Kad je PSD2 direktiva (EU 2015/2366) zaživjela u punoj snazi u siječnju 2021., scena je bila kaotična – stope uspješne SCA autentifikacije bila je ispod 50% u nekim zemljama, a pad konverzije od 30%+ u prvim mjesecima. Hrvatska se pokazala kao pozitivno iznenađenje – više od 75% transakcija prolazilo je 3DS 2.1 uspješno već unutar prve godine.

Pet godina kasnije, PSD2 je zrela regulativa, 3DS 2.2 dominira, konverzija je vraćena na pre-PSD2 razine. Sada se gleda prema sljedećoj fazi: PSD3 i prateći Payment Services Regulation (PSR).

Što je PSD2 i što je donijela

PSD2 je revizija europskog okvira za platne usluge s tri cilja: podići sigurnost online plaćanja kroz SCA, otvoriti tržište trećim stranama (open banking), pojačati zaštitu potrošača.

Tri konkretne promjene:

  • SCA – kombinacija dva ili više elemenata (zna/ima/jest).
  • 3DS2 kao tehnički standard. Detaljnije u zasebnom postu o 3D Secure 2.
  • Open banking – obveza banaka da otvore API-je trećim stranama.

 

Timeline primjene

  • siječanj 2018. – direktiva stupila na snagu.
  • siječanj 2021. – puna primjena SCA-e u online plaćanjima.
  • 2024. – prijelaz s 3DS 2.1 na 3DS 2.2 s risk-based authentication.
  • 2026. – PSD3 prijedlog ulazi u finalnu fazu.

 

Tri konkretne promjene koje su zaživjele

SCA – autentifikacija koja je promijenila checkout

Obavezna za većinu online kartičnih transakcija u EEA. PSD2 propisuje i nekoliko izuzeća od SCA-e (transakcije male vrijednosti, MOTO, korporativne, MIT). Detaljnije u tekstu o SCA izuzećima.

3DS2 kao tehnička provedba SCA-e

Razlika u odnosu na 3DS 1.0: ne mora svaka transakcija ići kroz challenge, biometrijska autentifikacija umjesto SMS kodova, do 150 podatkovnih točaka, mobile-first dizajn.

Open banking

Obveza banaka da otvore API-je trećim stranama dovela je do eksplozije fintech aplikacija – od agregatora računa do A2A platnih metoda.

Pet lekcija iz pet godina primjene

Lekcija 1: Priprema je važnija od tehnologije

Trgovci koji su PSD2 dočekali spremni prešli su tranziciju bez pada konverzije. Pouka za PSD3: prilagodba se ne odgađa.

Lekcija 2: Tržišta se ne ponašaju jednako

Sjeverna Europa brzo se prilagodila, južna sporije. Pouka: ako prekogranično prodajete, lokalne prilagodbe vrijede.

Lekcija 3: Edukacija kupca

Banke i trgovci koji su uložili u edukaciju vidjeli su brz oporavak konverzije. Svaka nova prilagodba tražit će novo educiranje kupaca.

Lekcija 4: Risk-based authentication je win-win

Prelazak na 3DS 2.2 donio je risk-based authentication – kupci s niskorizičnim profilom prolaze frictionless, trgovci zadržavaju liability shift. Više u tekstu o 3D Secure 2.

Lekcija 5: Liability shift je stvarna prednost

Najveća tiha pobjeda PSD2-a – pomak odgovornosti za prijevare s trgovca na banku izdavatelja za sve SCA transakcije.

Što slijedi s PSD3 i PSR

Prijedlog PSD3 i PSR u finalnoj je fazi:

  • Stroža pravila za open banking – kvalitetniji pristup podacima.
  • Snažnija zaštita od APP prijevara – odgovornost banke za prevarena plaćanja.
  • Jednake licencne obveze za sve PSP-e.
  • Bolja harmonizacija između EU zemalja.
  • PSR kao direktno primjenjiva uredba bez nacionalne transpozicije.

Implementacija se očekuje 18-24 mjeseca nakon konačne objave.

Što trgovac konkretno treba napraviti

  • Provjerite usklađenost payment partnera s aktualnim PSD2/SCA zahtjevima.
  • Pratite stopu uspješnih SCA prolaza i konverziju.
  • Aktivirajte tokenizaciju za povratne kupce. Više u postu o tokenizaciji.
  • Pripremite se za PSD3 prilagodbu.
  • Prekogranično poslovanje? Više u postu o međunarodnim plaćanjima.

Kako Monri prati regulatorne razvoje

Kroz Monri online plaćanja trgovci posluju na infrastrukturi usklađenoj s PSD2 koja se kontinuirano prilagođava PSD3/PSR zahtjevima. Sustav podržava 3DS 2.2 s risk-based authentication.

Ako želite pregled kako vaš setup prolazi 3DS2 challenge i kako se priprema za PSD3, javite nam se.