مصادقة العملاء القوية (SCA) لمطوري WordPress الإضافيين والقوالب
نشرت: 2019-09-17بالنسبة للعديد من متاجر المكونات الإضافية والموضوعات ، كانت المصادقة القوية للعملاء (SCA) موضوعًا ساخنًا في الأشهر الأخيرة. إذن ما هو بالضبط كل هذا الضجيج ولماذا هو مناسب لمطوري منتجات WordPress؟!
لنبدأ بقليل من الخلفية.
ما هي المصادقة القوية للعملاء (SCA)؟
برزت SCA من هدف الاتحاد الأوروبي لتأمين المدفوعات عبر الإنترنت ، وهو هدف جيد للجميع ، أليس كذلك؟ نريد جميعًا الحصول على مدفوعات آمنة عبر الإنترنت تحمي شرعية عمليات الشراء في التجارة الإلكترونية.
من أجل تحقيق هدف تأمين المدفوعات عبر الإنترنت وتقليل الاحتيال ، أصدر الاتحاد الأوروبي "توجيهين لخدمات الدفع" - PSD1 و PSD2 - ولا ، هذه ليست تنسيقات فوتوشوب جديدة. منحت PSD2 في البداية الشركات في دول الاتحاد الأوروبي حتى 14 سبتمبر 2019 لتنفيذ حلول آمنة للمدفوعات عبر الإنترنت التي تلبي متطلبات SCA.
لم يتم قبول هذه المتطلبات بشكل جيد من قبل العديد من المجموعات ، وخاصة شركات بطاقات الائتمان الكبرى مثل Visa ومؤسسات الدفع الأخرى في أوروبا ، الذين وقعوا معًا بيانًا يشرح التحديات الرئيسية في الانتقال إلى تأمين المدفوعات باستخدام المصادقة الثنائية (2FA - مطلوب للعديد من المدفوعات بموجب SCA) ويطلب رسميًا فترة تنفيذ مدتها 18 شهرًا.
رداً على ذلك ، أصدرت الهيئة المصرفية الأوروبية (EBA) بيانًا يعترف بالتحديات التي سيواجهها مقدمو الخدمات المالية في تلبية متطلبات SCA ويوفر فترة انتقالية لمدة 18 شهرًا.
إذن ما كل هذا الالتباس؟
بشكل عام ، أدى هذا ذهابًا وإيابًا على هذا المستوى العالي من الحكومة والصناعة إلى قدر كبير من الارتباك عبر القطاعات حول الجدول الزمني والتنفيذ والمتطلبات الإجمالية لـ SCA. لذا ، دعنا نوضحها بأفضل طريقة ممكنة بناءً على المعلومات المتاحة حاليًا.
تُظهر الصورة أدناه أحدث جدول زمني وجدناه لـ PSD2 والذي يتماشى مع كل ما بحثناه حول SCA:
المصدر: https://www.signifyd.com/psd2-strong-customer-authentication/
في الأساس ، يمكن للجميع أن يتنفس الصعداء. لقد انقضى الآن "الموعد النهائي الأولي" ليوم 14 سبتمبر ، وبسبب كل تلك المناقشات الجارية على هذا المستوى العالي ، لا يزال الكثير من الناس قلقين من أن العديد من المدفوعات عبر الإنترنت ستتوقف ببساطة عن العمل ، وهو ما يمكننا قوله بأمان ليس الأمر كذلك (على الأقل ليس حتى عام 2021).
حتى في ظل هذا الجدول الزمني ، من الجدير القول أنه إذا كنت تبيع مع Freemius ، فنحن نعتني به!
لقد قمنا للتو بتحديث نظام الدفع الخاص بنا بالكامل لدعم جميع جوانب SCA بشكل كامل من خلال بوابات الدفع ذات الصلة ، قبل تاريخ التنفيذ في 14 مارس 2021 بفترة طويلة.
هذا لا يجعل SCA غير ذي صلة بمحلات المكونات الإضافية / السمات - سواء كنت تبيع من خلال Freemius أم لا. ستؤثر SCA على مدفوعات المستهلك ، ومن المهم أن تكون على دراية بتجربة السداد الجديدة التي ستكون مطلوبة للعديد من مدفوعات التجارة الإلكترونية.
من الذي يتأثر بالضبط بـ SCA؟
لا يزال هناك نقص في الوضوح بشأن هذا. في البداية ، كانت "الكلمة في الشارع" هي أنها تؤثر فقط على التجار في المنطقة الاقتصادية الأوروبية (EEA) للمعاملات التي تتم بواسطة البطاقات الأوروبية. بعد ذلك ، بدأ Stripe بالإبلاغ عن أن SCA قد تؤثر أيضًا على التجار الأمريكيين الذين يتعاملون مع البطاقات الأوروبية.
