كيف تستعد لمعاملات مصادقة العملاء القوية في أوروبا لعمليات الشراء داخل التطبيق؟

نشرت: 2022-02-24

strong customer authentication(SCA) in the European Economic Area(EEA)

في الآونة الأخيرة ، ذكرت الأخبار الرسمية من Apple App Store معلومات حول مصادقة العميل ، وذلك اعتبارًا من 31 ديسمبر 2020. أدخلت تشريعات الاتحاد الأوروبي متطلبات مصادقة العملاء الصارمة (SCA) للمستخدمين في المنطقة الاقتصادية الأوروبية (EEA) ، والتي يمكن أن تؤثر على الطريقة يكملون عمليات الشراء عبر الإنترنت. وبالنسبة للألعاب والتطبيقات التي تتضمن عمليات شراء داخل التطبيق ، فهل استعد مطوروها لهذا مسبقًا؟ سيدعم كل من App Store و Apple Pay المصادقة القوية للعملاء ، وستحتاج إلى التحقق من تنفيذ تطبيقك لـ StoreKit و Apple Pay لضمان معالجة المشتريات بشكل صحيح.

ستناقش ASO World النقاط الرئيسية معك ، وإذا كان تطبيقك أو لعبتك يتضمن عمليات شراء داخل التطبيق ، والسوق المستهدف يشمل المنطقة الاقتصادية الأوروبية ، فستحتاج إلى مزيد من التأكيد على استعدادك وفقًا لذلك.

فهم المفاهيم الأساسية لمصادقة العملاء القوية

ما هي المصادقة القوية للعملاء (SCA)؟


المصادقة القوية للعملاء هي مجموعة من القواعد للتحقق من الهوية التي يقدمها البنك أو مزود خدمة الدفع الخاص بك لزيادة أمان أموالك والحد من الاحتيال. يشهد عام 2019 إدخال قاعدة جديدة في المنطقة الاقتصادية الأوروبية تسمى المصادقة القوية للعملاء (SCA) ، وهي مصممة لزيادة تعزيز أمان الدفع والحد من الاحتيال.

يقال إن عملية التسوية للمشتريات عبر الإنترنت في المنطقة الاقتصادية الأوروبية تشمل SCA ومن المتوقع أن تدخل حيز التنفيذ في 31 ديسمبر 2020. بالنسبة لمطوري تطبيقات Apple App Store ، عليك أن تذهب وتنتبه إلى ما إذا كانت التسوية داخل التطبيق قد تأثرت .

ما هو وضع الدفع SCA؟


المصادقة القوية للعملاء (SCA) هي مطلب تنظيمي جديد خارج أوروبا يتطلب من دافعي الرسوم تأكيد القبول المستقل للمدفوعات والحاجة إلى تلبية متطلبات SCA ، وتحتاج إلى إثبات هوية آخر مدمج في عملية السداد. تتضمن التفاصيل الحاجة إلى المصادقة المزدوجة للعديد من مدفوعات البطاقات المصرفية عبر الإنترنت في أوروبا. بدون هذه المصادقة ، قد يرفض بنك العميل العديد من المدفوعات. تهدف هذه القاعدة إلى تقليل الاحتيال وتحسين أمان المدفوعات عبر الإنترنت.

خدمة ترتيب تطبيقات ASO World

ما الذي تغير مع مدفوعات SCA؟


عادةً ما تتضمن مدفوعات البطاقات التقليدية خطوتين: التفويض والقبض. يقرر البنك أو جهة إصدار البطاقة الخاصة بالعميل الموافقة على الدفع ، والذي يعتبر تفويضًا ، ويقوم بإعادة الشحن على البطاقة ، والذي يعتبر أسرًا.

مع SCA ، مطلوب خطوة إلزامية إضافية قبل التفويض والتقاط: التحقق. تساعد هذه الخطوة على حماية العميل من الاحتيال. للتحقق من صحة الدفع ، يحتاج العملاء إلى الرد على طلب مصرفهم للحصول على معلومات وتقديم معلومات إضافية وفقًا لذلك. قد تكون هذه معلومات يعرفونها ، مثل كلمة المرور ؛ يمكن أن يكون شيئًا يستخدمونه ، مثل الهاتف ؛ بدلاً من ذلك ، يمكن أن يكون جزءًا من أجسادهم ، مثل بصمة الإصبع.

إحدى الطرق الأكثر شيوعًا للتحقق من المدفوعات هي مصادقة 3DS. يمكن تحديد ذلك من خلال اسم علامتها التجارية ، مثل "Visa Secure" أو "MasterCard Identity Check". يتوفر الآن إصدار جديد من هذه الطريقة ، يسمى مصادقة 3DS 2.0 ، والذي من المتوقع أن يصبح طريقة التحقق من الدفع القياسية.

بغض النظر عن الطريقة التي تستخدمها ، يجب على العميل المشاركة في الجلسة وتقديم التحقق شخصيًا ، أي أنه يجب عليه استخدام موقع الويب أو التطبيق الخاص بك. هذه الخطوة أسهل في الإضافة للشركات التي تجمع المدفوعات مباشرة من العملاء ؛ الأمر أكثر تعقيدًا بالنسبة للشركات التي تجمع المدفوعات بعد مغادرة العميل لعملية السداد (يشار إليها أحيانًا باسم "خارج الجلسة").

ما هي التغييرات التي تم إجراؤها على عملية الدفع في Apple App Store كنتيجة لقواعد SCA؟


توجيه خدمات الدفع (PSD2) هو لائحة الاتحاد الأوروبي التي تتطلب التحقق الصارم من هوية العميل (SCA) لبعض عمليات الشراء عبر الإنترنت لمنع الاحتيال. في متاجر التطبيقات ، يجب أن تتم المصادقة على التطبيقات التي تبدأ معاملات معينة عبر بطاقات الائتمان أو الخصم من قبل البنك أو مزود خدمة الدفع قبل إكمالها.

