Autenticación sólida de clientes (SCA) para desarrolladores de complementos y temas de WordPress
Publicado: 2019-09-17Para muchas tiendas de complementos y temas, la autenticación fuerte de clientes (SCA) ha sido un tema candente en los últimos meses. Entonces, ¿de qué se trata exactamente todo este ruido y por qué es relevante para los desarrolladores de productos de WordPress?
Comencemos con un poco de historia.
¿Qué es la autenticación fuerte de clientes (SCA)?
SCA surgió del objetivo de la Unión Europea (UE) de asegurar los pagos en línea, que es un objetivo bastante bueno para todos, ¿verdad? Todos queremos tener pagos en línea seguros que protejan la legitimidad de las compras en el comercio electrónico.
Para lograr el objetivo de asegurar los pagos en línea y minimizar el fraude, la UE ha publicado dos "Directivas de servicios de pago": PSD1 y PSD2, y no, estos no son nuevos formatos de Photoshop. PSD2 inicialmente dio a las empresas en los países de la UE hasta el 14 de septiembre de 2019 para implementar soluciones seguras para pagos en línea que cumplan con los requisitos de SCA.
Estos requisitos no fueron bien recibidos por muchos grupos, especialmente las principales compañías de tarjetas de crédito como Visa y otras instituciones de pago en Europa, quienes firmaron conjuntamente una declaración que explica los principales desafíos en la transición para asegurar los pagos con autenticación de 2 factores (2FA, requerido para muchos pagos). bajo SCA) y solicitando oficialmente un período de implementación de 18 meses.
En respuesta, la Autoridad Bancaria Europea (EBA) emitió una declaración que reconoce los desafíos que enfrentarán los proveedores de servicios financieros para cumplir con los requisitos de SCA y brinda un período de transición de 18 meses.
Entonces, ¿de qué se trata toda la confusión?
En general, este ir y venir en un nivel tan alto del gobierno y la industria ha llevado a una TONELADA de confusión en todos los sectores sobre el cronograma, la ejecución y los requisitos generales de SCA. Entonces, aclarémoslo lo mejor que podamos en función de la información disponible actualmente.
La siguiente imagen muestra la línea de tiempo más reciente que hemos encontrado para PSD2 que coincide con todo lo que hemos investigado sobre SCA:
Fuente: https://www.signifyd.com/psd2-strong-customer-authentication/
Básicamente, todos pueden dar un gran suspiro de alivio. La "fecha límite inicial" del 14 de septiembre ya pasó, y debido a toda esa discusión a un nivel tan alto, muchas personas todavía están preocupadas de que muchos pagos en línea simplemente dejen de funcionar, lo que podemos decir con seguridad es no es el caso (al menos no hasta 2021).
Incluso teniendo en cuenta este cronograma, vale la pena decir que si está vendiendo con Freemius, ¡nos encargamos de eso!
Acabamos de actualizar toda nuestra plataforma de pago para admitir completamente todos los aspectos de SCA a través de nuestras pasarelas de pago relevantes, mucho antes de la fecha de entrada en vigor del 14 de marzo de 2021.
Sin embargo, esto no hace que SCA sea irrelevante para las tiendas de complementos/temas, ya sea que venda o no a través de Freemius. SCA afectará los pagos de los consumidores, y es importante estar al tanto de la nueva experiencia de pago que se requerirá para muchos pagos de comercio electrónico.
¿A quién afecta exactamente la SCA?
Todavía hay una falta de claridad en este caso. Inicialmente, la “palabra en la calle” era que solo afectaba a los comerciantes del Espacio Económico Europeo (EEE) para las transacciones realizadas con tarjetas europeas. Luego, Stripe comenzó a comunicar que SCA también podría afectar a los comerciantes estadounidenses que realizan transacciones con tarjetas europeas.
Como todo el mundo todavía se está adaptando lentamente a las nuevas directivas de pago, la situación continúa evolucionando rápidamente. Podemos decir con certeza que SCA afectará a muchos pagos en línea en relación con las tarjetas europeas, sin importar dónde se encuentre, y es vital asegurarse de que su pasarela de pago esté completamente preparada para manejar los requisitos de PSD2 bajo SCA.
¿La SCA afecta las suscripciones creadas anteriormente que aún no se autenticaron?
Una de las mayores preocupaciones iniciales fue que SCA requeriría una nueva verificación de los pagos de suscripción existentes , lo que podría imaginar que podría causar turbulencias para las empresas de comercio electrónico que dependen de sus ingresos recurrentes para continuar operando (como muchas tiendas de complementos y temas).
Parte de la guía publicada por Stripe ha explicado que muchos pagos serán elegibles para "exenciones" a SCA, incluidos los pagos de suscripción iniciados antes del 14 de septiembre, que generalmente serán "exentos".
