アプリ内購入のためにヨーロッパで強力な顧客認証トランザクションを準備するにはどうすればよいですか？

最近、Apple App Storeからの公式ニュースで、顧客認証に関する情報と、2020年12月31日以降の情報が言及されました。EUの法律では、欧州経済地域（EEA）のユーザーに厳格な顧客認証（SCA）要件が導入されており、これが方法に影響を与える可能性があります。彼らはオンライン購入を完了します。 また、アプリ内購入のあるゲームやアプリの場合、開発者は事前にこれに備えていますか？ AppStoreとApplePayは強力な顧客認証をサポートするため、購入が正しく処理されるように、アプリケーションのStoreKitとApplePayの実装を確認する必要があります。

ASO Worldが重要なポイントを検討します。アプリまたはゲームにアプリ内購入が含まれ、ターゲット市場にEEAが含まれている場合は、それに応じて準備ができていることをさらに確認する必要があります。

強力な顧客認証の基本概念を理解する

強力な顧客認証（SCA）とは何ですか？

強力な顧客認証は、資金のセキュリティを最大化し、不正を制限するために銀行または決済サービスプロバイダーによって導入されたID検証の一連のルールです。 2019年には、支払いのセキュリティをさらに強化し、不正を制限するように設計された、Strong Customer Authentication（SCA）と呼ばれる新しいルールがEEAに導入されます。

EEAでのオンライン購入の決済プロセスには、SCAが含まれると言われており、2020年12月31日に発効する予定です。AppleAppStoreアプリ開発者は、アプリ内決済が影響を受けるかどうかに注意を払う必要があります。 。

SCA支払いモードとは何ですか？

強力な顧客認証（SCA）は、支払いの自律的な受け入れとSCA要件を満たす必要性を確認することを支払人に要求する、ヨーロッパからの新しい規制要件であり、チェックアウトプロセスに別のID検証を組み込む必要があります。 詳細には、ヨーロッパでの多くのオンライン銀行カード支払いの二重認証の必要性が含まれます。 このような認証がないと、顧客の銀行によって多くの支払いが拒否される可能性があります。 このルールは、詐欺を減らし、オンライン支払いのセキュリティを向上させることを目的としています。

SCA支払いで何が変わりましたか？

従来のカード支払いには、通常、承認と取得の2つのステップが含まれます。 顧客の銀行またはカード発行会社は、承認と見なされる支払いを承認することを決定し、キャプチャと見なされるカードに対してチャージバックを実行します。

SCAでは、承認とキャプチャの前に追加の必須ステップである検証が必要です。 この手順は、詐欺から顧客を保護するのに役立ちます。 支払いを検証するには、顧客は銀行の情報要求に応答し、それに応じて追加情報を提供する必要があります。 これは、パスワードなど、彼らが知っている情報である可能性があります。 電話など、彼らが使用するものである可能性があります。 あるいは、指紋などの体の一部である可能性もあります。

支払いを確認する最も一般的な方法の1つは、3DS認証を使用することです。 これは、「VisaSecure」や「MasterCardIdentityCheck」などのブランド名で識別できます。 この方法の新しいバージョンが利用可能になりました。これは3DS2.0認証と呼ばれ、標準の支払い検証方法になることが期待されています。

使用する方法に関係なく、顧客はセッションに参加して直接確認する必要があります。つまり、顧客はWebサイトまたはアプリケーションを使用する必要があります。 このステップは、顧客から直接支払いを収集する企業にとっては簡単に追加できます。 顧客がチェックアウトプロセスを終了した後に支払いを回収する企業にとっては、より複雑です（「セッション外」と呼ばれることもあります）。

SCAルールの結果として、Apple App Storeの支払いプロセスにどのような変更が加えられましたか？

決済サービス指令（PSD2）は、詐欺を防ぐために特定のオンライン購入に対して厳格な顧客ID検証（SCA）を要求するEU規制です。 アプリストアでは、クレジットカードまたはデビットカードを介して特定のトランザクションを開始するアプリは、完了する前に銀行または決済サービスプロバイダーによって認証される必要があります。

