¿Cómo prepararse para transacciones de autenticación sólida de clientes en Europa para compras desde la aplicación?

Recientemente, las noticias oficiales de Apple App Store mencionaron información sobre la autenticación de clientes, y eso a partir del 31 de diciembre de 2020. La legislación de la UE introdujo requisitos estrictos de autenticación de clientes (SCA) para usuarios en el Espacio Económico Europeo (EEE), lo que podría afectar la forma completan compras en línea. Y para juegos y aplicaciones con compras dentro de la aplicación, ¿han preparado sus desarrolladores para esto con anticipación? La App Store y Apple Pay luego admitirán una fuerte autenticación del cliente, y deberá verificar la implementación de StoreKit y Apple Pay en su aplicación para asegurarse de que las compras se procesen correctamente.

ASO World repasará los puntos clave con usted, y si su aplicación o juego incluye compras en la aplicación, y su mercado objetivo incluye el EEE, deberá confirmar que está preparado en consecuencia.

Comprensión de los conceptos básicos de la autenticación sólida de clientes

¿Qué es la autenticación fuerte de clientes (SCA)?

Strong Customer Authentication es un conjunto de reglas para la verificación de identidad introducida por su banco o proveedor de servicios de pago para maximizar la seguridad de sus fondos y limitar el fraude. 2019 ve la introducción de una nueva regla en el EEE llamada Strong Customer Authentication (SCA), diseñada para mejorar aún más la seguridad de los pagos y limitar el fraude.

Se dice que el proceso de liquidación para compras en línea en el EEE involucra a SCA y se espera que entre en vigencia el 31 de diciembre de 2020. Para los desarrolladores de aplicaciones de Apple App Store, debe ir y prestar atención a si su liquidación en la aplicación se ve afectada. .

¿Qué es el modo de pago SCA?

Strong Customer Authentication (SCA) es un nuevo requisito regulatorio fuera de Europa que requiere que los pagadores confirmen la aceptación autónoma de los pagos y la necesidad de cumplir con los requisitos de SCA, y debe tener otra verificación de identidad integrada en el proceso de pago. Los detalles incluyen la necesidad de autenticación dual para muchos pagos con tarjeta bancaria en línea en Europa. Sin dicha autenticación, el banco del cliente puede rechazar muchos pagos. Esta regla tiene como objetivo reducir el fraude y mejorar la seguridad de los pagos en línea.

¿Qué ha cambiado con los pagos de la SCA?

Los pagos con tarjeta tradicionales suelen implicar dos pasos: autorización y captura. El banco del cliente o el emisor de la tarjeta decide aprobar un pago, lo que se considera una autorización, y realiza un contracargo en la tarjeta, lo que se considera una captura.

Con SCA, se requiere un paso obligatorio adicional antes de la autorización y captura: verificación. Este paso ayuda a proteger al cliente contra el fraude. Para validar un pago, los clientes deben responder a la solicitud de información de su banco y proporcionar información adicional en consecuencia. Esta podría ser información que conocen, como una contraseña; podría ser algo que usen, como un teléfono; alternativamente, podría ser una parte de su cuerpo, como una huella dactilar.

Una de las formas más comunes de verificar los pagos es a través de la autenticación 3DS. Esto se puede identificar por su nombre de marca, como "Visa Secure" o "MasterCard Identity Check". Ya está disponible una nueva versión de este método, llamada Autenticación 3DS 2.0, que se espera que se convierta en el método de verificación de pago estándar.

Independientemente del método que utilice, el cliente debe participar en la sesión y dar la verificación personalmente, es decir, debe utilizar su sitio web o aplicación. Este paso es más fácil de agregar para empresas que cobran pagos directamente de los clientes; es más complicado para las empresas que cobran pagos después de que el cliente abandona el proceso de pago (a veces denominado "fuera de sesión").

¿Qué cambios se han realizado en el proceso de pago de la App Store de Apple como resultado de las reglas de la SCA?

La Directiva de servicios de pago (PSD2) es un reglamento de la UE que requiere una estricta verificación de identidad del cliente (SCA) para ciertas compras en línea para evitar el fraude. En las tiendas de aplicaciones, las aplicaciones que inician ciertas transacciones a través de tarjetas de crédito o débito deben ser autenticadas por un banco o proveedor de servicios de pago antes de que puedan completarse.