Para los pagos de suscripciones que comiencen después del 14 de septiembre de 2019, es importante utilizar las API más recientes de sus pasarelas de pago relevantes, que deben tener requisitos de SCA para verificación incorporados. Estos pagos serán elegibles para exenciones a los nuevos requisitos porque habrán pasado por un proceso de verificación interna en tiempo real.
En general, el acuerdo es que los pagos inferiores a 30 € generalmente no tienen que pasar por una verificación adicional si la tasa de fraude del banco del cliente es muy baja; estas se denominan "exenciones".
Dependiendo de la calificación de fraude del emisor del pago, el techo de exención para la verificación puede aumentar hasta 100 € o incluso hasta 250 € si el banco emisor tiene muy poca actividad de fraude asociada.
Esto es lo que dice el sitio web de Stripe sobre el tema:
Fuente: https://stripe.com/en-de/guides/strong-customer-authentication#low-risk-transactions
Según la línea de tiempo más cercana al comienzo de este artículo, todos los países de la UE deben comenzar a aplicar PSD2 después del 14 de marzo de 2021, lo que significa que es posible que no experimente ningún problema de pago en el futuro si su solución se actualiza antes de la fecha de aplicación (pero tiene mejores posibilidades de evitar problemas si su pasarela de pago y las API se actualizan lo antes posible).
El principal riesgo que podemos ver es que los pagos de suscripción iniciados después del 14 de septiembre de 2019 que no pasan por el proceso de verificación 2FA requerido por SCA, o que obtienen una exención, pueden no renovarse correctamente cuando la suscripción esté por renovarse. Esos pagos pueden requerir una nueva verificación, pero esto aún no está del todo claro, y nos aseguraremos de actualizar este artículo a medida que haya nueva información disponible. Si encuentra algo en línea sobre esto, ¡no dude en publicarlo en los comentarios y háganoslo saber!
Incluso con el período de transición extendido, debe asegurarse de que su solución de comercio electrónico y todas las pasarelas de pago relevantes hayan hecho la transición para verificar los pagos a través de SCA para minimizar el riesgo de pagos fallidos.
Los pagos estarán exentos de los requisitos de SCA en tiempo real en función de los umbrales de pago y las tasas de fraude O requerirán verificación a través de 2FA durante el proceso de pago para agregar una capa adicional de seguridad cuando el riesgo del pago se considere demasiado alto.
Todo esto sucederá entre bastidores. Si vende complementos y temas a través de su propia tienda en línea, debe adaptar su solución existente para usar las API más recientes con puertas de enlace adecuadas.
¿Cómo funcionan exactamente SCA y PSD2?
Funcionalmente, los requisitos de SCA se cumplen mediante el uso de 3D Secure 2.0 (3DS2) para verificar los pagos en línea que se consideran demasiado riesgosos mediante el uso de 2FA.
El proceso de pago real para los clientes europeos tendrá el mismo aspecto que actualmente, lo que significa que su pago probablemente esté exento de SCA, o los clientes deberán pasar por un segundo nivel de verificación en el proceso de pago.
El paso de verificación adicional en 3DS2 solicita uno de los tres factores de seguridad descritos en esta opinión de la Autoridad Bancaria Europea como Conocimiento, Posesión o Inherencia. Estas son definiciones básicas de los 3 factores de seguridad que se pueden verificar en el proceso de pago:
Conocimiento = Información oculta como una contraseña, PIN o respuestas a preguntas secretas.
Posesión = Un dispositivo físico de algún tipo, como un lector de tarjetas o token USB
Inherencia = Datos biométricos como una huella dactilar o reconocimiento facial, a menudo de dispositivos móviles.
Muchas pasarelas de pago ya incluyen este tipo de factores en su flujo de pago, por lo que, dependiendo de su pasarela, es posible que sus usuarios no vean ningún cambio en su experiencia de pago en su tienda. Pueden implementar 3DS2 en segundo plano o si hay otras opciones disponibles para cumplir con SCA, también se pueden usar. 3DS2 es simplemente la respuesta de la industria de pagos en línea para mantener una experiencia de usuario fluida y cumplir con los nuevos requisitos de seguridad.
Suscríbete y obtén una copia gratuita de nuestro libro.
11 técnicas comprobadas para aumentar su tasa de éxito de disputas de tarjetas de crédito en un 740%
Comparte con un amigo
Introduce la dirección de correo electrónico de tu amigo. Solo les enviaremos este libro por correo electrónico, honor del explorador.
Gracias por compartir
Impresionante: se acaba de enviar una copia de '11 técnicas comprobadas para aumentar la tasa de éxito de sus disputas de tarjetas de crédito en un 740 %' a . ¿Quieres ayudarnos a correr la voz aún más? Adelante, comparte el libro con tus amigos y colegas.
¡Gracias por suscribirte!
- Acabamos de enviar su copia de '11 técnicas comprobadas para aumentar su tasa de éxito en disputas de tarjetas de crédito en un 740 %' a .
¿Tienes un error tipográfico en tu correo electrónico? haga clic aquí para editar la dirección de correo electrónico y enviar de nuevo.
