Come prepararsi per forti transazioni di autenticazione del cliente in Europa per gli acquisti in-app?

Di recente, le notizie ufficiali dell'Apple App Store hanno menzionato informazioni sull'autenticazione del cliente e che a partire dal 31 dicembre 2020. La legislazione dell'UE ha introdotto severi requisiti di autenticazione del cliente (SCA) per gli utenti nello Spazio economico europeo (SEE), che potrebbero influire sul modo in cui completano gli acquisti online. E per i giochi e le app con acquisti in-app, i loro sviluppatori si sono preparati in anticipo? L'App Store e Apple Pay supporteranno quindi l'autenticazione forte del cliente e dovrai verificare l'implementazione di StoreKit e Apple Pay nella tua applicazione per assicurarti che gli acquisti vengano elaborati correttamente.

ASO World esaminerà i punti chiave con te e se la tua app o il tuo gioco include acquisti in-app e il tuo mercato di riferimento include l'EEA, dovrai confermare ulteriormente di essere preparato di conseguenza.

Comprendere i concetti di base della Strong Customer Authentication

Che cos'è l'autenticazione forte del cliente (SCA)?

Strong Customer Authentication è un insieme di regole per la verifica dell'identità introdotte dalla tua banca o dal fornitore di servizi di pagamento per massimizzare la sicurezza dei tuoi fondi e limitare le frodi. Il 2019 vede l'introduzione di una nuova regola nel SEE denominata Strong Customer Authentication (SCA), progettata per migliorare ulteriormente la sicurezza dei pagamenti e limitare le frodi.

Si dice che il processo di regolamento per gli acquisti online nel SEE coinvolga SCA e dovrebbe entrare in vigore il 31 dicembre 2020. Per gli sviluppatori di app dell'App Store di Apple, è necessario prestare attenzione se il proprio regolamento in-app è interessato .

Che cos'è la modalità di pagamento SCA?

La Strong Customer Authentication (SCA) è un nuovo requisito normativo al di fuori dell'Europa che richiede ai pagatori di confermare l'accettazione autonoma dei pagamenti e la necessità di soddisfare i requisiti SCA, ed è necessario disporre di un'altra verifica dell'identità integrata nel processo di pagamento. Le specifiche includono la necessità della doppia autenticazione per molti pagamenti con carta bancaria online in Europa. Senza tale autenticazione, molti pagamenti potrebbero essere rifiutati dalla banca del cliente. Questa regola ha lo scopo di ridurre le frodi e migliorare la sicurezza dei pagamenti online.

Cosa è cambiato con i pagamenti SCA?

I pagamenti tradizionali con carta in genere comportano due passaggi: autorizzazione e acquisizione. La banca del cliente o l'emittente della carta decide di approvare un pagamento, che è considerato un'autorizzazione, ed esegue uno storno di addebito sulla carta, che è considerato un'acquisizione.

Con SCA è richiesto un ulteriore passaggio obbligatorio prima dell'autorizzazione e dell'acquisizione: la verifica. Questo passaggio aiuta a proteggere il cliente dalle frodi. Per convalidare un pagamento, i clienti devono rispondere alla richiesta di informazioni della propria banca e fornire informazioni aggiuntive di conseguenza. Potrebbe trattarsi di informazioni che conoscono, come una password; potrebbe essere qualcosa che usano, come un telefono; in alternativa, potrebbe essere una parte del loro corpo, come un'impronta digitale.

Uno dei modi più comuni per verificare i pagamenti è tramite l'autenticazione 3DS. Questo può essere identificato dal suo marchio, come "Visa Secure" o "MasterCard Identity Check". È ora disponibile una nuova versione di questo metodo, denominata 3DS 2.0 Authentication, che dovrebbe diventare il metodo di verifica dei pagamenti standard.

Indipendentemente dal metodo utilizzato, il cliente deve partecipare alla sessione e fornire la verifica di persona, ovvero deve utilizzare il tuo sito Web o la tua applicazione. Questo passaggio è più facile da aggiungere per le aziende che riscuotono i pagamenti direttamente dai clienti; è più complicato per le aziende che riscuotono i pagamenti dopo che il cliente ha lasciato il processo di pagamento (a volte indicato come "fuori sessione").

Quali modifiche sono state apportate al processo di pagamento dell'Apple App Store a seguito delle regole SCA?

La Direttiva sui servizi di pagamento (PSD2) è un regolamento dell'UE che richiede una rigorosa verifica dell'identità del cliente (SCA) per determinati acquisti online per prevenire le frodi. Negli app store, le app che avviano determinate transazioni tramite carte di credito o di debito devono essere autenticate da una banca o da un fornitore di servizi di pagamento prima di poter essere completate.