Para los desarrolladores con compras dentro de la aplicación cuyo mercado objetivo incluye el EEE, se deben abordar los siguientes puntos:

• Para renovaciones automáticas, se requiere SCA solo para la primera transacción.

• Es posible que las compras inferiores a 30 € no requieran una SCA.

• Para las compras realizadas con Apple Pay, no se requerirá ninguna otra autenticación para dispositivos que ya cumplan con los requisitos de SCA.

• Las compras realizadas mediante facturación móvil, otros servicios de pago o saldos de ID de Apple (a través de tarjetas de regalo o fondos de recarga) no requerirán autenticación adicional.

Por lo tanto, los desarrolladores de aplicaciones involucrados en los pagos dentro de la aplicación deben verificar si sus usuarios tienen problemas con el proceso de pago y pueden considerar las opciones de canales de pago, etc., para mejorar el problema en consecuencia.

¿Cómo lidiar con los problemas causados ​​por SCA en el EEE?

1) Use StoreKit para procesar transacciones

Para las compras dentro de la aplicación que requieren SCA, el sistema solicitará al usuario que verifique su tarjeta de crédito o débito. Saldrán del proceso de compra, irán al sitio web o la aplicación de su banco o proveedor de servicios de pago para autenticarse y luego serán redirigidos a la tienda de aplicaciones. Verán un mensaje aquí informándoles que la compra se ha completado. El manejo de esta transacción interrumpida es similar a un endoso de "compra" que requiere la aprobación de un aprobador local, o a los términos y condiciones actualizados de la App Store que el usuario debe aceptar antes de completar la compra.

Asegúrese de que su aplicación pueda manejar adecuadamente las transacciones interrumpidas al inicializar el observador de transacciones para responder a las nuevas transacciones y sincronizar las transacciones pendientes con Apple. El observador ayuda a su aplicación a manejar las transacciones SCA, y cuando un usuario sale de la aplicación, la transacción SCA puede actualizar su cola de pago con un estado "fallido" o "retrasado". Cuando un usuario es redirigido a la tienda de aplicaciones para la autenticación, una nueva transacción con el estado "Comprado" se entrega inmediatamente al desarrollador de la aplicación y puede incluir un nuevo valor para esa propiedad de identificador de transacción. Puede probar escenarios de compras interrumpidas en un espacio aislado para un ID de Apple de espacio aislado específico.

2) Use Apple Pay para procesar transacciones

Apple Pay incluye autenticación integrada y no requiere autenticación adicional de su banco. Sin embargo, para evitar problemas de pago al usar Apple Pay, en su aplicación, asegúrese de usar el código de país correcto en su solicitud de pago y de que el monto final se muestre en el formulario de pago.

El valor del código de país para la Solicitud de pago de PK (para la aplicación) y la Solicitud de pago de Apple Pay (para el sitio web) debe establecerse en el código de país de dos letras correcto en el país donde está procesando los fondos. Establecer el valor aquí correctamente garantiza que se utilice el código compatible con PSD2 cuando tanto el código de país del comerciante como el emisor de la tarjeta del usuario se encuentran dentro del EEE.

Mostrar el importe final en el formulario de pago en lugar del importe pendiente. Esto facilitará un enlace dinámico donde el monto de la transacción y el identificador del comerciante se incluyen en la contraseña para probar el origen y la autenticidad de la transacción.

Por supuesto, también puede utilizar otros canales de cobro de terceros, pero antes de hacerlo, debe confirmar que estos proveedores de servicios de cobro han abierto una API de pago específica basada en las nuevas reglas de SCA que pueden ayudarlo a hacer frente a este cambio y aprovechar todas las posibles oportunidades de exención de SCA.

En resumen

Dado que se acerca la implementación, le recomendamos que prepare sus procesos de pago para que esté listo para el SCA lo antes posible. A medida que los bancos europeos aumenten la implementación de estos requisitos, esto ayudará a evitar un aumento en las caídas y evitará la pérdida de clientes durante varias partes del proceso de certificación. La nueva API de pago y otras soluciones compatibles con SCA están diseñadas para tener en cuenta esta incertidumbre.