Otentikasi Pelanggan yang Kuat (SCA) untuk Plugin WordPress dan Pengembang Tema

Untuk banyak toko plugin dan tema, Otentikasi Pelanggan yang Kuat (SCA) telah menjadi topik hangat dalam beberapa bulan terakhir. Jadi apa sebenarnya semua kebisingan itu dan mengapa itu relevan dengan pengembang produk WordPress?!

Mari kita mulai dengan sedikit latar belakang.

Apa itu Strong Customer Authentication (SCA)?

SCA bangkit dari tujuan Uni Eropa (UE) untuk mengamankan pembayaran online, yang merupakan tujuan yang cukup bagus untuk semua orang, bukan? Kita semua ingin memiliki pembayaran online yang aman yang melindungi legitimasi pembelian di eCommerce.

Untuk mencapai tujuan mengamankan pembayaran online dan meminimalkan penipuan, UE telah merilis dua "Petunjuk Layanan Pembayaran" – PSD1 dan PSD2 – dan tidak, ini bukan format photoshop baru. PSD2 awalnya memberi waktu kepada bisnis di negara-negara UE hingga 14 September 2019 untuk menerapkan solusi aman untuk pembayaran online yang memenuhi persyaratan SCA.

Persyaratan ini tidak diterima dengan baik oleh banyak kelompok, terutama perusahaan kartu kredit besar seperti Visa dan lembaga pembayaran lainnya di Eropa, yang bersama-sama menandatangani pernyataan yang menjelaskan tantangan utama dalam transisi untuk mengamankan pembayaran dengan otentikasi 2 faktor (2FA – diperlukan untuk banyak pembayaran di bawah SCA) dan secara resmi meminta periode implementasi 18 bulan.

Sebagai tanggapan, Otoritas Perbankan Eropa (EBA) merilis pernyataan yang mengakui tantangan yang akan dihadapi penyedia layanan keuangan dalam memenuhi persyaratan SCA dan memberikan periode transisi 18 bulan.

Jadi apa semua kebingungan tentang?

Secara keseluruhan, bolak-balik ini pada tingkat pemerintahan dan industri yang begitu tinggi telah menyebabkan banyak kebingungan lintas sektor tentang garis waktu, pelaksanaan, dan persyaratan SCA secara keseluruhan. Jadi, mari kita perjelas sebaik mungkin berdasarkan informasi yang tersedia saat ini.

Gambar di bawah menunjukkan garis waktu terbaru yang kami temukan untuk PSD2 yang sejalan dengan semua yang kami teliti tentang SCA:

Sumber: https://www.signifyd.com/psd2-strong-customer-authentication/

Pada dasarnya, semua orang bisa menghela nafas lega. “Batas waktu awal” 14 September kini telah berlalu, dan karena semua diskusi yang terjadi pada tingkat yang begitu tinggi, banyak orang masih khawatir bahwa banyak pembayaran online akan berhenti bekerja, yang dapat kita katakan dengan aman adalah tidak demikian (setidaknya tidak sampai 2021).

Bahkan dengan garis waktu ini, patut dikatakan bahwa jika Anda menjual dengan Freemius, kami akan mengurusnya!

Kami baru saja memperbarui seluruh platform pembayaran kami untuk sepenuhnya mendukung semua aspek SCA melalui gateway pembayaran kami yang relevan, jauh sebelum tanggal penerapan 14 Maret 2021.

Ini tidak membuat SCA tidak relevan untuk toko plugin/tema – baik Anda menjual melalui Freemius atau tidak. SCA akan memengaruhi pembayaran konsumen, dan penting untuk mengetahui pengalaman checkout baru yang akan diperlukan untuk banyak pembayaran eCommerce.

Siapa sebenarnya yang terkena dampak SCA?

Masih ada ketidakjelasan untuk yang satu ini. Awalnya, "word on the street" hanya memengaruhi pedagang di Wilayah Ekonomi Eropa (EEA) untuk transaksi yang dilakukan dengan kartu Eropa. Kemudian, Stripe mulai mengomunikasikan bahwa SCA mungkin juga memengaruhi pedagang AS yang bertransaksi kartu Eropa.