Per gli sviluppatori con acquisti in-app il cui mercato di riferimento include il SEE, è necessario affrontare i seguenti punti:

• Per i rinnovi automatici, SCA è richiesta solo per la prima transazione.

• Gli acquisti inferiori a € 30 potrebbero non richiedere una SCA.

• Per gli acquisti effettuati con Apple Pay, non sarà richiesta altra autenticazione per i dispositivi che soddisfano già i requisiti SCA.

• Gli acquisti effettuati tramite fatturazione mobile, altri servizi di pagamento o saldi ID Apple (tramite buoni regalo o fondi di ricarica) non richiederanno un'autenticazione aggiuntiva.

Quindi gli sviluppatori di app coinvolti nei pagamenti in-app devono verificare se i tuoi utenti hanno problemi con il processo di pagamento e possono prendere in considerazione le opzioni del canale di pagamento, ecc. per migliorare il problema di conseguenza.

Come affrontare i problemi causati da SCA nel SEE?

1) Usa StoreKit per elaborare le transazioni

Per gli acquisti in-app che richiedono SCA, il sistema richiederà all'utente di verificare la propria carta di credito o di debito. Usciranno dal processo di acquisto, andranno al sito Web o all'app della banca o del fornitore di servizi di pagamento per l'autenticazione e quindi verranno reindirizzati all'app store. Vedranno un messaggio qui che li informa che l'acquisto è stato completato. La gestione di questa transazione interrotta è simile a un'approvazione di "acquisto" che richiede l'approvazione di un responsabile dell'approvazione della casa o a termini e condizioni dell'App Store aggiornati che l'utente deve accettare prima di completare l'acquisto.

Assicurati che la tua app possa gestire correttamente le transazioni interrotte inizializzando l'osservatore delle transazioni per rispondere alle nuove transazioni e sincronizzare le transazioni in sospeso con Apple. L'osservatore aiuta la tua app a gestire le transazioni SCA e, quando un utente esce dall'app, la transazione SCA può aggiornare la tua coda di pagamento con uno stato "non riuscito" o "ritardato". Quando un utente viene reindirizzato all'App Store per l'autenticazione, una nuova transazione con lo stato "Acquistato" viene immediatamente consegnata allo sviluppatore dell'app e può includere un nuovo valore per quella proprietà dell'identificatore di transazione. Puoi testare scenari di acquisto non funzionanti in una sandbox per un ID Apple sandbox specifico.

2) Utilizza Apple Pay per elaborare le transazioni

Apple Pay include l'autenticazione integrata e non richiede un'autenticazione aggiuntiva dalla tua banca. Tuttavia, per evitare problemi di pagamento quando utilizzi Apple Pay, sulla tua app assicurati di utilizzare il prefisso internazionale corretto nella tua richiesta di pagamento e che l'importo finale sia mostrato sul modulo di pagamento.

Il valore del codice paese per PK Payment Request (per l'app) e Apple Pay Payment Request (per il sito Web) deve essere impostato sul codice paese di due lettere corretto nel paese in cui stai elaborando i fondi. L'impostazione corretta del valore qui garantisce che il codice conforme alla PSD2 venga utilizzato quando sia il codice del paese del commerciante che l'emittente della carta dell'utente si trovano all'interno del SEE.

Mostra l'importo finale sul modulo di pagamento anziché l'importo in sospeso. Ciò faciliterà un collegamento dinamico in cui l'importo della transazione e l'identificatore del commerciante sono inclusi nella password per dimostrare l'origine e l'autenticità della transazione.

Naturalmente, puoi anche utilizzare altri canali di riscossione di terze parti, ma prima di farlo devi confermare che questi fornitori di servizi di riscossione hanno aperto API di pagamento specifiche basate sulle nuove regole SCA che possono aiutarti a far fronte a questo cambiamento e trarre vantaggio da tutte le possibili opportunità di esenzione SCA.

In sintesi

Dato che l'implementazione si sta avvicinando, ti consigliamo di preparare i tuoi processi di pagamento in modo da essere pronto per l'SCA il prima possibile. Poiché le banche europee aumenteranno l'implementazione di questi requisiti, ciò aiuterà a prevenire un aumento dei cali e a prevenire la perdita di clienti durante più parti del processo di certificazione. La nuova API di pagamento e altre soluzioni che supportano SCA sono progettate per tenere conto di questa incertezza.