نظرًا لأن الجميع لا يزالون يتعاملون ببطء مع توجيهات الدفع الجديدة ، يستمر الوضع في التطور بسرعة. يمكننا أن نقول على وجه اليقين أن SCA ستؤثر على العديد من المدفوعات عبر الإنترنت فيما يتعلق بالبطاقات الأوروبية ، بغض النظر عن مكان وجودك ، ومن الضروري التأكد من أن بوابة الدفع الخاصة بك جاهزة تمامًا للتعامل مع متطلبات PSD2 بموجب SCA.
هل تؤثر SCA على الاشتراكات التي تم إنشاؤها مسبقًا والتي لم تتم المصادقة عليها بعد؟
كان أحد أكبر المخاوف الأولية هو أن SCA قد تتطلب إعادة التحقق من مدفوعات الاشتراك الحالية ، وهو ما قد تتخيله قد يتسبب في اضطراب أعمال التجارة الإلكترونية التي تعتمد على إيراداتها المتكررة لمواصلة عملها (مثل العديد من متاجر المكونات الإضافية والمتاجر).
أوضحت بعض الإرشادات الصادرة عن Stripe أن العديد من المدفوعات ستكون مؤهلة للحصول على "إعفاءات" لـ SCA ، بما في ذلك مدفوعات الاشتراك التي بدأت قبل 14 سبتمبر ، والتي ستكون بشكل عام "جادة".
بالنسبة لمدفوعات الاشتراك التي تبدأ بعد 14 سبتمبر 2019 ، من المهم استخدام أحدث واجهات برمجة التطبيقات لبوابات الدفع ذات الصلة ، والتي يجب أن تحتوي على متطلبات SCA للتحقق مضمنة. ستكون هذه المدفوعات مؤهلة للإعفاءات من المتطلبات الجديدة لأنها ستخضع لعملية تحقق داخلي في الوقت الفعلي.
بشكل عام ، فإن الصفقة هي أن المدفوعات التي تقل عن 30 يورو بشكل عام لا يجب أن تمر عبر تحقق إضافي إذا كان معدل الاحتيال لبنك العميل منخفضًا للغاية - وتسمى هذه "الإعفاءات".
اعتمادًا على تصنيف الاحتيال الخاص بالجهة المصدرة للدفع ، يمكن أن يزيد سقف الإعفاء للتحقق مما يصل إلى 100 يورو أو حتى 250 يورو إذا كان البنك المُصدر لديه نشاط احتيال ضئيل جدًا مرتبط به.
هذا ما يقوله موقع Stripe حول الموضوع:
المصدر: https://stripe.com/en-de/guides/strong-customer-authentication#low-risk-transactions
استنادًا إلى الجدول الزمني الأقرب إلى بداية هذه المقالة ، يتعين على كل دولة في الاتحاد الأوروبي أن تبدأ في فرض PSD2 بعد 14 مارس 2021 ، مما يعني أنك قد لا تواجه أي مشكلات في الدفع من الآن فصاعدًا إذا تمت ترقية الحل الخاص بك بحلول تاريخ التنفيذ (ولكن لديك فرص أفضل لتجنب المشاكل إذا كانت بوابة الدفع وواجهات برمجة التطبيقات محدثة في أسرع وقت ممكن).
الخطر الرئيسي الذي يمكننا رؤيته هو أن مدفوعات الاشتراك التي بدأت بعد 14 سبتمبر 2019 والتي لا تخضع لعملية التحقق من المصادقة الثنائية (2FA) المطلوبة بموجب SCA - أو الحصول على إعفاء - قد لا يتم تجديدها بشكل صحيح عندما يحين موعد تجديد الاشتراك. قد تتطلب هذه المدفوعات إعادة التحقق ، لكن هذا لا يزال غير واضح تمامًا ، وسنحرص على تحديث هذه المقالة عند توفر معلومات جديدة. إذا وجدت شيئًا عبر الإنترنت حول هذا الموضوع - فلا تتردد في النشر في التعليقات وإخبارنا!
حتى مع الفترة الانتقالية الممتدة ، يجب عليك التأكد من أن حل التجارة الإلكترونية وجميع بوابات الدفع ذات الصلة قد انتقلت إلى التحقق من المدفوعات من خلال SCA لتقليل مخاطر فشل المدفوعات.
سيتم منح المدفوعات إعفاء لمتطلبات SCA في الوقت الفعلي بناءً على عتبات الدفع ومعدلات الاحتيال أو تتطلب التحقق من خلال 2FA أثناء عملية الخروج لإضافة طبقة إضافية من الأمان عندما تعتبر مخاطر الدفع عالية جدًا.
كل هذا سيحدث خلف الكواليس. إذا كنت تبيع المكونات الإضافية والسمات من خلال متجرك عبر الإنترنت - فأنت بحاجة إلى تكييف الحل الحالي لاستخدام أحدث واجهات برمجة التطبيقات مع بوابات مناسبة.
