egiten dituzun ordainketetan autentifikazio bikoitza (SCA) eskatzeko. PSD2 zuzentarauak ezartzen dituen 3 faktoreetatik 2rekin autentifikatzeko eskatuko dizugu:

    • dakizun zerbait (adibidez, pasahitz bat);

    • daukazun zerbait (adibidez, mugikorrera bidalitako OTP bat);

    • zaren zerbait (adibidez, hatz-aztarna, aurpegi-ezagupena...).

    Eragiketa guztietan autentifikatu beharko dut neure burua?

    Baliteke eragiketa batzuetan zure autentifikazioa beharrezkoa ez izatea, dela PSD2 zuzentarauak autentifikazio bikoitz indartua aplikatzetik kanpo uzten dituelako (telefono bidezko salmentak, harpidetzak kobratzea...), dela Nafarroako Rural Kutxatik ahalik eta segurtasun handienaz gain erabiltzaile-esperientziarik onena bilatzen dugulako. Hori dela eta, baliteke ordainketa elektronikoak egin izana eta guk beste bitarteko eta tresna batzuen bidez aztertu eta egiaztatu izana ez dela beharrezkoa autentifikazio bikoitz hori, ziur gaudelako zeu ari zarela ordainketa hori egiten. Nolanahi ere, txartel bidez egiten dituzun ordainketa elektronikoak seguruak izango dira beti.

    Era berean, Europako araudia denez, baliteke, Europatik kanpoko online saltokietan erosten baduzu, saltoki horiek ez aplikatzea SCA delakoa.

    Zerbait egin behar dut?

    Autentifikazio bikoitz indartuaren aplikazioa indarrean jartzen denean arazorik gabe autentifikatu ahal izateko, zure datuak eguneratuta dauzkagula egiaztatu behar duzu, bereziki zure telefono mugikorraren zenbakia. Kontsultatu zure datuak Ruralvia aplikazioaren bidez; eta, eguneratu behar izanez gero, jarri harremanetan zure bulegoarekin, eguneratze hori kudea dezaten.

    Eta zure datuak zuzenak badira, online erosketen ordainketaren autentifikazioa aktibatu besterik ez duzu egin beharko hatz-aztarna edo aurpegi-ezagupena erabilita Ruralvia mugikorreko app-aren bidez (Nire ezarpenak/Segurtasuna).

    Gogoan izan: ez ahaztu Ruralvia mugikorreko app-a eguneratuta edukitzea (deskargatu Ruralvia app-a Google Play edo Apple Store-n).

    Online saltoki bat dudan aldetik, eragiten al dit?

    Zure negozioari lagundu nahi diogu, eroslearen segurtasuna ez ezik, zure online salmentak ere babestuz PSD2 zuzentaraura egokituta; zuzentarau horrek Europan online erosketak sustatzea du helburu.

    PSD2 zuzentarauarekin segurtasuna areagotzen da zure bezeroak egiten duen erosketa-transakzio bakoitzean.

    Orain arte, eroslea autentifikatzeko pasahitz bat erabiltzea besterik ez zen behar. PSD2 zuzentaraua indarrean jartzean, eroslearen autentifikazio bikoitza (SCA) beharko da, ezarritako 3 faktoreetatik 2rekin autentifikatuta: dakien zerbait (adibidez, pasahitz bat); daukan zerbait (adibidez, mugikorrera bidalitako OTP bat); eta den zerbait (hatz-aztarna, ahots-ezagupena...).

    Saltoki guztiek egokitu behar dute transakzio seguru horiek prozesatzeko gaitasuna izateko; eta, hala, bezeroek iruzurragatik egindako erreklamazioak ez ezik, ordaintzeko erabiltzen den txartela jaulkitzen duten entitateek egin ditzaketen uko egiteak ere saihesteko.

    Horretarako, saltokiek saltoki seguruak izan behar dute beti, eta 3DS autentifikazio-protokoloaren arabera jardun.

    PSD2 zuzentarauaren baldintza guztiak betetzeko eta eskaintzen dituen abantailak aprobetxatzeko, zure saltokiak 3DS 2.2 bertsiora egokitu beharko du.

    3DS 2.2 protokoloa 3DS protokoloaren belaunaldi berria da. Horri esker, erosketa-transakzioetan SCA delakoa aplikatzeaz gain, erabiltzailearen esperientzia hobetzen da; eta transakzioan informazio gehigarria sar daiteke, titularrari SCA delakoa eskatzean salbuespena aplikatu ahal izateko.

    Prozesu hori prestatuta izateko azken data 2020ko abendua bada ere, saltoki-elkarteek zehaztutako gomendioa eta plana 2020ko ekainetik aurrera egitea da.

    Zer egin behar dut 3DS 2.2ra egokitzeko?

