인앱 구매를 위해 유럽에서 강력한 고객 인증 거래를 준비하는 방법은 무엇입니까?

최근 Apple App Store의 공식 뉴스에서는 2020년 12월 31일부터 고객 인증에 대한 정보를 언급했습니다. EU 법률은 EEA(유럽 경제 지역) 사용자에 대한 엄격한 고객 인증(SCA) 요구 사항을 도입하여 인증 방식에 영향을 미칠 수 있습니다. 그들은 온라인 구매를 완료합니다. 그리고 인앱 구매가 있는 게임 및 앱의 경우 개발자가 이에 대해 미리 대비했습니까? 그러면 App Store와 Apple Pay는 강력한 고객 인증을 지원하므로 구매가 올바르게 처리되었는지 확인하기 위해 응용 프로그램의 StoreKit 및 Apple Pay 구현을 확인해야 합니다.

ASO World는 귀하와 함께 핵심 사항을 검토할 것이며 귀하의 앱 또는 게임에 인앱 구매가 포함되어 있고 목표 시장에 EEA가 포함되어 있는 경우 그에 따라 준비되었는지 추가로 확인해야 합니다.

강력한 고객 인증의 기본 개념 이해

강력한 고객 인증(SCA)이란 무엇입니까?

강력한 고객 인증은 자금 보안을 극대화하고 사기를 제한하기 위해 은행 또는 결제 서비스 제공업체에서 도입한 일련의 신원 확인 규칙입니다. 2019년에는 지불 보안을 더욱 강화하고 사기를 제한하도록 설계된 강력한 고객 인증(SCA)이라는 새로운 규칙이 EEA에 도입됩니다.

EEA의 온라인 구매에 대한 결제 프로세스에는 SCA가 포함되며 2020년 12월 31일에 발효될 예정입니다. Apple App Store 앱 개발자의 경우 인앱 결제가 영향을 받는지 확인해야 합니다. .

SCA 지불 모드는 무엇입니까?

강력한 고객 인증(SCA)은 유럽의 새로운 규제 요구 사항으로 지불인이 자동으로 지불 수락을 확인하고 SCA 요구 사항을 충족해야 하며 체크아웃 프로세스에 또 다른 신원 확인이 필요합니다. 세부 사항에는 유럽의 많은 온라인 은행 카드 결제에 대한 이중 인증의 필요성이 포함됩니다. 이러한 인증이 없으면 고객의 은행에서 많은 결제를 거부할 수 있습니다. 이 규칙은 사기를 줄이고 온라인 지불의 보안을 개선하기 위한 것입니다.

SCA 지불로 변경된 사항은 무엇입니까?

기존 카드 결제에는 일반적으로 승인 및 캡처의 두 단계가 포함됩니다. 고객의 은행 또는 카드 발급사는 승인으로 간주되는 결제를 승인하기로 결정하고 캡처로 간주되는 카드에 대해 지불 거절을 수행합니다.

SCA를 사용하는 경우 승인 및 캡처 전에 추가 필수 단계인 확인이 필요합니다. 이 단계는 사기로부터 고객을 보호하는 데 도움이 됩니다. 지불을 확인하려면 고객은 은행의 정보 요청에 응답하고 그에 따라 추가 정보를 제공해야 합니다. 이것은 암호와 같이 그들이 알고 있는 정보일 수 있습니다. 전화와 같이 그들이 사용하는 것일 수 있습니다. 또는 지문과 같은 신체의 일부일 수 있습니다.

결제를 확인하는 가장 일반적인 방법 중 하나는 3DS 인증을 사용하는 것입니다. 이는 "Visa Secure" 또는 "MasterCard Identity Check"와 같은 브랜드 이름으로 식별할 수 있습니다. 3DS 2.0 인증이라고 하는 이 방법의 새 버전을 사용할 수 있으며 이는 표준 지불 확인 방법이 될 것으로 예상됩니다.

귀하가 사용하는 방법에 관계없이 고객은 세션에 참여하고 직접 확인해야 합니다. 즉, 귀하의 웹사이트 또는 애플리케이션을 사용해야 합니다. 이 단계는 고객으로부터 직접 지불금을 수금하는 회사에 더 쉽게 추가할 수 있습니다. 고객이 체크아웃 프로세스를 떠난 후 지불을 받는 회사의 경우 더 복잡합니다(때때로 "세션 외"라고도 함).

SCA 규칙의 결과로 Apple App Store 지불 프로세스에 어떤 변경 사항이 있습니까?

지불 서비스 지침(PSD2)은 사기를 방지하기 위해 특정 온라인 구매에 대해 엄격한 고객 신원 확인(SCA)을 요구하는 EU 규정입니다. 앱 스토어에서 신용 카드나 직불 카드를 통해 특정 거래를 시작하는 앱은 완료되기 전에 은행이나 결제 서비스 제공업체의 인증을 받아야 합니다.

