PSD2 (Payment Service Directive 2) - Zwei-Faktor-Authentifizierung Zahlung PayPal

[izapper]

Hallo zusammen,

aufgrund des Zahlungsdiensteaufsichtsgesetz (ZAG) vom 13.01.2018 gibt es ja diese
Richtlinie PSD2 (Pflicht zur starken Kundenauthentifizierung oder auch Zwei-Faktor-Authentifizierung genannt), welche bis 14. September 2019 von jedem Shopbetreiber umgesetzt werden  muss.

Als Shopbetreiber (Prestashop 1.4.9) biete ich ja auch das PayPal - Zahlungssystem online an, daher bin ich auf der Suche, wie sich diese Vorgabe
der zweifachen Legitimation während des Zahlvorganges z.B. mit PayPal umsetzen lässt. Ich habe auch schon an PayPal geschrieben und um Auskunft
gebeten, ob dort bereits ein Prestashop-Modul (kostenfrei) besteht bzw. gerade entwickelt wird, damit wir dieses einbinden können und damit dieser Regelung
zu entsprechen.

Vielleicht kennt jemand schon eine Lösung oder hat dies bereits umgesetzt / im Einsatz im Onlineshop.
Das Thema müsste ja sehr viele Shopbetreiber interessieren, die mit PayPal oder ähnlichen Direktbezahlsystemen arbeiten, um dieser
neuen Regelung gerecht zu werden.

Besten Dank
Thomas

[Claudiocool]

Das ist doch eigentlich eine Sache, die zwischen PayPal und dem Kunden abläuft. Er meldet sich mit seinem Passwort an, um zu bezahlen und muss dann einen Code zusätzlich eingeben, das passiert aber nicht hier im Shop, sondern auf dem PP-Server, insofern müßte man doch als Shopbetreiber nichts ändern.

Der Zahlvorgang wird ja auf der Paypal-Site vorgenommen, und nachdem diese erfolgt ist, kommt der Kunde zurück in den Shop, bei einer erfolgreichen Zahlung auf die Success-Page, bei einer erfolglosen Zahlung entsprechend dort, wo man ihn in den Settings hinleitet.

[izapper]

Hi

stimmt. Habe von Paypal schon eine Antwort erhalten: im Moment ist da noch nix fertig aber spätestens 2 Monate vor dem Termin gibt man uns Bescheid. Ich denke die arbeiten gerade an dieser Umsetzung.

Na dann werden wir ja sehen ob das so klappt.

Thomas

[wmunich]

PayPal wird hier genau wie Amazon Pay nachziehen, wobei PayPal hier wie @Claudiocool schon erwähnt hat weniger zu tun hat Was hast Du denn, rein Interesse halber, konkret als Antwort bekommen?

 

[Claudiocool]

Wie gesagt, die Paymentanbindung im Shop leitet ja nur zum Zahlungsdienstleister hin, wickelt dann DORT die Zahlung ab (inkl. aller damit verbundenen gesetzlich konformen Aktionen) und leitet den Kunden danach zum Shop zurück zu der Seite, wo die Zahlung dann dem Kunden als erfolgt angezeigt wird.

Im Hintergrund wird der Betrag dann auf den Shopbetreiberaccount transferiert und das wars dann auch schon.

Sind also hier formale Änderungen im Zahlungsvorgang nötig, muss das alleine PayPal bewerkstelligen. Wenn der Kunde dort aufgrund irgendwelcher Problem mit der Autorisierung/Identifizierung nicht zum Abschluss gelangt, dann kommt er in den Shop auch nicht auf die Success-Page. Also ist es auch weiterhin alleine Sache des Zahlungsdienstleisters, dies regelkonform zu machen.

Ebenso verhält sich das mit allen anderen Zahlungsdienstleistern. Das Einzige, worauf wir achten müssen, ist, dass die das dann auch umsetzen, zur Not klemmt man die betreffenden Zahlungen eben ab.