Psd2

Erős ügyfélhitelesítés (PSD2 SCA) és egyéb technikai változások 2019Q3

Tisztelt Ügyfeleink, Partnereink!

A BIG FISH Payment Gateway folyamatos fejlődése során újabb, jelentős állomáshoz érkeztünk, amelyről ez úton szeretnénk tájékoztatni Önöket.

Ahogyan előző levelünkben is jeleztük, 2019. szeptemberében életbe lép az elmúlt évek, elektronikus fizetéseket érintő legkomolyabb jogszabályváltozása, az erős ügyfélhitelesítés, amely nagyon konkrét technikai módosításokat ír elő a fizetési folyamatokban. Amellett, hogy ez jelentősen biztonságosabbá teszi majd az elektronikus fizetési folyamatokat mindenki számára, elkerülhetetlen módon fejlesztési igényeket támaszt nem csak a bankok, fizetési szolgáltatók, hanem az elektronikus kereskedők számára is. Ezzel a fejlesztéssel párhuzamosan több olyan átalakítást is publikáltunk a rendszerünkben, amely még biztonságosabbá, gyorsabbá, felhasználóbarátabbá teszi a BIG FISH Payment Gateway működését.

KÉRJÜK, HOGY JELEN HÍR TARTALMÁVAL ÉS A MELLÉKELT MŰSZAKI DOKUMENTÁCIÓVAL KAPCSOLATBAN FELTÉTLENÜL EGYEZTESSEN WEBÁRUHÁZÁNAK FEJLESZTŐJÉVEL, ÜZEMELTETŐJÉVEL, INFORMATIKUS MUNKATÁRSAIVAL!

AZ ERŐS ÜGYFÉLHITELESÍTÉSHEZ SZÜKSÉGES JOGSZABÁLYI MEGFELELŐSÉG TELJESÍTÉSÉNEK HATÁRIDEJE: 2019. SZEPTEMBER 14.

(Amennyiben az önök fizetési szolgáltatója nem jelölt meg korábbi időpontot.)

AZ EGYÉB TECHNIKAI VÁLTOZTATÁSOK VÉGREHAJTÁSÁNAK VÉGHATÁRIDEJE: 2019. OKTÓBER 1.

A részletes dokumentációt, amely tartalmazza a konkrét technikai tudnivalókat, ezen linken érhető el.

VÁLTOZÁSOK AZ API-KOMMUNIKÁCIÓBAN

Alapvetően a BIG FISH Payment API-kommunikációja megváltozik, amely a legtöbb esetben azzal fog járni, hogy technikailag módosítaniuk kell majd jelenlegi BIG FISH Payment Gateway integrációjukat:

  • A BIG FISH Payment Gateway rendszerrel történő kommunikáció során használt teszt, valamint éles API és átirányítási URL címek megváltoznak
  • API hívásoknál User Agent kötelező átadása az előírt formában
  • Kizárólag REST API hívások támogatása, SOAP API kivezetése
  • Legacy mód megszüntetése: Kivezetésre kerülnek azok az API kérések, amik metódus névvel kiegészített útvonalra érkeznek, kivéve az átirányítás célú kéréseket, pl. Start hívás.
  • Új PHP5 és PHP7 SDK-csomag kerül publikálásra, amelyben a szükséges változtatások már átvezetésre kerülnek. Ezeket mind a teszt, mind az éles ágon frissíteni lesz szükséges.

ERŐS ÜGYFÉLHITLESÍTÉS (SCA)

Az Európai Unió második, fizetési szolgáltatásokra vonatkozó direktívájának (PSD2) való megfelelés érdekében, a kártyacsalások és visszaélések felderítése miatt bevezetett Erős ügyfél-hitelesítés (PSD2 – SCA) értelmében minden elindított tranzakció során bekérésre kerül a kereskedői rendszerekből egy sor kiegészítő adat, amit 2019.09.14-e után minden kereskedő számára kötelező átadni a fizetési szolgáltatójának.

