Strong Customer Authentication (SCA) per sviluppatori di plugin e temi di WordPress
Pubblicato: 2019-09-17Per molti negozi di plugin e temi, la Strong Customer Authentication (SCA) è stato un argomento caldo negli ultimi mesi. Quindi di cosa si tratta esattamente e perché è rilevante per gli sviluppatori di prodotti WordPress?!
Cominciamo con un po' di background.
Che cos'è l'autenticazione forte del cliente (SCA)?
SCA è nata dall'obiettivo dell'Unione Europea (UE) di proteggere i pagamenti online, che è un obiettivo abbastanza buono per tutti, giusto? Tutti noi vogliamo avere pagamenti online sicuri che proteggano la legittimità degli acquisti nell'eCommerce.
Al fine di raggiungere l'obiettivo di proteggere i pagamenti online e ridurre al minimo le frodi, l'UE ha rilasciato due “Direttive sui servizi di pagamento” – PSD1 e PSD2 – e no, questi non sono nuovi formati di Photoshop. La PSD2 inizialmente ha concesso alle aziende nei paesi dell'UE fino al 14 settembre 2019 di implementare soluzioni sicure per i pagamenti online che soddisfano i requisiti SCA.
Questi requisiti non sono stati ben accolti da molti gruppi, in particolare dalle principali società di carte di credito come Visa e altri istituti di pagamento in Europa, che hanno firmato insieme una dichiarazione in cui spiegano le principali sfide nella transizione verso la sicurezza dei pagamenti con l'autenticazione a 2 fattori (2FA - richiesta per molti pagamenti sotto SCA) e chiedendo ufficialmente un periodo di attuazione di 18 mesi.
In risposta, l'Autorità bancaria europea (EBA) ha rilasciato una dichiarazione in cui riconosce le sfide che i fornitori di servizi finanziari dovranno affrontare per soddisfare i requisiti SCA e prevede un periodo di transizione di 18 mesi.
Allora, di cosa si tratta tutta questa confusione?
Nel complesso, questo avanti e indietro a un livello così alto di governo e industria ha portato a una tonnellata di confusione tra i settori in merito alla tempistica, all'esecuzione e ai requisiti generali di SCA. Quindi, chiariamolo nel miglior modo possibile in base alle informazioni attualmente disponibili.
L'immagine seguente mostra la sequenza temporale più recente che abbiamo trovato per PSD2 che è in linea con tutto ciò che abbiamo studiato su SCA:
Fonte: https://www.signifyd.com/psd2-strong-customer-authentication/
Fondamentalmente, tutti possono tirare un grande sospiro di sollievo. La "scadenza iniziale" del 14 settembre è ora scaduta e, a causa di tutta quella discussione in corso a un livello così alto, molte persone sono ancora preoccupate che molti pagamenti online smettano semplicemente di funzionare, il che possiamo tranquillamente affermare sia non è il caso (almeno non fino al 2021).
Anche vista questa sequenza temporale, vale la pena dire che se vendi con Freemius, ci pensiamo noi!
Abbiamo appena aggiornato la nostra intera piattaforma di pagamento per supportare completamente tutti gli aspetti di SCA attraverso i nostri gateway di pagamento pertinenti, ben prima della data di entrata in vigore del 14 marzo 2021.
Ciò non rende SCA irrilevante per i negozi di plugin/tema, indipendentemente dal fatto che tu venda o meno tramite Freemius. La SCA influenzerà i pagamenti dei consumatori ed è importante essere consapevoli della nuova esperienza di pagamento che sarà richiesta per molti pagamenti eCommerce.
Chi è esattamente interessato da SCA?
C'è ancora una mancanza di chiarezza su questo. Inizialmente, la "parola per strada" era che riguarda solo i commercianti dello Spazio economico europeo (SEE) per le transazioni effettuate con carte europee. Quindi, Stripe ha iniziato a comunicare che SCA potrebbe avere un impatto anche sui commercianti statunitensi che effettuano transazioni con carte europee.
