Bagaimana Mempersiapkan Transaksi Otentikasi Pelanggan yang Kuat di Eropa untuk Pembelian Dalam Aplikasi?

Baru-baru ini, berita resmi dari Apple App Store menyebutkan informasi tentang otentikasi pelanggan, dan bahwa mulai 31 Desember 2020. Undang-undang UE memperkenalkan persyaratan otentikasi pelanggan (SCA) yang ketat untuk pengguna di Wilayah Ekonomi Eropa (EEA), yang dapat memengaruhi cara mereka menyelesaikan pembelian online. Dan untuk game dan aplikasi dengan pembelian dalam aplikasi, apakah pengembangnya sudah mempersiapkan ini sebelumnya? App Store dan Apple Pay kemudian akan mendukung autentikasi pelanggan yang kuat, dan Anda harus memverifikasi penerapan StoreKit dan Apple Pay aplikasi Anda untuk memastikan pembelian diproses dengan benar.

ASO World akan membahas poin-poin penting bersama Anda, dan jika aplikasi atau game Anda menyertakan pembelian dalam aplikasi, dan target pasar Anda mencakup EEA, Anda harus mengonfirmasi lebih lanjut bahwa Anda sudah siap.

Memahami konsep dasar Otentikasi Pelanggan yang Kuat

Apa itu Strong Customer Authentication (SCA)?

Otentikasi Pelanggan yang Kuat adalah seperangkat aturan untuk verifikasi identitas yang diperkenalkan oleh bank atau penyedia layanan pembayaran Anda untuk memaksimalkan keamanan dana Anda dan membatasi penipuan. 2019 melihat pengenalan aturan baru di EEA yang disebut Strong Customer Authentication (SCA), yang dirancang untuk lebih meningkatkan keamanan pembayaran dan membatasi penipuan.

Proses penyelesaian untuk pembelian online di EEA dikatakan melibatkan SCA dan diharapkan mulai berlaku pada 31 Desember 2020. Untuk pengembang aplikasi Apple App Store, Anda harus pergi dan memperhatikan apakah penyelesaian dalam aplikasi Anda terpengaruh. .

Apa itu mode pembayaran SCA?

Otentikasi Pelanggan yang Kuat (SCA) adalah persyaratan peraturan baru dari Eropa yang mengharuskan pembayar untuk mengonfirmasi penerimaan pembayaran secara otonom dan kebutuhan untuk memenuhi persyaratan SCA, dan Anda harus memiliki verifikasi identitas lain yang disertakan dalam proses pembayaran. Spesifiknya mencakup kebutuhan otentikasi ganda untuk banyak pembayaran kartu bank online di Eropa. Tanpa otentikasi tersebut, banyak pembayaran dapat ditolak oleh bank pelanggan. Aturan ini dimaksudkan untuk mengurangi penipuan dan meningkatkan keamanan pembayaran online.

Apa yang berubah dengan pembayaran SCA?

Pembayaran kartu tradisional biasanya melibatkan dua langkah: otorisasi dan pengambilan. Bank pelanggan atau penerbit kartu memutuskan untuk menyetujui pembayaran, yang dianggap sebagai otorisasi, dan melakukan penagihan kembali pada kartu, yang dianggap sebagai penangkapan.

Dengan SCA, langkah wajib tambahan diperlukan sebelum otorisasi dan pengambilan: verifikasi. Langkah ini membantu melindungi pelanggan dari penipuan. Untuk memvalidasi pembayaran, pelanggan perlu menanggapi permintaan informasi bank mereka dan memberikan informasi tambahan yang sesuai. Ini bisa berupa informasi yang mereka ketahui, seperti kata sandi; itu bisa berupa sesuatu yang mereka gunakan, seperti telepon; alternatif, itu bisa menjadi bagian dari tubuh mereka, seperti sidik jari.

Salah satu cara paling umum untuk memverifikasi pembayaran adalah melalui otentikasi 3DS. Ini dapat diidentifikasi dengan nama mereknya, seperti "Visa Secure" atau "MasterCard Identity Check". Versi baru dari metode ini sekarang tersedia, yang disebut 3DS 2.0 Authentication, yang diharapkan menjadi metode verifikasi pembayaran standar.

Terlepas dari metode yang Anda gunakan, pelanggan harus berpartisipasi dalam sesi dan memberikan verifikasi secara langsung, yaitu, mereka harus menggunakan situs web atau aplikasi Anda. Langkah ini lebih mudah ditambahkan untuk perusahaan yang mengumpulkan pembayaran langsung dari pelanggan; lebih rumit bagi perusahaan yang mengumpulkan pembayaran setelah pelanggan meninggalkan proses pembayaran (Terkadang disebut sebagai "di luar sesi").

Perubahan apa yang telah dibuat pada proses pembayaran Apple App Store sebagai hasil dari aturan SCA?