  • A szükséges adatokat a BIG FISH Payment Gatewayen keresztül az Info objektumban lesz lehetőség átadni az Init, InitRP, valamint a PaymentLinkCreate hívások során.
  • Az SCA bevezetésével számos olyan adat bekérésre kerül, amit eddig az Extra paraméterben volt lehetőség átadni szolgáltató specifikusan. Ezeknek az adatoknak az átadására mostantól az Info paraméteren keresztül lesz lehetőség, az Extra paraméteren keresztüli kezelésük kivezetésre kerül.
  • Az SCA-nak megfelelő funkcionalitás csak az előzőekben leírt új végpontokon keresztül elérhető, tehát a jogi megfelelés biztosításához a fentiekben részletezett módosításokat is el kell végezni!
  • Az SCA három adatkategóriát fogalmaz meg: a kötelező, a feltételesen kötelező és az ajánlott adatokat.
    • A kötelezők átadása törvényileg kötelező, további magyarázatot nem igényel.
    • A feltételesen kötelezők átadása kötelező, kivéve ha
      • esetlegesen nemzeti szintű jogszabályba ütközik. – Magyarországon nincs olyan jogszabály, amivel ezen adatok bármelyike összeférhetetlen, tehát Magyarországon átadásuk kötelező. Az adat átadás a GDPR-t érinti erőteljesen, az adatkezelési nyilatkozatot szükséges módosítani.
      • nem értelmezhető egyáltalán. Például digitális termék árusítás esetén a szállítási adatok, vagy a recurring tranzakciókra vonatkozó adatmezők, amennyiben az adott kereskedő nem használ kártya tokenizációt.
    • Az ajánlott adatok az ügyfélélmény maximalizálás érdekében kerülnek bekérésre, hogy még több esetben lehessen kizárni a legerősebb hitelesítési igényt, tovább gyorsítva, egyszerűsítve ezáltal a checkout/payment folyamatokat.

ÚJ PAYADMIN URL-EK

Az új API-végpontok bevezetésével az admin rendszerünk elérési címe is megváltozik. Az SCA-adatokkal kiegészült, bővített tranzakciós adatok csak az új admin rendszer elérhetőségeken keresztül tekinthetők meg. Az új admin rendszer végpontokon a korábbi azonosító adatokkal lehetséges a belépés.:

WEBÁRUHÁZI KERETRENDSZER MODULOK

Üzleti és technikai szempontokat figyelembe véve úgy döntöttünk, hogy ezeket az átfogó változtatásokat egyelőre nem minden webáruházi keretrendszer modulunkban vezetjük át, néhány, kevéssé kihasznált modul terméktámogatása ezzel megszűnik.

Magento 2 és WordPress – WooCommerce moduljainkat továbbra is támogatjuk. Ezekben a modulokban az új fejlesztések, változások időben meg fognak jelenni és a modul frissítése után használhatóvá válnak.

Magento 1 esetében a további támogatás lehetőségét ügyfeleinkkel közösen vizsgáljuk, erről hamarosan végleges döntés születik. Amennyiben ön Magento 1-es modult használ, kérjük vegye fel a kapcsolatot ügyfélszolgálatunkkal!

A korábban kiadott, de jelenleg már nem támogatott moduljainkban a fenti fejlesztéseket/változásokat már nem vezetjük át. A következő rendszerekhez telepített modulok további használatához, a fenti módosítások elvégzése a kereskedő feladata:

  • Drupal Commerce
  • Drupal UberCart
  • Joomla VirtueMart
  • OpenCart
  • PrestaShop
  • ZenCart

MIK A KONKRÉT TENNIVALÓK?

Ez nagyban függ attól, hogy jelenleg milyen módon kapcsolódnak hozzánk:

  • Amennyiben teljesen egyedi fejlesztéssel (PHP SDK használata nélkül), úgy a módosításokat az integráció kódjában lesz szükséges elvégezniük.
  • Amennyiben PHP SDK használatával végezték a fejlesztést, úgy frissíteni lesz szükséges a publikálásra kerülő, továbbfejlesztett SDK-nkra, illetve ki kell alakítaniuk az SCA követelményeknek megfelelő vásárlói és tranzakciós adatok átadását az SDK-ba bekerülő új paramétereken keresztül.
  • Amennyiben webáruházi keretrendszer modulon keresztül kapcsolódnak hozzánk (pl. WordPress WooCommerce, Magento) úgy a modul frissítése válik majd szükségessé az adott keretrendszer modul-tárából.
  • Amennyiben bérelhető webáruház rendszeren keresztül használnak minket, közvetlenül nem lesz feladatuk, forduljanak keretrendszer üzemeltetőjükhöz.
  • Amennyiben kizárólag PayLink generálásra használják szolgáltatásunkat, úgy a kiegészítő SCA-adatokat a PayLink generáló felületen lesz majd szükséges megadni, illetve API-n keresztül történő PayLink generálás esetében az API-n keresztül lesz szükséges átadni.

———————————————————————————————————————————————–

Dear Clients, Partners!

On the way of the continuous development of the BIG FISH Payment Gateway, we arrived at another major station, which we would like to inform you about this.

