Wie bereitet man sich auf Transaktionen mit starker Kundenauthentifizierung in Europa für In-App-Käufe vor?

Kürzlich wurden in den offiziellen Nachrichten aus dem Apple App Store Informationen zur Kundenauthentifizierung erwähnt, und zwar ab dem 31. Dezember 2020. Die EU-Gesetzgebung führte strenge Anforderungen zur Kundenauthentifizierung (SCA) für Benutzer im Europäischen Wirtschaftsraum (EWR) ein, die sich auf den Weg auswirken könnten Sie schließen Online-Käufe ab. Und für Spiele und Apps mit In-App-Käufen, haben sich ihre Entwickler im Voraus darauf vorbereitet? Der App Store und Apple Pay unterstützen dann eine starke Kundenauthentifizierung, und Sie müssen die Implementierung von StoreKit und Apple Pay in Ihrer Anwendung überprüfen, um sicherzustellen, dass Einkäufe korrekt verarbeitet werden.

ASO World wird die wichtigsten Punkte mit Ihnen besprechen, und wenn Ihre App oder Ihr Spiel In-App-Käufe enthält und Ihr Zielmarkt den EWR umfasst, müssen Sie weiter bestätigen, dass Sie entsprechend vorbereitet sind.

Verständnis der grundlegenden Konzepte der starken Kundenauthentifizierung

Was ist starke Kundenauthentifizierung (SCA)?

Die starke Kundenauthentifizierung ist eine Reihe von Regeln zur Identitätsprüfung, die von Ihrer Bank oder Ihrem Zahlungsdienstleister eingeführt wurden, um die Sicherheit Ihrer Gelder zu maximieren und Betrug zu begrenzen. 2019 wird im EWR eine neue Regel namens Strong Customer Authentication (SCA) eingeführt, die die Zahlungssicherheit weiter verbessern und Betrug einschränken soll.

Der Abrechnungsprozess für Online-Käufe im EWR soll SCA einbeziehen und wird voraussichtlich am 31. Dezember 2020 in Kraft treten. Entwickler von Apple App Store-Apps müssen darauf achten, ob Ihre In-App-Abrechnung betroffen ist .

Was ist der SCA-Zahlungsmodus?

Starke Kundenauthentifizierung (SCA) ist eine neue regulatorische Anforderung außerhalb Europas, die von den Zahlern verlangt, die autonome Annahme von Zahlungen und die Notwendigkeit zu bestätigen, die SCA-Anforderungen zu erfüllen, und Sie müssen eine weitere Identitätsprüfung in den Checkout-Prozess integrieren. Zu den Besonderheiten gehört die Notwendigkeit einer doppelten Authentifizierung für viele Online-Bankkartenzahlungen in Europa. Ohne eine solche Authentifizierung können viele Zahlungen von der Bank des Kunden abgelehnt werden. Diese Regel soll Betrug reduzieren und die Sicherheit von Online-Zahlungen verbessern.

Was hat sich bei SCA-Zahlungen geändert?

Herkömmliche Kartenzahlungen umfassen normalerweise zwei Schritte: Autorisierung und Erfassung. Die Bank oder der Kartenaussteller des Kunden entscheidet, eine Zahlung zu genehmigen, was als Autorisierung gilt, und führt eine Rückbelastung der Karte durch, was als Erfassung gilt.

Bei SCA ist vor der Autorisierung und Erfassung ein zusätzlicher obligatorischer Schritt erforderlich: die Verifizierung. Dieser Schritt trägt dazu bei, den Kunden vor Betrug zu schützen. Um eine Zahlung zu validieren, müssen Kunden auf die Informationsanfrage ihrer Bank antworten und entsprechende zusätzliche Informationen bereitstellen. Dies können Informationen sein, die sie kennen, wie z. B. ein Passwort; es könnte etwas sein, das sie benutzen, wie zum Beispiel ein Telefon; alternativ könnte es sich um einen Teil ihres Körpers handeln, z. B. einen Fingerabdruck.

Eine der häufigsten Methoden zur Überprüfung von Zahlungen ist die 3DS-Authentifizierung. Diese ist an ihrem Markennamen zu erkennen, beispielsweise „Visa Secure“ oder „MasterCard Identity Check“. Eine neue Version dieser Methode namens 3DS 2.0-Authentifizierung ist jetzt verfügbar und wird voraussichtlich zur Standard-Zahlungsüberprüfungsmethode.

Unabhängig von der von Ihnen verwendeten Methode muss der Kunde an der Sitzung teilnehmen und die Verifizierung persönlich vornehmen, dh er muss Ihre Website oder Anwendung verwenden. Dieser Schritt ist für Unternehmen, die Zahlungen direkt von Kunden einziehen, einfacher hinzuzufügen; es ist komplizierter für Unternehmen, die Zahlungen einziehen, nachdem der Kunde den Checkout-Prozess verlassen hat (manchmal als „außerhalb der Sitzung“ bezeichnet).

Welche Änderungen wurden aufgrund der SCA-Regeln am Apple App Store-Zahlungsprozess vorgenommen?

Die Payment Services Directive (PSD2) ist eine EU-Verordnung, die eine strenge Überprüfung der Kundenidentität (SCA) für bestimmte Online-Käufe vorschreibt, um Betrug zu verhindern. In App Stores müssen Apps, die bestimmte Transaktionen über Kredit- oder Debitkarten initiieren, von einer Bank oder einem Zahlungsdienstleister authentifiziert werden, bevor sie abgeschlossen werden können.