Mentre tutti stanno ancora facendo i conti con le nuove direttive sui pagamenti, la situazione continua ad evolversi rapidamente. Possiamo dire con certezza che SCA influenzerà molti pagamenti online in relazione alle carte europee, indipendentemente da dove ti trovi, ed è fondamentale garantire che il tuo gateway di pagamento sia completamente preparato per gestire i requisiti PSD2 in SCA.
SCA ha un impatto sulle sottoscrizioni create in precedenza che non sono state ancora autenticate?
Una delle maggiori preoccupazioni iniziali era che SCA richiedesse una nuova verifica dei pagamenti degli abbonamenti esistenti , cosa che potresti immaginare potrebbe causare turbolenze per le attività di eCommerce che fanno affidamento sulle loro entrate ricorrenti per continuare a funzionare (come molti negozi di plugin e temi).
Alcune delle linee guida rilasciate da Stripe hanno spiegato che molti pagamenti potranno beneficiare di "esenzioni" per SCA, compresi i pagamenti di abbonamento iniziati prima del 14 settembre, che generalmente saranno "nonni".
Per i pagamenti degli abbonamenti a partire dal 14 settembre 2019, è importante utilizzare le API più recenti dei gateway di pagamento pertinenti, che dovrebbero avere i requisiti SCA per la verifica integrati. Questi pagamenti potranno beneficiare di esenzioni ai nuovi requisiti perché avranno subito un processo di verifica interna in tempo reale.
Nel complesso, l'accordo è che i pagamenti inferiori a € 30 in genere non devono essere sottoposti a ulteriori verifiche se il tasso di frode per la banca del cliente è molto basso: queste sono chiamate "esenzioni".
A seconda del rating di frode dell'emittente dei pagamenti, il tetto di esenzione per la verifica può aumentare fino a 100 euro o addirittura fino a 250 euro se la banca emittente ha pochissime attività di frode ad essa associate.
Questo è ciò che il sito web di Stripe dice sull'argomento:
Fonte: https://stripe.com/en-de/guides/strong-customer-authentication#low-risk-transactions
Sulla base della sequenza temporale più vicina all'inizio di questo articolo, ogni paese dell'UE deve iniziare a far rispettare la PSD2 dopo il 14 marzo 2021, il che significa che potresti non riscontrare problemi di pagamento in futuro se la tua soluzione viene aggiornata entro la data di entrata in vigore (ma hai maggiori possibilità di evitare problemi se il tuo gateway di pagamento e le API sono aggiornati il prima possibile).
Il rischio principale che possiamo vedere è che i pagamenti degli abbonamenti iniziati dopo il 14 settembre 2019 che non passano attraverso il processo di verifica 2FA richiesto da SCA – o ottengono un'esenzione – potrebbero non rinnovarsi correttamente quando l'abbonamento è in scadenza. Tali pagamenti potrebbero richiedere una nuova verifica, ma questo non è ancora del tutto chiaro e saremo sicuri di aggiornare questo articolo non appena saranno disponibili nuove informazioni. Se trovi qualcosa online su questo, sentiti libero di postare nei commenti e facci sapere!
Anche con il periodo di transizione esteso, dovresti assicurarti che la tua soluzione eCommerce e tutti i gateway di pagamento pertinenti abbiano effettuato la transizione alla verifica dei pagamenti tramite SCA per ridurre al minimo il rischio di pagamenti non riusciti.
I pagamenti riceveranno un'esenzione dai requisiti SCA in tempo reale in base alle soglie di pagamento e ai tassi di frode OPPURE richiederanno una verifica tramite 2FA durante il processo di pagamento per aggiungere un ulteriore livello di sicurezza quando il rischio del pagamento è ritenuto troppo alto.
Tutto questo avverrà dietro le quinte. Se vendi plugin e temi tramite il tuo negozio online, devi adattare la tua soluzione esistente per utilizzare le API più recenti con gateway adeguati.