As stated in our previous letter, September 2019 will see the most significant change in electronic payments in recent years, the Strong Customer Authentication, which requires very specific technical changes to payment processes. Not only will this make electronic payment processes safer for everyone, but it will inevitably require development not only for banks and payment service providers but also for online merchants. In parallel with this development, we have published several modifications to our system that are intended to make the operation of the BIG FISH Payment Gateway even more secure, faster, and user-friendly.

PLEASE SHARE THIS CONTENT WITH YOUR WEBSTORE DEVELOPER, OPERATOR AND/OR IT-PERSONNEL!

DEADLINE FOR COMPLETION OF LEGAL COMPLIANCE FOR STRONG CUSTOMER AUTHORIZATION: SEPTEMBER 14, 2019

(Unless your payment service provider specifies an earlier date.)

DEADLINE FOR OTHER TECHNICAL MODIFICATIONS: OCTOBER 1, 2019

The detailed, English language technical documentation is available under the following link.

API-COMMUNICATION CHANGES

Basically, BIG’s FISH Payment API communication will change, which in most cases will require you to technically modify your current BIG FISH Payment Gateway integration:

  • API and redirect URLs for communication with BIG FISH Payment Gateway will change in both test and production environment.
  • For API calls, User Agent is required to be transferred in the required format
  • Only REST API calls will be supported, SOAP API will be terminated.
  • Eliminating Legacy Mode: API requests that arrive on a route with a method name will be removed, except for redirect requests, e.g. Start call.
  • A new SDK package for PHP5 and PHP7 will be published in which the necessary changes have already been implemented. An update on both the test and live branches will be required.

STRONG CUSTOMER AUTHENTICATION (SCA)

In order to comply with the Second European Union Payment Services Directive (PSD2), a series of additional data will be requested from merchant systems for every transaction initiated under Strong Customer Authentication (PSD2 – SCA) for detection of card fraud. After the 14th September, it is obligatory for all merchants to transfer it to their payment service provider.

  • The required data will be passed through the BIG FISH Payment Gateway in the Info object during Init, InitRP, and PaymentLinkCreate calls.
  • With the introduction of SCA, many of the payment service provider-specific data elements that were previously transmitted in the “Extra” parameter will now be passed via the “Info” parameter along with the rest of the SCA-data and their handling via the “Extra” parameter will be removed.
  • SCA compliant functionality is only available through the new endpoints described above, so the above modifications must be made to ensure legal compliance!
  • SCA defines three categories of data: mandatory, conditional and recommended.
    • The transmission of mandatory data is legally binding and requires no further explanation.
    • The transmission of conditional data is mandatory unless
      • there is a conflict with national legislation. – There is no legislation in Hungary that renders any of these data incompatible, so their disclosure is mandatory in Hungary. The GDPR is strongly affected by the data transfer and the privacy statement needs to be amended.
      • the data field is non-applicable for the given merchant. For example, in the case of digital product sales, there are no shipping data, or there is no need for recurring transactions data fields if the particular merchant does not use card tokenization.
    • Recommended data is requested to maximize the customer experience, that is, to exclude the strongest authentication request in more cases, further accelerating and simplifying checkout/payment processes.

A WEBSHOP SYSTEM MODULE SUPPORT

Based on business and technical considerations, we have decided that for the time being, these comprehensive changes will not be implemented in all of our e-commerce framework modules. The technical support for some unutilised modules will be discontinued.

We continue to support Magento 2 and WordPress – WooCommerce modules. In these modules, new developments and changes will appear over time and become available after the module is updated.

Considering Magento 1, we are exploring further support with our clients, and a final decision will soon be made. If you are using our Magento 1 module, please contact our support team!In our previously released modules that are no longer supported, these improvements/changes will no longer be implemented.

In order to continue using the modules installed on the following systems, it is the responsibility of the merchant to make the above modifications:

  • Drupal Commerce
  • Drupal UberCart
  • Joomla VirtueMart
  • OpenCart
  • PrestaShop
  • ZenCart

WHAT KIND OF SPECIFIC ACTIONS WILL BE REQUIRED?

This is highly dependent on how you are currently connected to us:

  • If you made a completely unique integration (without the use of PHP SDK), you will need to make the changes in the integration code.
  • If the development was done using our PHP SDK, you will be needed to upgrade to the improved SDK to be published, and to develop the transmission of the SCA-compliant customer and transaction data through the new parameters introduced into the SDK.
  • If you are connecting through a webshop framework module (e.g. WordPress WooCommerce, Magento2), then a module upgrade will be required from the appropriate module repository when we publish it.
  • If you use us through a rentable webshop system (e.g. Shoprenter), you have no direct task to do, please contact your webstore operator for further details.
  • If you use our service solely for PayLink generation, you will need to provide the additional SCA data through the PayLink generation interface or, if you are using PayLink Generation via the API, through the API-calls.