Karena semua orang masih perlahan-lahan memahami arahan pembayaran baru, situasinya terus berkembang dengan cepat. Kami dapat mengatakan dengan pasti bahwa SCA akan memengaruhi banyak pembayaran online terkait dengan kartu Eropa, di mana pun Anda berada, dan sangat penting untuk memastikan bahwa gateway pembayaran Anda sepenuhnya siap untuk menangani persyaratan PSD2 di bawah SCA.

Apakah SCA memengaruhi langganan yang dibuat sebelumnya yang belum diautentikasi?

Salah satu kekhawatiran awal terbesar adalah bahwa SCA akan memerlukan verifikasi ulang pembayaran langganan yang ada, yang mungkin Anda bayangkan dapat menyebabkan gejolak bagi bisnis eCommerce yang mengandalkan pendapatan berulang mereka untuk melanjutkan operasi (seperti banyak toko plugin dan tema).

Beberapa panduan yang dirilis oleh Stripe telah menjelaskan bahwa banyak pembayaran akan memenuhi syarat untuk "pengecualian" untuk SCA, termasuk pembayaran langganan yang dimulai sebelum 14 September, yang umumnya akan "diberikan".

Untuk pembayaran langganan yang dimulai setelah 14 September 2019, penting untuk menggunakan API terbaru dari gateway pembayaran Anda yang relevan, yang harus memiliki persyaratan SCA untuk verifikasi bawaan. Pembayaran ini akan memenuhi syarat untuk pengecualian persyaratan baru karena telah melalui proses verifikasi internal secara real-time.

Secara keseluruhan, kesepakatannya adalah bahwa pembayaran di bawah €30 umumnya tidak harus melalui verifikasi tambahan jika tingkat penipuan untuk bank pelanggan sangat rendah – ini disebut “pengecualian”.

Bergantung pada peringkat penipuan penerbit pembayaran, batas pengecualian untuk verifikasi dapat meningkat hingga €100 atau bahkan hingga €250 jika bank penerbit memiliki sangat sedikit aktivitas penipuan yang terkait dengannya.

Inilah yang dikatakan situs web Stripe tentang topik tersebut:

Sumber: https://stripe.com/en-de/guides/strong-customer-authentication#transactions risiko rendah

Berdasarkan garis waktu yang lebih dekat dengan awal artikel ini, setiap negara di UE harus mulai menerapkan PSD2 setelah 14 Maret 2021, yang berarti Anda mungkin tidak akan mengalami masalah pembayaran di masa mendatang jika solusi Anda ditingkatkan pada tanggal penerapan (namun Anda memiliki peluang lebih baik untuk menghindari masalah jika gateway pembayaran dan API Anda diperbarui sesegera mungkin).

Risiko utama yang dapat kita lihat adalah bahwa pembayaran langganan yang dimulai setelah 14 September 2019 yang tidak melalui proses verifikasi 2FA yang disyaratkan dalam SCA – atau mendapatkan pengecualian – mungkin tidak diperpanjang dengan benar saat langganan siap diperpanjang. Pembayaran tersebut mungkin memerlukan verifikasi ulang, tetapi ini masih belum sepenuhnya jelas, dan kami pasti akan memperbarui artikel ini saat informasi baru tersedia. Jika Anda menemukan sesuatu secara online tentang ini – jangan ragu untuk memposting di komentar dan beri tahu kami!

Bahkan dengan masa transisi yang diperpanjang, Anda harus memastikan solusi eCommerce Anda dan semua gateway pembayaran yang relevan telah melakukan transisi ke verifikasi pembayaran melalui SCA untuk meminimalkan risiko pembayaran gagal.

Pembayaran akan diberikan pengecualian untuk persyaratan SCA secara real-time berdasarkan ambang pembayaran dan tingkat penipuan ATAU memerlukan verifikasi melalui 2FA selama proses checkout untuk menambahkan lapisan keamanan ekstra ketika risiko pembayaran dianggap terlalu tinggi.