ターゲット市場にEEAが含まれるアプリ内購入を行う開発者の場合、次の点に対処する必要があります。

• 自動更新の場合、SCAは最初のトランザクションにのみ必要です。

• 30ユーロ未満の購入では、SCAは必要ない場合があります。

• Apple Payで購入した場合、SCA要件をすでに満たしているデバイスには他の認証は必要ありません。

• モバイル請求、その他の支払いサービス、またはApple ID残高（ギフトカードまたはチャージファンド経由）を使用して行われた購入には、追加の認証は必要ありません。

そのため、アプリ内支払いに関与するアプリ開発者は、ユーザーが支払いプロセスに問題を抱えているかどうかを確認する必要があり、それに応じて問題を改善するために支払いチャネルオプションなどを検討できます。

EEAのSCAによって引き起こされる問題にどのように対処しますか？

1）StoreKitを使用してトランザクションを処理します

SCAが必要なアプリ内購入の場合、システムはユーザーにクレジットカードまたはデビットカードの確認を求めます。 彼らは購入プロセスから飛び出し、銀行または決済サービスプロバイダーのウェブサイトまたはアプリにアクセスして認証を受けた後、アプリストアにリダイレクトされます。 購入が完了したことを通知するメッセージがここに表示されます。 この中断されたトランザクションの処理は、ホーム承認者からの承認を必要とする「購入」の承認、またはユーザーが購入を完了する前に同意する必要がある更新されたAppStoreの利用規約に似ています。

トランザクションオブザーバーを初期化して新しいトランザクションに応答し、保留中のトランザクションをAppleと同期することで、アプリが中断されたトランザクションを適切に処理できることを確認します。 オブザーバーは、アプリがSCAトランザクションを処理するのを支援し、ユーザーがアプリを終了すると、SCAトランザクションは「失敗」または「遅延」ステータスで支払いキューを更新できます。 ユーザーが認証のためにアプリストアにリダイレクトされると、ステータスが「購入済み」の新しいトランザクションがアプリ開発者にすぐに配信され、そのトランザクション識別子プロパティの新しい値が含まれる場合があります。 特定のサンドボックスAppleIDについて、サンドボックスで壊れた購入シナリオをテストできます。

2）ApplePayを使用してトランザクションを処理する

Apple Payには認証機能が組み込まれており、銀行からの追加の認証は必要ありません。 ただし、Apple Payを使用する際の支払いの問題を回避するために、アプリでは、支払いリクエストで正しい国コードを使用し、最終的な金額が支払いフォームに表示されていることを確認してください。

PK Payment Request（アプリの場合）およびApple Pay Payment Request（Webサイトの場合）の国コードの値は、資金を処理している国の正しい2文字の国コードに設定する必要があります。 ここで値を正しく設定すると、販売国コードとユーザーのカード発行会社の両方がEEA内にある場合に、PSD2準拠のコードが使用されるようになります。

保留中の金額ではなく、支払いフォームに最終的な金額を表示します。 これにより、取引金額と販売者IDがパスワードに含まれ、取引の発信元と信頼性を証明する動的リンクが容易になります。

もちろん、他のサードパーティの収集チャネルを使用することもできますが、その前に、これらの収集サービスプロバイダーが、この変更に対処して活用するのに役立つ新しいSCAルールに基づいて特定の支払いAPIを開いていることを確認する必要があります。考えられるすべてのSCA免除の機会。

要約すれば

実装が近づいていることを考えると、できるだけ早くSCAの準備ができるように、支払いプロセスを準備することをお勧めします。 ヨーロッパの銀行がこれらの要件の実装を増やすにつれて、これはドロップの増加を防ぎ、認証プロセスの複数の部分での顧客の損失を防ぐのに役立ちます。 SCAをサポートする新しいPaymentAPIおよびその他のソリューションは、この不確実性を考慮に入れるように設計されています。