    Saltoki bakoitzaren eta saltoki bakoitzak bere ST Birtualeko eragiketak prozesatzeko erabiltzen duen konexioaren arabera, aldaketak beharrezkoak izan daitezke edo ez.

    • Zure saltokia birbideratze bidezko ordainketa-pasabidearekin konektatzen bada, Nafarroako Rural Kutxatik gure ST birtualaren konfigurazioa egokitu dugu, integrazioan inolako aldaketarik egin beharrik izan ez dezazun. Geuk jakinaraziko dizugu aktibatuta dagoenean. Oraindik saltoki ez-seguru gisa jarduten baduzu bakarrik jarri beharko duzu gurekin harremanetan hori aldatu eta EMV 3DS protokoloaren arabera jarduten hasteko.

    • Zuzeneko konexioa (host to host) duen ordainketa-pasabidea duen saltoki bat baduzu, eragiketa bakoitzaren fluxuaren kudeaketa propioa eta osoa duena, edo soluzio propioak dituena, EMV 3DS protokoloaren arabera jarduteaz gain, pasabidea protokoloari egokitu beharko diozu 3DS 2.2 bertsioko ordainketak jasateko. Bi kasuetan, zure esku jartzen ditugu egokitzapen horiei ekiteko zehaztapen teknikoak.

    Edozein egoeratan, araudi berrira erabat egokitzeko, EMV 3DS protokoloaren bertsio eguneratua dago; bertsio horrek eremu berriak ditu, transakzio bakoitzean bidali beharrekoak, iruzurrezko eragiketak saihesteko.

    Deskribapena

    Ordainketei buruzko PSD2 (Payment Services Directive 2) erregulazio europarrari esker, hirugarrenei ordaintzeko zerbitzuen hornitzaileak (TPP: Third Party Payment Service Providers) kreditu-entitateetako ordainketa-kontuen zerbitzuetara sar daitezke, Europako Banku Agintaritzaren ikuskaritzapean.

    Horrela, hirugarrenak bezeroen ordainketa-kontuetara sartu ahalko dira, haien baimenarekin, ordainketa-transakzio bat haien izenean hasi eta/edo kontuaren egoera eta transakzioak berreskuratu ahal izateko, balio erantsidun zerbitzuak eskaintze aldera.

    Nafarroako Rural Kutxak ondoko zerbitzuetan eskainiko du TPP-etarako sarbidea, API irekien bidez:

    • Ordainketak hasteko zerbitzuak: haiei esker, TPP-ek ordainketa-agindu bat has dezakete erabiltzaileak Nafarroako Rural Kutxan irekitako banku-kontu batetik.

    • Kontuei buruzko informazio-zerbitzuak: lineako zerbitzuak dira, erabiltzaileak titular gisa duen kontuari edo dituen kontuei buruzko finantza-informazio osoa plataforma bakar batean bateratzeko aukera ematen dutenak.

    • Saldoaren baieztapena: hari esker, TPP-ek baieztatu dezakete nahikoa funts dagoela ordainketa-kontuan.

    Estatu bakoitzaren agintaritza eskudunek agindutako erregistro-, baimen- eta ikuskapen-betekizunak betetzen dituzten TPP-ak ondoko estekaren bidez sartu ahalko dira Nafarroako Rural Kutxako API-etara, espezifikazio teknikoetara eta proba-ingurunera:

    Esteka espezifikazio teknikoetara

    Hauek dira euskarriaren datuak, sarbide-ingurunearen arabera:

    Sandbox

    Sandbox ingurunean konfigurazio teknikoaren prozesuan gerta daitezkeen kontsulta edo gorabeherak konpontzeko harremanetarako datuak:

    Telefono bidezko arreta: 917282321

    Helbide elektronikoa: psd2.sandbox.soporte@redsys.es

    Telefono bidezko arretaren ordutegia: 12x5 (astelehenetik ostiralera, 08:00etatik 20:00etara)

    Ekoizpena

    Produkzio-ingurunean gerta daitezkeen kontsulta edo gorabeherak konpontzeko harremanetarako datuak:

    Telefono bidezko arreta: 917282321

    Helbide elektronikoa: psd2.hub.soporte@redsys.es

    Telefono bidezko arretaren ordutegia: 24x7 (astelehenetik igandera, 00:00etatik 23:59era)

    Hona hemen API-en erabilgarritasunari eta errendimenduari buruzko hiru hilean behingo estatistikak, bai eta ordainketa-zerbitzuetako erabiltzaileek erabilitako interfazeari buruzkoak ere:

    Erabilgarritasunari buruzko estatistika teknikoak

    2023

    2022

    2021

    2020

    2019

    Errendimenduari buruzko estatistika teknikoak

    2023

    2022

    2021

    2020

    2019