Für Entwickler mit In-App-Käufen, deren Zielmarkt den EWR umfasst, müssen die folgenden Punkte beachtet werden:

• Für automatische Verlängerungen ist SCA nur für die erste Transaktion erforderlich.

• Für Einkäufe unter 30 € ist möglicherweise kein SCA erforderlich.

• Für Einkäufe mit Apple Pay ist für Geräte, die bereits die SCA-Anforderungen erfüllen, keine weitere Authentifizierung erforderlich.

• Käufe, die über mobile Abrechnung, andere Zahlungsdienste oder Apple-ID-Guthaben (über Geschenkkarten oder Aufladeguthaben) getätigt werden, erfordern keine zusätzliche Authentifizierung.

Daher müssen App-Entwickler, die an In-App-Zahlungen beteiligt sind, prüfen, ob Ihre Benutzer Probleme mit dem Zahlungsvorgang haben, und können Zahlungskanaloptionen usw. in Betracht ziehen, um das Problem entsprechend zu beheben.

Wie ist mit den durch SCA im EWR verursachten Problemen umzugehen?

1) Verwenden Sie StoreKit, um Transaktionen zu verarbeiten

Bei In-App-Käufen, die SCA erfordern, fordert das System den Benutzer auf, seine Kredit- oder Debitkarte zu verifizieren. Sie verlassen den Kaufprozess, rufen die Website oder App ihrer Bank oder ihres Zahlungsdienstleisters auf, um sich zu authentifizieren, und werden dann zum App Store weitergeleitet. Sie sehen hier eine Nachricht, die sie darüber informiert, dass der Kauf abgeschlossen wurde. Die Handhabung dieser unterbrochenen Transaktion ähnelt einer „Kauf“-Bestätigung, die die Genehmigung eines Home-Genehmigers erfordert, oder einer aktualisierten App Store-Nutzungsbedingungen, denen der Benutzer zustimmen muss, bevor er den Kauf abschließt.

Stellen Sie sicher, dass Ihre App unterbrochene Transaktionen ordnungsgemäß verarbeiten kann, indem Sie den Transaktionsbeobachter initialisieren, um auf neue Transaktionen zu reagieren und ausstehende Transaktionen mit Apple zu synchronisieren. Der Beobachter hilft Ihrer App bei der Verarbeitung von SCA-Transaktionen, und wenn ein Benutzer die App verlässt, kann die SCA-Transaktion Ihre Zahlungswarteschlange mit dem Status „Fehlgeschlagen“ oder „Verzögert“ aktualisieren. Wenn ein Benutzer zur Authentifizierung zum App Store umgeleitet wird, wird sofort eine neue Transaktion mit dem Status „Gekauft“ an den App-Entwickler übermittelt und kann einen neuen Wert für diese Transaktionskennungseigenschaft enthalten. Sie können fehlerhafte Kaufszenarien in einer Sandbox für eine bestimmte Sandbox-Apple-ID testen.

2) Verwenden Sie Apple Pay, um Transaktionen abzuwickeln

Apple Pay beinhaltet eine integrierte Authentifizierung und erfordert keine zusätzliche Authentifizierung von Ihrer Bank. Um jedoch Zahlungsprobleme bei der Verwendung von Apple Pay zu vermeiden, stellen Sie in Ihrer App sicher, dass Sie den richtigen Ländercode in Ihrer Zahlungsanforderung verwenden und dass der endgültige Betrag auf dem Zahlungsformular angezeigt wird.

Der Wert des Ländercodes für PK Payment Request (für die App) und Apple Pay Payment Request (für die Website) sollte auf den richtigen zweistelligen Ländercode in dem Land eingestellt sein, in dem Sie die Gelder verarbeiten. Wenn Sie den Wert hier richtig einstellen, wird sichergestellt, dass der PSD2-konforme Code verwendet wird, wenn sich sowohl der Ländercode des Händlers als auch der Kartenaussteller des Benutzers innerhalb des EWR befinden.

Zeigen Sie den endgültigen Betrag auf dem Zahlungsformular anstelle des ausstehenden Betrags an. Dies erleichtert einen dynamischen Link, bei dem der Transaktionsbetrag und die Händlerkennung im Passwort enthalten sind, um den Ursprung und die Authentizität der Transaktion nachzuweisen.

Natürlich können Sie auch andere Inkassokanäle von Drittanbietern verwenden, aber zuvor müssen Sie bestätigen, dass diese Inkassodienstleister spezifische Zahlungs-APIs auf der Grundlage der neuen SCA-Regeln geöffnet haben, die Ihnen helfen können, mit dieser Änderung fertig zu werden und davon zu profitieren alle möglichen SCA-Befreiungsmöglichkeiten.

Zusammenfassend

Da die Implementierung näher rückt, empfehlen wir Ihnen, Ihre Zahlungsprozesse so vorzubereiten, dass Sie so schnell wie möglich für den SCA bereit sind. Da die europäischen Banken ihre Umsetzung dieser Anforderungen verstärken, wird dies dazu beitragen, eine Zunahme der Drops zu verhindern und den Verlust von Kunden während mehrerer Teile des Zertifizierungsprozesses zu verhindern. Die neue Zahlungs-API und andere Lösungen, die SCA unterstützen, sollen dieser Unsicherheit Rechnung tragen.