بالنسبة للمطورين الذين أجروا عمليات شراء داخل التطبيق والذين يشمل سوقهم المستهدف المنطقة الاقتصادية الأوروبية ، يجب معالجة النقاط التالية:

  • للتجديد التلقائي ، SCA مطلوبة للمعاملة الأولى فقط.

  • قد لا تتطلب المشتريات التي تقل عن 30 يورو الحصول على SCA.

  • لعمليات الشراء التي تتم باستخدام Apple Pay ، لن تكون هناك حاجة إلى مصادقة أخرى للأجهزة التي تفي بالفعل بمتطلبات SCA.

  • عمليات الشراء التي يتم إجراؤها باستخدام فواتير الهاتف المحمول أو خدمات الدفع الأخرى أو أرصدة Apple ID (عبر بطاقات الهدايا أو الأموال الإضافية) لن تتطلب مصادقة إضافية.


لذلك يحتاج مطورو التطبيقات المشتركون في المدفوعات داخل التطبيق إلى التحقق مما إذا كان المستخدمون يواجهون مشكلة في عملية الدفع ، ويمكنهم التفكير في خيارات قنوات الدفع ، وما إلى ذلك لتحسين المشكلة وفقًا لذلك.

كيف تتعامل مع المشاكل التي تسببها SCA في المنطقة الاقتصادية الأوروبية؟

1) استخدم StoreKit لمعالجة المعاملات


بالنسبة لعمليات الشراء داخل التطبيق التي تتطلب SCA ، سيطلب النظام من المستخدم التحقق من بطاقة الائتمان أو الخصم الخاصة به. سوف يخرجون من عملية الشراء ، ويذهبون إلى موقع الويب أو التطبيق الخاص بالبنك أو مزود خدمة الدفع للمصادقة ، ثم يُعاد توجيههم إلى متجر التطبيقات. سيرون رسالة هنا تخبرهم بأن عملية الشراء قد اكتملت. تشبه معالجة هذه المعاملة التي تمت مقاطعتها مصادقة "الشراء" التي تتطلب الموافقة من جهة الموافقة على المنزل ، أو شروط وأحكام متجر التطبيقات المحدّثة التي يحتاج المستخدم إلى الموافقة عليها قبل إتمام عملية الشراء.

تأكد من أن تطبيقك يمكنه التعامل بشكل صحيح مع المعاملات المتوقفة عن طريق تهيئة مراقب المعاملات للرد على المعاملات الجديدة ومزامنة المعاملات المعلقة مع Apple. يساعد المراقب تطبيقك في التعامل مع معاملات SCA ، وعندما يخرج المستخدم من التطبيق ، يمكن لمعاملة SCA تحديث قائمة انتظار الدفع بحالة "فاشلة" أو "مؤجلة". عندما تتم إعادة توجيه المستخدم إلى متجر التطبيقات للمصادقة ، يتم تسليم معاملة جديدة بالحالة "مشتراة" على الفور إلى مطور التطبيق وقد تتضمن قيمة جديدة لخاصية معرف المعاملة. يمكنك اختبار سيناريوهات الشراء المعطلة في وضع الحماية لمعرف Apple الخاص بـ sandbox.

2) استخدم Apple Pay لمعالجة المعاملات


تتضمن Apple Pay مصادقة مضمنة ولا تتطلب مصادقة إضافية من البنك الذي تتعامل معه. ومع ذلك ، لتجنب مشاكل الدفع عند استخدام Apple Pay ، على التطبيق الخاص بك ، تأكد من استخدام رمز البلد الصحيح في طلب الدفع الخاص بك وأن المبلغ النهائي معروض في نموذج الدفع.

يجب تعيين القيمة الموجودة في رمز البلد لطلب دفع PK (للتطبيق) وطلب دفع Apple Pay (للموقع الإلكتروني) على رمز البلد الصحيح المكون من حرفين في البلد الذي تقوم بمعالجة الأموال فيه. يضمن تعيين القيمة هنا بشكل صحيح استخدام رمز متوافق مع PSD2 عندما يكون كل من رمز بلد التاجر ومصدر بطاقة المستخدم داخل المنطقة الاقتصادية الأوروبية.

اعرض المبلغ النهائي في نموذج الدفع بدلاً من المبلغ المعلق. سيؤدي ذلك إلى تسهيل الارتباط الديناميكي حيث يتم تضمين مبلغ المعاملة ومعرف التاجر في كلمة المرور لإثبات أصل المعاملة وصحتها.

بالطبع ، يمكنك أيضًا استخدام قنوات تحصيل أخرى تابعة لجهات خارجية ، ولكن قبل القيام بذلك ، تحتاج إلى تأكيد أن مزودي خدمة التحصيل هؤلاء قد فتحوا واجهة برمجة تطبيقات دفع محددة استنادًا إلى قواعد SCA الجديدة التي يمكن أن تساعدك في التعامل مع هذا التغيير والاستفادة من جميع فرص إعفاء SCA الممكنة.

باختصار


نظرًا لاقتراب التنفيذ ، نوصيك بإعداد عمليات الدفع الخاصة بك حتى تكون جاهزًا لـ SCA في أقرب وقت ممكن. مع زيادة البنوك الأوروبية في تنفيذها لهذه المتطلبات ، سيساعد ذلك في منع زيادة حالات الانخفاض ومنع فقدان العملاء خلال أجزاء متعددة من عملية الاعتماد. تم تصميم واجهة برمجة تطبيقات الدفع الجديدة والحلول الأخرى التي تدعم SCA لأخذ حالة عدم اليقين هذه في الاعتبار.