Come funzionano esattamente SCA e PSD2??
Funzionalmente, i requisiti SCA vengono soddisfatti tramite l'uso di 3D Secure 2.0 (3DS2) per verificare i pagamenti online ritenuti troppo rischiosi utilizzando 2FA.
L'attuale processo di pagamento per i clienti europei avrà l'aspetto attuale, il che significa che il loro pagamento è probabilmente esente da SCA, oppure i clienti dovranno passare attraverso un secondo livello di verifica nel processo di pagamento.
Il passaggio di verifica aggiuntivo in 3DS2 richiede uno dei tre fattori di sicurezza delineati in questo parere dell'Autorità bancaria europea come Conoscenza, Possesso o Inerenza. Queste sono le definizioni di base dei 3 fattori di sicurezza che possono essere verificati nel processo di pagamento:
Conoscenza = informazioni nascoste come password, pin o risposte a domande segrete.
Possesso = Un dispositivo fisico di qualche tipo, come un lettore di schede o un token USB
Inherence = dati biometrici come un'impronta digitale o il riconoscimento facciale, spesso da dispositivi mobili.
Molti gateway di pagamento includono già questo tipo di fattori nel flusso di pagamento, quindi, a seconda del gateway, i tuoi utenti potrebbero non vedere alcuna modifica alla loro esperienza di pagamento nel tuo negozio. Possono implementare 3DS2 in background o se altre opzioni per soddisfare SCA sono/diventeranno disponibili, anche quelle possono essere utilizzate. 3DS2 è semplicemente la risposta del settore dei pagamenti online al mantenimento di un'esperienza utente senza interruzioni, soddisfacendo al contempo i nuovi requisiti di sicurezza.
Iscriviti e prendi una copia gratuita del nostro libro
11 tecniche comprovate per aumentare le controversie con la carta di credito Tasso di successo del 740%
Condividi con un amico
Inserisci l'indirizzo email del tuo amico. Gli invieremo solo questo libro via email, onore dello scout.
Grazie per aver condiviso
Fantastico: una copia di "11 tecniche comprovate per aumentare la percentuale di successo delle controversie con la carta di credito del 740%" è stata appena inviata a . Vuoi aiutarci a spargere la voce ancora di più? Vai avanti, condividi il libro con i tuoi amici e colleghi.
Grazie per esserti iscritto!
- abbiamo appena inviato la tua copia di "11 tecniche comprovate per aumentare la percentuale di successo delle controversie con la carta di credito del 740%" a .
Hai un errore di battitura nella tua email? clicca qui per modificare l'indirizzo email e inviare nuovamente.
Innovare l'esperienza utente con 3DS 2.0
Infatti, sebbene SCA aggiunga un livello di complessità allo sviluppo, ha il potenziale per migliorare notevolmente l'esperienza dell'utente finale durante il checkout. 3DS 2.0 porta con sé i vantaggi di una riduzione delle frodi, una più ampia disponibilità di opzioni di pagamento e un processo di verifica e pagamento potenzialmente più rapido poiché i fornitori di servizi di pagamento dovranno includere 2FA nei loro flussi di pagamento come possibile procedura di verifica. Pertanto, alcuni clienti potrebbero effettivamente vedere un'esperienza di pagamento notevolmente migliorata rispetto a quella che avevano in precedenza.
Freemius è felice di sfruttare questa opportunità per innovare il nostro processo di checkout al fine di soddisfare questi nuovi requisiti in modo che i nostri partner di vendita di plugin o temi non debbano farlo!
In che modo SCA influisce sui partner di vendita di Freemius
Il nostro team ha lavorato duramente per assicurarsi che il passaggio a SCA fosse agevole e indolore per tutti. Abbiamo dedicato molto tempo a studiare le implicazioni della SCA per l'esperienza utente dei tuoi clienti e ora l'abbiamo completamente integrata nel nostro Checkout.