EEA가 대상 시장에 포함된 인앱 구매 개발자의 경우 다음 사항을 해결해야 합니다.

• 자동 갱신의 경우 SCA는 첫 번째 거래에만 필요합니다.

• €30 미만의 구매에는 SCA가 필요하지 않을 수 있습니다.

• Apple Pay로 구매한 경우 이미 SCA 요구 사항을 충족하는 장치에 대해 다른 인증이 필요하지 않습니다.

• 모바일 결제, 기타 결제 서비스 또는 Apple ID 잔액(기프트 카드 또는 충전 자금을 통해)을 사용하여 구매한 경우 추가 인증이 필요하지 않습니다.

따라서 인앱 결제에 참여하는 앱 개발자는 사용자가 결제 프로세스에 문제가 있는지 확인해야 하며, 이에 따라 문제를 개선하기 위해 결제 채널 옵션 등을 고려할 수 있습니다.

EEA에서 SCA로 인한 문제를 처리하는 방법은 무엇입니까?

1) StoreKit을 사용하여 트랜잭션 처리

SCA가 필요한 인앱 구매의 경우 시스템에서 사용자에게 신용 카드 또는 직불 카드를 확인하라는 메시지를 표시합니다. 그들은 구매 프로세스에서 뛰어 나와 인증을 위해 은행이나 지불 서비스 제공 업체의 웹 사이트 또는 앱으로 이동 한 다음 앱 스토어로 리디렉션됩니다. 구매가 완료되었음을 알리는 메시지가 여기에 표시됩니다. 이 중단된 거래를 처리하는 것은 가정 승인자의 승인이 필요한 "구매" 보증이나 사용자가 구매를 완료하기 전에 동의해야 하는 업데이트된 App Store 이용 약관과 유사합니다.

새로운 트랜잭션에 응답하고 Apple과 보류 중인 트랜잭션을 동기화하도록 트랜잭션 관찰자를 초기화하여 앱이 중단된 트랜잭션을 올바르게 처리할 수 있는지 확인하십시오. 관찰자는 앱이 SCA 트랜잭션을 처리하는 데 도움이 되며 사용자가 앱을 종료할 때 SCA 트랜잭션은 "실패" 또는 "지연" 상태로 결제 대기열을 업데이트할 수 있습니다. 사용자가 인증을 위해 앱 스토어로 리디렉션되면 "구매됨" 상태의 새 트랜잭션이 즉시 앱 개발자에게 전달되고 해당 트랜잭션 Identifier 속성에 대한 새 값을 포함할 수 있습니다. 특정 샌드박스 Apple ID에 대해 샌드박스에서 깨진 구매 시나리오를 테스트할 수 있습니다.

2) Apple Pay를 사용하여 거래 처리

Apple Pay에는 내장 인증이 포함되어 있으며 은행의 추가 인증이 필요하지 않습니다. 그러나 Apple Pay를 사용할 때 결제 문제를 방지하려면 앱에서 결제 요청에 올바른 국가 코드를 사용하고 최종 금액이 결제 양식에 표시되는지 확인하십시오.

PK 결제 요청(앱용) ​​및 Apple Pay 결제 요청(웹사이트용)의 국가 코드 값은 자금을 처리하는 국가의 올바른 두 자리 국가 코드로 설정해야 합니다. 여기에서 값을 올바르게 설정하면 판매자 국가 코드와 사용자 카드 발급사가 EEA 내에 있을 때 PSD2 호환 코드가 사용됩니다.

미결제 금액 대신 결제 양식에 최종 금액을 표시합니다. 이것은 거래의 출처와 진위를 증명하기 위해 거래 금액과 가맹점 식별자가 비밀번호에 포함되는 동적 링크를 용이하게 합니다.

물론 다른 제3자 수금 채널을 사용할 수도 있지만 그렇게 하기 전에 이러한 수금 서비스 제공자가 이러한 변화에 대처하고 이점을 활용할 수 있는 새로운 SCA 규칙에 따라 특정 지불 API를 열었는지 확인해야 합니다. 가능한 모든 SCA 면제 기회.

요약하자면

구현이 다가오고 있으므로 가능한 한 빨리 SCA를 준비할 수 있도록 지불 프로세스를 준비하는 것이 좋습니다. 유럽 ​​은행들이 이러한 요구 사항의 구현을 증가함에 따라 인증 프로세스의 여러 부분에서 드롭 증가를 방지하고 고객 손실을 방지하는 데 도움이 될 것입니다. SCA를 지원하는 새로운 지불 API 및 기타 솔루션은 이러한 불확실성을 고려하도록 설계되었습니다.