Semua ini akan terjadi di belakang layar. Jika Anda menjual plugin dan tema melalui toko online Anda sendiri – Anda perlu menyesuaikan solusi yang ada untuk menggunakan API terbaru dengan gateway yang sesuai.

Bagaimana tepatnya SCA dan PSD2 bekerja??

Secara fungsional, persyaratan SCA dipenuhi melalui penggunaan 3D Secure 2.0 (3DS2) untuk memverifikasi pembayaran online yang dianggap terlalu berisiko dengan menggunakan 2FA.

Proses checkout yang sebenarnya untuk pelanggan Eropa akan terlihat seperti saat ini, yang berarti pembayaran mereka mungkin dikecualikan dari SCA, atau pelanggan akan diminta untuk melalui verifikasi tingkat kedua dalam proses checkout.

Langkah verifikasi ekstra di 3DS2 meminta salah satu dari tiga faktor keamanan yang diuraikan dalam pendapat Otoritas Perbankan Eropa ini sebagai Pengetahuan, Kepemilikan, atau Inheren. Berikut adalah definisi dasar dari 3 faktor keamanan yang dapat diverifikasi dalam proses pembayaran:

Pengetahuan = Informasi tersembunyi seperti kata sandi, pin, atau jawaban atas pertanyaan rahasia.

Kepemilikan = Perangkat fisik, seperti pembaca kartu atau token USB

Inheren = Data biometrik seperti sidik jari atau pengenalan wajah, sering kali dari perangkat seluler.

Banyak gateway pembayaran sudah menyertakan faktor semacam ini dalam alur checkout mereka, jadi, bergantung pada gateway Anda, pengguna Anda mungkin tidak melihat perubahan apa pun pada pengalaman checkout mereka di toko Anda. Mereka mungkin mengimplementasikan 3DS2 di latar belakang atau jika opsi lain untuk memenuhi SCA tersedia, opsi itu juga dapat digunakan. 3DS2 hanyalah respons industri pembayaran online untuk mempertahankan pengalaman pengguna yang lancar sambil memenuhi persyaratan keamanan baru.

Berlangganan dan dapatkan salinan gratis buku kami

11 Teknik Terbukti Untuk Meningkatkan Perselisihan Kartu Kredit Anda, Menangkan Tingkat Keberhasilan sebesar 740%

Berbagi dengan teman

Masukkan alamat email teman Anda. Kami hanya akan mengirim email kepada mereka buku ini, scout's honor.

Terima kasih sudah berbagi

Luar biasa - salinan '11 Teknik Terbukti Untuk Meningkatkan Perselisihan Kartu Kredit Anda Memenangkan Tingkat Keberhasilan sebesar 740%' baru saja dikirim ke . Ingin membantu kami menyebarkan berita lebih banyak lagi? Ayo, bagikan buku ini dengan teman dan kolega Anda.

Terima kasih telah berlangganan!

- kami baru saja mengirimkan salinan '11 Teknik Terbukti Untuk Meningkatkan Perselisihan Kartu Kredit Anda, Menangkan Tingkat Keberhasilan sebesar 740%' ke .

Bagikan dengan Teman Kirim Ulang Email

Ada salah ketik di email Anda? klik di sini untuk mengedit alamat email dan mengirim lagi.

Unduh

Menginovasi Pengalaman Pengguna dengan 3DS 2.0

Faktanya, sementara SCA menambahkan lapisan kompleksitas untuk pengembangan, SCA memiliki potensi untuk secara dramatis meningkatkan pengalaman pengguna akhir selama checkout. 3DS 2.0 membawa serta manfaat dari pengurangan penipuan, ketersediaan opsi pembayaran yang lebih luas, dan proses verifikasi dan checkout yang berpotensi lebih cepat karena penyedia pembayaran akan diminta untuk memasukkan 2FA dalam alur checkout mereka sebagai prosedur verifikasi yang memungkinkan. Jadi, beberapa pelanggan mungkin benar-benar melihat pengalaman pembayaran yang jauh lebih baik daripada sebelumnya.

Freemius dengan senang hati memanfaatkan kesempatan ini untuk berinovasi dalam proses checkout kami untuk memenuhi persyaratan baru ini sehingga plugin atau mitra penjual tema kami tidak perlu melakukannya!