Tieni presente che questo processo potrebbe avere un aspetto leggermente diverso a seconda del metodo di pagamento utilizzato, del tipo di carta di credito e dell'emittente della carta utilizzata dal cliente.
Se i tuoi clienti riscontrano problemi durante il checkout dopo questo nuovo aggiornamento, assicurati di chiedere loro uno screenshot. Per molti pagamenti, dovranno utilizzare una sorta di verifica secondaria sul dispositivo che stanno utilizzando: un'impronta digitale, informazioni di sicurezza aggiuntive sul proprio profilo di pagamento con il proprio sistema bancario o altri dati biometrici. Questo potrebbe essere il motivo per cui i pagamenti vengono bloccati, ma il cliente dovrà comunque verificarlo correttamente se la richiesta funziona correttamente.
Se stai lottando con i gateway...
Sappiamo che molte piattaforme di eCommerce nell'ecosistema stanno lottando per stare al passo con i requisiti SCA e molto lavoro viene dedicato all'amministratore del sito Web per garantire che la piattaforma sia aggiornata con le ultime versioni di plug-in, requisiti del server e altro ancora.
Se hai mal di testa con questo, è importante che ti prendi il tempo per affrontarlo perché prima che tu te ne accorga, alcuni dei tuoi pagamenti da clienti europei semplicemente smetteranno di funzionare, il che significa che la tua attività è trattenuta dal successo. Non lasciare che SCA ti mangi vivo:
Indipendentemente da dove vivi e da come vendi plugin e temi, devi disporre di una soluzione di vendita e licenza che consenta alla tua attività di plugin e temi di prosperare. Abbiamo sentito lamentele da un gruppo di sviluppatori sul fatto che la loro soluzione di vendita non supporta ancora SCA e possiamo sicuramente simpatizzare con questa sensazione dopo anni di esperienza nell'aiutare i negozi di plugin e temi a crescere e raggiungere il loro massimo potenziale.
Abbiamo creato questo utile grafico delle principali piattaforme utilizzate per la vendita di plugin o temi e lo stato dei gateway supportati da SCA disponibili attraverso tali piattaforme. Manterremo questo grafico aggiornato man mano che le cose cambiano.
| Supporto della piattaforma eCommerce WordPress per SCA tramite Payment Gateway | ||
| Casello stradale | piattaforma | |
| WooCommerce | EDD (download digitali facili) | |
| 2Checkout in loco | Non supportato | Non supportato |
| Amazon Pay | Supportato | Non supportato |
| Autorizzare.net | Non supportato | Non supportato |
| Braintree | Supportato | Non supportato |
| Global Payments Gateway (ex Realex) | Supportato | Non supportato |
| Pagamenti PayPal avanzati | Non supportato | Non supportato |
| PayPal Pro | Non supportato | Supporto in arrivo |
| Banda | Supportato | Supporto in arrivo |
| Saggio paga | Supportato | Non supportato |
Quindi che succede adesso?
A lungo termine, ti terremo aggiornato su ulteriori modifiche ai gateway di pagamento, in modo che tu possa avere le conoscenze necessarie per prendere le decisioni giuste su come vendere i tuoi plugin e temi WordPress. Sappiamo che i gateway di pagamento possono essere una seccatura enorme da gestire per gli sviluppatori, soprattutto quando vuoi concentrarti principalmente sullo sviluppo del tuo prodotto e sul marketing.
Per quanto riguarda SCA, le cose stanno cambiando abbastanza rapidamente in questo ambito e non c'è ancora molta chiarezza poiché ogni paese sta implementando le normative in momenti diversi. Continueremo a fare le nostre ricerche e ad aggiornare le persone man mano che le cose avanzano.
Si spera che queste informazioni ti aiutino a gestire la transizione in modo più efficace e sentiti libero di porre qualsiasi domanda nei commenti!
* Questo articolo non deve essere interpretato come una consulenza legale. Ti consigliamo vivamente di contattare un professionista legale per assicurarti che la tua attività rimanga aggiornata con le ultime normative pertinenti alla tua attività.