Kad je PSD2 direktiva (EU 2015/2366) tupila na snagu u januaru 2021. godine, situacija je bila prilično хаotična – stope uspješne SCA autentifikacije bile su ispod 50% u nekim zemljama, a pad konverzije u prvim mjesecima iznosio je i preko 30%. .

Pet godina kasnije, PSD2 je zrela regulativa, 3DS 2.2 dominira, konverzija je vraćena na nivoe prije PSD2 razine. Sada se gleda prema sljedećoj fazi: PSD3 i prateći Payment Services Regulation (PSR).

Što je PSD2 i šta je donio

PSD2 je revizija evropskog okvira za platne usluge s tri cilja: podići sigurnost online plaćanja kroz SCA, otvaranje tržišta trećim stranama (open banking) i jačanje zaštite potrošača.

Tri konkretne promjene:

  • SCA (Strong Customer Authentication) – kombinacija dva ili više elemenata (nešto što znaš, imaš ili jesi)
  • 3DS2 kao tehnički standard
  • Open banking – obveza banaka da otvore API-je trećim stranama.

Timeline primjene

  • januar 2018. – direktiva stupila na snagu.
  • januar 2021. – puna primjena SCA-e u online plaćanjima.
  • -2024. – prijelaz s 3DS 2.1 na 3DS 2.2 s risk-based authentication.
  • -2026. – PSD3 prijedlog ulazi u finalnu fazu.

Tri konkretne promjene koje su zaživjele

SCA – autentifikacija koja je promijenila checkout

Obavezna za većinu online kartičnih transakcija u EEA. PSD2 također definiše izuzeća od SCA (male transakcije, MOTO, korporativne transakcije, MIT – merchant initiated transactions).

3DS2 kao tehnička provedba SCA-e

Razlika u odnosu na 3DS 1.0: ne mora svaka transakcija ići kroz challenge, biometrijska autentifikacija umjesto SMS kodova, do 150 podatkovnih točaka, mobile-first dizajn.

Open banking

Obveza banaka da otvore API-je trećim stranama dovela je do eksplozije fintech aplikacija – od agregatora računa do A2A (account-to-account) plaćanja.

Pet lekcija iz pet godina primjene

Lekcija 1: Priprema je važnija od tehnologije

Trgovci koji su PSD2 dočekali spremni prešli su tranziciju bez pada konverzije. Pouka za PSD3: prilagodba se ne odgađa.

Lekcija 2: Tržišta se ne ponašaju jednako

Sjeverna Evropa se prilagodila brže, južna sporije. Kod prekogranične prodaje lokalne razlike su ključne.

Lekcija 3: Edukacija kupca

Banke i trgovci koji su uložili u edukaciju vidjeli su brz oporavak konverzije. Svaka nova prilagodba tražit će novo educiranje kupaca.

Lekcija 4: Risk-based authentication je win-win

Prelazak na 3DS 2.2 donio je risk-based authentication – kupci s niskorizičnim profilom prolaze frictionless, trgovci zadržavaju liability shift. Više u tekstu o 3D Secure 2.

Lekcija 5: Liability shift je stvarna prednost

Najveća prednost PSD2 je pomak odgovornosti za prijevare sa trgovca na banku izdavaoca kartice.

Što slijedi s PSD3 i PSR

Prijedlog PSD3 i PSR u finalnoj je fazi:

  • Stroža pravila za open banking – kvalitetniji pristup podacima.
  • Snažnija zaštita od APP prijevara – odgovornost banke za prevarena plaćanja.
  • Jednake licencne obveze za sve PSP-e.
  • Bolja harmonizacija unutar EU tržišta.
  • PSR kao direktno primjenjiva uredba bez nacionalne transpozicije.

Implementacija se očekuje 18-24 mjeseca nakon konačnog usvajanja.

Što trgovac konkretno treba napraviti

  • Provjerite usklađenost payment partnera s aktualnim PSD2/SCA zahtjevima.
  • Pratite stopu uspješnih SCA prolaza i konverziju.
  • Aktivirajte tokenizaciju za povratne kupce. Više u postu o tokenizaciji.
  • Pripremite se za PSD3 prilagodbu.
  • Prekogranično poslovanje? Više u postu o međunarodnim plaćanjima.

Kako Monri prati regulatorne razvoje

Kroz Monri online plaćanja trgovci posluju na infrastrukturi usklađenoj s PSD2 koja se kontinuirano prilagođava PSD3/PSR zahtjevima. Sustav podržava 3DS 2.2 s risk-based authentication.

Ako želite pregled kako vaš setup prolazi 3DS2 challenge i kako se priprema za PSD3, javite nam se.