Bagaimana SCA Mempengaruhi Mitra Penjual Freemius

Tim kami telah bekerja keras untuk memastikan bahwa transisi ke SCA lancar dan tidak menyakitkan bagi semua orang. Kami telah menghabiskan banyak waktu untuk menyelidiki implikasi SCA bagi pengalaman pengguna pelanggan Anda, dan sekarang kami memilikinya terintegrasi penuh ke dalam Checkout kami.

Perlu diingat bahwa proses ini mungkin terlihat sedikit berbeda tergantung pada metode pembayaran yang digunakan, jenis kartu kredit dan penerbit kartu yang digunakan oleh pelanggan.

Jika pelanggan Anda mengalami masalah apa pun selama pembayaran setelah pembaruan baru ini, pastikan untuk meminta tangkapan layar dari mereka. Untuk banyak pembayaran, mereka harus menggunakan semacam verifikasi sekunder pada perangkat yang mereka gunakan – baik sidik jari, informasi keamanan tambahan tentang profil pembayaran mereka dengan sistem perbankan mereka, atau data biometrik lainnya. Ini mungkin alasan pembayaran tertunda – tetapi pelanggan masih perlu memverifikasinya dengan benar jika permintaan berfungsi dengan benar.

Jika Anda Berjuang dengan Gateway ...

Kami tahu banyak platform eCommerce di ekosistem yang berjuang untuk memenuhi persyaratan SCA, dan banyak pekerjaan yang dilakukan oleh administrator situs web untuk memastikan platform Anda up to date dengan rilis plugin terbaru, persyaratan server, dan banyak lagi.

Jika Anda pusing dengan hal ini, penting bagi Anda untuk meluangkan waktu untuk mengatasinya karena sebelum Anda menyadarinya, beberapa pembayaran Anda dari pelanggan Eropa akan berhenti bekerja, yang berarti bisnis Anda terhambat dari kesuksesan. Jangan biarkan SCA memakanmu hidup-hidup:

Terlepas dari di mana Anda tinggal dan bagaimana Anda menjual plugin dan tema Anda, Anda harus memiliki solusi penjualan dan lisensi yang memungkinkan bisnis plugin dan tema Anda berkembang. Kami telah mendengar keluhan dari sekelompok pengembang bahwa solusi penjualan mereka belum mendukung SCA, dan kami pasti dapat bersimpati dengan perasaan ini setelah bertahun-tahun pengalaman dalam membantu toko plugin dan tema tumbuh dan memenuhi potensi terbesar mereka.

Kami telah membuat bagan yang berguna dari platform utama yang digunakan untuk menjual plugin atau tema dan status gateway yang didukung SCA yang tersedia melalui platform tersebut. Kami akan terus memperbarui bagan ini saat ada perubahan.

Jadi apa selanjutnya?

Dalam jangka panjang, kami akan terus memberi Anda informasi terbaru tentang perubahan lebih lanjut pada gateway pembayaran, sehingga Anda dapat diberdayakan dengan pengetahuan untuk membuat keputusan yang tepat tentang cara menjual plugin dan tema WordPress Anda. Kami tahu gateway pembayaran dapat menjadi masalah besar bagi pengembang untuk dikelola, terutama ketika Anda terutama ingin fokus pada pengembangan dan pemasaran produk Anda.

Berkenaan dengan SCA, hal-hal berubah cukup cepat di ruang ini, dan masih belum banyak kejelasan karena setiap negara menerapkan peraturan pada waktu yang berbeda. Kami akan terus melakukan penelitian dan memperbarui orang-orang seiring kemajuan.

Semoga informasi ini membantu Anda mengelola transisi dengan lebih efektif dan jangan ragu untuk mengajukan pertanyaan di komentar!

* Artikel ini tidak boleh ditafsirkan sebagai memberikan nasihat hukum. Kami sangat menyarankan untuk menghubungi profesional hukum untuk memastikan bisnis Anda selalu mengikuti peraturan terbaru yang relevan dengan bisnis Anda.