كيف بالضبط يعمل SCA و PSD2 ؟؟
وظيفيًا ، يتم تلبية متطلبات SCA من خلال استخدام 3D Secure 2.0 (3DS2) للتحقق من المدفوعات عبر الإنترنت التي تعتبر محفوفة بالمخاطر باستخدام المصادقة الثنائية (2FA).
ستبدو عملية السداد الفعلية للعملاء الأوروبيين إما كما هي حاليًا اليوم ، مما يعني أن مدفوعاتهم ربما تكون معفاة من SCA ، أو سيُطلب من العملاء المرور بمستوى ثانٍ من التحقق في عملية الخروج.
تتطلب خطوة التحقق الإضافية في 3DS2 أحد عوامل الأمان الثلاثة الموضحة في رأي الهيئة المصرفية الأوروبية مثل المعرفة أو الحيازة أو التماسك. هذه هي التعريفات الأساسية لعوامل الأمان الثلاثة التي يمكن التحقق منها في عملية الدفع:
المعرفة = المعلومات المخفية مثل كلمة المرور أو رقم التعريف الشخصي أو إجابات للأسئلة السرية.
Possession = جهاز مادي من نوع ما ، مثل قارئ بطاقة أو رمز USB
الترابط = بيانات المقاييس الحيوية مثل بصمة الإصبع أو التعرف على الوجه ، غالبًا من الأجهزة المحمولة.
تتضمن العديد من بوابات الدفع بالفعل هذه الأنواع من العوامل في تدفق الخروج ، لذلك ، اعتمادًا على بوابتك ، قد لا يرى المستخدمون أي تغييرات في تجربة الدفع الخاصة بهم في متجرك. يمكنهم تنفيذ 3DS2 في الخلفية أو إذا كانت الخيارات الأخرى للاجتماع مع SCA متاحة / متاحة ، فيمكن استخدامها أيضًا. 3DS2 هو ببساطة استجابة صناعة الدفع عبر الإنترنت للحفاظ على تجربة مستخدم سلسة مع تلبية متطلبات الأمان الجديدة.
اشترك واحصل على نسخة مجانية من كتابنا
11 أسلوبًا مثبتًا لزيادة منازعات بطاقة الائتمان الخاصة بك ، حقق معدل نجاح بنسبة 740٪
شارك مع صديق
أدخل عنوان البريد الإلكتروني لصديقك. سنرسل لهم هذا الكتاب بالبريد الإلكتروني فقط ، شرف الكشافة.
شكرا لك للمشاركة
رائع - تم إرسال نسخة من "11 أسلوبًا مثبتًا لزيادة منازعات بطاقة الائتمان الخاصة بك ومعدل النجاح بنسبة 740٪" إلى . هل تريد مساعدتنا في نشر الكلمة أكثر؟ استمر وشارك الكتاب مع أصدقائك وزملائك.
شكرا على الإشتراك!
- لقد أرسلنا للتو نسختك من "11 تقنية مثبتة لزيادة معدل نجاح نزاعات بطاقة الائتمان الخاصة بك بنسبة 740٪" إلى .
هل لديك خطأ مطبعي في بريدك الإلكتروني؟ انقر هنا لتعديل عنوان البريد الإلكتروني وإرساله مرة أخرى.
ابتكار تجربة المستخدم مع 3DS 2.0
في الواقع ، بينما تضيف SCA طبقة من التعقيد للتطوير ، لديها القدرة على تحسين تجربة المستخدم النهائي بشكل كبير أثناء الخروج. يجلب برنامج 3DS 2.0 معه مزايا تقليل الاحتيال ، وتوافر خيارات الدفع على نطاق أوسع ، وعملية تحقق ومغادرة أسرع لأن مزودي الدفع سيُطلب منهم تضمين 2FA في تدفقات الخروج الخاصة بهم كإجراء تحقق ممكن. لذلك ، قد يرى بعض العملاء في الواقع تجربة سداد محسّنة بشكل كبير عما كانوا عليه سابقًا.
يسعد Freemius الاستفادة من هذه الفرصة لابتكار عملية الدفع الخاصة بنا من أجل تلبية هذه المتطلبات الجديدة حتى لا يضطر شركاء بيع المكون الإضافي أو القوالب لدينا إلى ذلك!
كيف تؤثر SCA على شركاء بيع Freemius
لقد عمل فريقنا بجد للتأكد من أن الانتقال إلى SCA يكون سلسًا وغير مؤلم للجميع. لقد أمضينا الكثير من الوقت في التحقيق في الآثار المترتبة على SCA على تجربة المستخدم لعملائك ، والآن قمنا بدمجها بالكامل في خدمة Checkout الخاصة بنا.