Innovando la experiencia del usuario con 3DS 2.0
De hecho, si bien SCA agrega una capa de complejidad para el desarrollo, tiene el potencial de mejorar drásticamente la experiencia del usuario final durante el pago. 3DS 2.0 trae consigo los beneficios de la reducción del fraude, una mayor disponibilidad de opciones de pago y un proceso de verificación y pago potencialmente más rápido porque los proveedores de pago deberán incluir 2FA en sus flujos de pago como un posible procedimiento de verificación. Por lo tanto, algunos clientes pueden ver una experiencia de pago mucho mejor que la que tenían anteriormente.
¡Freemius se complace en aprovechar esta oportunidad de innovar nuestro proceso de pago para cumplir con estos nuevos requisitos para que nuestros socios de venta de complementos o temas no tengan que hacerlo!
Cómo afecta la SCA a los socios vendedores de Freemius
Nuestro equipo ha trabajado arduamente para asegurarse de que la transición a SCA sea fácil y sin problemas para todos. Hemos dedicado mucho tiempo a investigar las implicaciones de SCA para la experiencia de usuario de sus clientes y ahora lo tenemos completamente integrado en nuestro Checkout.
Tenga en cuenta que este proceso puede parecer un poco diferente según el método de pago que se utilice, el tipo de tarjeta de crédito y el emisor de la tarjeta que utilice el cliente.
Si sus clientes experimentan algún problema durante el pago después de esta nueva actualización, asegúrese de pedirles una captura de pantalla. Para muchos pagos, tendrán que usar algún tipo de verificación secundaria en el dispositivo que están usando, ya sea una huella digital, información de seguridad adicional sobre su perfil de pago con su sistema bancario u otros datos biométricos. Esta puede ser la razón por la que los pagos se retrasan, pero el cliente aún deberá verificarlo correctamente si la solicitud funciona correctamente.
Si tiene problemas con las puertas de enlace...
Sabemos que muchas plataformas de comercio electrónico en el ecosistema están luchando para mantenerse al día con los requisitos de SCA, y el administrador del sitio web debe trabajar mucho para garantizar que su plataforma esté actualizada con las últimas versiones de complementos, requisitos del servidor y más.
Si tiene dolor de cabeza con esto, es importante que se tome el tiempo para abordarlo porque antes de que se dé cuenta, algunos de sus pagos de clientes europeos simplemente dejarán de funcionar, lo que significa que su negocio no tendrá éxito. No dejes que SCA te coma vivo:
Independientemente de dónde viva y cómo venda sus complementos y temas, necesita tener una solución de venta y licencia que permita que su negocio de complementos y temas prospere. Hemos escuchado quejas de un grupo de desarrolladores de que su solución de venta aún no es compatible con SCA, y definitivamente podemos simpatizar con este sentimiento después de años de experiencia ayudando a las tiendas de complementos y temas a crecer y alcanzar su mayor potencial.
Hemos creado este útil cuadro de las principales plataformas utilizadas para vender complementos o temas y el estado de las puertas de enlace compatibles con SCA disponibles a través de esas plataformas. Mantendremos este cuadro actualizado a medida que cambien las cosas.
| Compatibilidad con la plataforma de comercio electrónico de WordPress para SCA mediante pasarela de pago | ||
| Pasarela de pago | Plataforma | |
| WooCommerce | EDD (Descargas digitales fáciles) | |
| 2Pago en el sitio | No soportado | No soportado |
| Pago de Amazon | Soportado | No soportado |
| Autorizar.net | No soportado | No soportado |
| Árbol de cerebro | Soportado | No soportado |
| Pasarela de pagos globales (anteriormente Realex) | Soportado | No soportado |
| Pagos de PayPal avanzados | No soportado | No soportado |
| PayPal Pro | No soportado | soporte disponible pronto |
| Raya | Soportado | soporte disponible pronto |
| pago sabio | Soportado | No soportado |
Entonces, ¿qué sigue?
A largo plazo, lo mantendremos informado sobre cambios adicionales en las pasarelas de pago, para que pueda estar capacitado con el conocimiento para tomar las decisiones correctas sobre cómo vender sus complementos y temas de WordPress. Sabemos que las pasarelas de pago pueden ser una gran molestia para los desarrolladores, especialmente cuando desea centrarse principalmente en el desarrollo y la comercialización de su producto.
Con respecto a SCA, las cosas están cambiando bastante rápido en este espacio y todavía no hay mucha claridad ya que cada país está implementando las regulaciones en diferentes momentos. Continuaremos investigando y actualizando a la gente a medida que avancen las cosas.
¡Con suerte, esta información lo ayudará a administrar la transición de manera más efectiva y no dude en hacer cualquier pregunta en los comentarios!
* Este artículo no debe interpretarse como un asesoramiento legal. Recomendamos encarecidamente ponerse en contacto con un profesional legal para asegurarse de que su negocio se mantenga actualizado con las últimas regulaciones relevantes para su negocio.