Petunjuk Layanan Pembayaran (PSD2) adalah peraturan UE yang mewajibkan verifikasi identitas pelanggan (SCA) yang ketat untuk pembelian online tertentu guna mencegah penipuan. Di toko aplikasi, aplikasi yang memulai transaksi tertentu melalui kartu kredit atau debit harus diautentikasi oleh bank atau penyedia layanan pembayaran sebelum dapat diselesaikan.

Untuk pengembang dengan pembelian dalam aplikasi yang target pasarnya mencakup EEA, poin-poin berikut perlu diperhatikan:

• Untuk perpanjangan otomatis, SCA diperlukan untuk transaksi pertama saja.

• Pembelian di bawah €30 mungkin tidak memerlukan SCA.

• Untuk pembelian yang dilakukan dengan Apple Pay, autentikasi lain tidak diperlukan untuk perangkat yang telah memenuhi persyaratan SCA.

• Pembelian yang dilakukan menggunakan tagihan seluler, layanan pembayaran lainnya, atau saldo ID Apple (melalui kartu hadiah atau dana isi ulang) tidak memerlukan autentikasi tambahan.

Jadi pengembang aplikasi yang terlibat dalam pembayaran dalam aplikasi perlu memeriksa apakah pengguna Anda mengalami masalah dengan proses pembayaran, dan dapat mempertimbangkan opsi saluran pembayaran, dll. untuk memperbaiki masalah tersebut.

Bagaimana mengatasi masalah yang disebabkan oleh SCA di EEA?

1) Gunakan StoreKit untuk memproses transaksi

Untuk pembelian dalam aplikasi yang memerlukan SCA, sistem akan meminta pengguna untuk memverifikasi kartu kredit atau debit mereka. Mereka akan keluar dari proses pembelian, pergi ke bank atau situs web atau aplikasi penyedia layanan pembayaran untuk otentikasi, dan kemudian diarahkan ke toko aplikasi. Mereka akan melihat pesan di sini yang memberi tahu mereka bahwa pembelian telah selesai. Menangani transaksi yang terputus ini mirip dengan pengesahan "pembelian" yang memerlukan persetujuan dari pemberi persetujuan rumah, atau syarat dan ketentuan App Store yang diperbarui yang harus disetujui pengguna sebelum menyelesaikan pembelian.

Pastikan aplikasi Anda dapat menangani transaksi yang terputus dengan benar dengan menginisialisasi pengamat transaksi untuk merespons transaksi baru dan menyinkronkan transaksi yang tertunda dengan Apple. Pengamat membantu aplikasi Anda menangani transaksi SCA, dan ketika pengguna keluar dari aplikasi, transaksi SCA dapat memperbarui antrian pembayaran Anda dengan status "gagal" atau "tertunda". Saat pengguna dialihkan ke app store untuk autentikasi, transaksi baru dengan status "Dibeli" segera dikirimkan ke pengembang aplikasi dan mungkin menyertakan nilai baru untuk properti Pengidentifikasi transaksi tersebut. Anda dapat menguji skenario pembelian yang rusak di kotak pasir untuk ID Apple kotak pasir tertentu.

2) Gunakan Apple Pay untuk memproses transaksi

Apple Pay menyertakan autentikasi bawaan dan tidak memerlukan autentikasi tambahan dari bank Anda. Namun, untuk menghindari masalah pembayaran saat menggunakan Apple Pay, di aplikasi Anda, pastikan Anda menggunakan kode negara yang benar dalam permintaan pembayaran dan jumlah akhir ditampilkan di formulir pembayaran.

Nilai pada kode negara untuk Permintaan Pembayaran PK (untuk aplikasi) dan Permintaan Pembayaran Apple Pay (untuk situs web) harus disetel ke kode negara dua huruf yang benar di negara tempat Anda memproses dana. Menyetel nilai di sini dengan benar memastikan bahwa kode yang sesuai dengan PSD2 digunakan saat kode negara pedagang dan penerbit kartu pengguna berada di dalam EEA.

Tunjukkan jumlah akhir pada formulir pembayaran, bukan jumlah yang tertunda. Ini akan memfasilitasi tautan dinamis di mana jumlah transaksi dan pengenal pedagang disertakan dalam kata sandi untuk membuktikan asal dan keaslian transaksi.

Tentu saja, Anda juga dapat menggunakan saluran pengumpulan pihak ketiga lainnya, tetapi sebelum melakukannya, Anda perlu mengonfirmasi bahwa penyedia layanan penagihan ini telah membuka API pembayaran tertentu berdasarkan aturan SCA baru yang dapat membantu Anda mengatasi perubahan ini dan memanfaatkan semua kemungkinan peluang pembebasan SCA.

Singkatnya

Mengingat bahwa implementasi sudah dekat, kami menyarankan Anda untuk mempersiapkan proses pembayaran Anda sehingga Anda siap untuk SCA sesegera mungkin. Karena bank-bank Eropa meningkatkan penerapan persyaratan ini, ini akan membantu mencegah peningkatan penurunan dan mencegah hilangnya pelanggan selama beberapa bagian dari proses sertifikasi. API Pembayaran baru dan solusi lain yang mendukung SCA dirancang untuk mempertimbangkan ketidakpastian ini.