ضع في اعتبارك أن هذه العملية قد تبدو مختلفة قليلاً اعتمادًا على طريقة الدفع المستخدمة ونوع بطاقة الائتمان ومُصدر البطاقة التي يستخدمها العميل.
إذا واجه عملاؤك أي مشكلات أثناء الدفع بعد هذا التحديث الجديد ، فتأكد من مطالبتهم بلقطة شاشة. بالنسبة للعديد من المدفوعات ، سيتعين عليهم استخدام نوع من التحقق الثانوي على الجهاز الذي يستخدمونه - إما بصمة الإصبع ، أو معلومات أمنية إضافية حول ملف تعريف الدفع الخاص بهم مع نظامهم المصرفي ، أو بيانات بيومترية أخرى. قد يكون هذا هو سبب تعليق المدفوعات - ولكن سيظل العميل بحاجة إلى التحقق من ذلك بشكل صحيح إذا كان الطلب يعمل بشكل صحيح.
إذا كنت تكافح مع البوابات ...
نحن نعلم أن العديد من منصات التجارة الإلكترونية في النظام البيئي تكافح من أجل مواكبة متطلبات SCA ، ويتم وضع الكثير من العمل على مسؤول موقع الويب لضمان تحديث النظام الأساسي الخاص بك بأحدث إصدارات المكونات الإضافية ومتطلبات الخادم والمزيد.
إذا كنت تعاني من صداع مع هذا ، فمن المهم أن تأخذ الوقت الكافي لمعالجته لأنه قبل أن تعرف ذلك ، ستتوقف بعض مدفوعاتك من العملاء الأوروبيين عن العمل ، مما يعني أن عملك يتراجع عن النجاح. لا تدع SCA يأكلك حياً:
بصرف النظر عن المكان الذي تعيش فيه وكيف تبيع المكونات الإضافية والسمات الخاصة بك ، فأنت بحاجة إلى حل بيع وترخيص يسمح للمكوِّن الإضافي وأعمال السمة الخاصة بك بالازدهار. لقد سمعنا شكاوى من مجموعة من المطورين من أن حل البيع الخاص بهم لا يدعم SCA بعد ، ويمكننا بالتأكيد أن نتعاطف مع هذا الشعور بعد سنوات من الخبرة في مساعدة متاجر المكونات الإضافية والموضوعات على النمو وتحقيق أكبر إمكاناتهم.
لقد أنشأنا هذا المخطط المفيد للأنظمة الأساسية المستخدمة لبيع المكونات الإضافية أو السمات وحالة البوابات المدعومة من SCA والمتاحة من خلال تلك الأنظمة الأساسية. سنبقي هذا المخطط محدثًا مع تغير الأشياء.
| دعم منصة التجارة الإلكترونية في WordPress لـ SCA بواسطة Payment Gateway | ||
| بوابة الدفع | برنامج | |
| كتب مريم الدخيل لاكاديمية الثراء | EDD (تنزيلات رقمية سهلة) | |
| 2Checkout في الموقع | غير مدعوم | غير مدعوم |
| أمازون باي | أيد | غير مدعوم |
| Authorize.net | غير مدعوم | غير مدعوم |
| برينتري | أيد | غير مدعوم |
| بوابة المدفوعات العالمية (Realex سابقًا) | أيد | غير مدعوم |
| مدفوعات PayPal المتقدمة | غير مدعوم | غير مدعوم |
| PayPal Pro | غير مدعوم | سيتوفر الدعم قريبًا |
| شريط | أيد | سيتوفر الدعم قريبًا |
| حكيم الأجور | أيد | غير مدعوم |
ما التالي؟
على المدى الطويل ، سنبقيك على اطلاع دائم بالتغييرات الإضافية على بوابات الدفع ، حتى تتمكن من الحصول على المعرفة لاتخاذ القرارات الصحيحة حول كيفية بيع مكونات WordPress الإضافية والسمات الخاصة بك. نحن نعلم أن بوابات الدفع يمكن أن تكون مشكلة كبيرة للمطورين لإدارتها ، خاصة عندما تريد التركيز بشكل أساسي على تطوير وتسويق منتجك.
فيما يتعلق بـ SCA ، تتغير الأمور بسرعة كبيرة في هذا المجال ، ولا يزال هناك الكثير من الوضوح لأن كل دولة تقوم بتنفيذ اللوائح في أوقات مختلفة. سنواصل إجراء أبحاثنا وتحديث الناس مع تقدم الأمور.
نأمل أن تساعدك هذه المعلومات في إدارة الانتقال بشكل أكثر فاعلية ولا تتردد في طرح أي أسئلة في التعليقات!
* لا ينبغي تفسير هذه المقالة على أنها تقدم مشورة قانونية. نوصي بشدة بالاتصال بأحد المحترفين القانونيين لضمان بقاء عملك على اطلاع بأحدث اللوائح ذات الصلة بعملك.