WordPress 플러그인 및 테마 개발자를 위한 강력한 고객 인증(SCA)
게시 됨: 2019-09-17많은 플러그인 및 테마 상점에서 SCA(강력한 고객 인증)는 최근 몇 달 동안 뜨거운 주제였습니다. 그렇다면 모든 소음은 정확히 무엇이며 WordPress 제품 개발자와 관련이 있는 이유는 무엇입니까?
약간의 배경부터 시작하겠습니다.
강력한 고객 인증(SCA)이란 무엇입니까?
SCA는 온라인 지불을 보호하려는 유럽 연합(EU)의 목표에서 나온 것인데, 이는 모두에게 꽤 좋은 목표입니다. 그렇죠? 우리 모두는 전자 상거래에서 구매의 합법성을 보호하는 안전한 온라인 결제를 원합니다.
온라인 결제를 보호하고 사기를 최소화한다는 목표를 달성하기 위해 EU는 PSD1 및 PSD2의 두 가지 "결제 서비스 지침"을 발표했습니다. 이는 새로운 포토샵 형식이 아닙니다. PSD2는 처음에 2019년 9월 14일까지 EU 국가의 기업에 SCA 요구 사항을 충족하는 온라인 지불을 위한 보안 솔루션을 구현할 수 있는 권한을 부여했습니다.
이러한 요구 사항은 많은 그룹, 특히 Visa 및 유럽의 기타 결제 기관과 같은 주요 신용 카드 회사에서 2단계 인증(2FA – 많은 결제에 필요 SCA에 따라) 18개월의 구현 기간을 공식적으로 요청합니다.
이에 대한 응답으로 유럽 은행 당국(EBA)은 금융 서비스 제공업체가 SCA 요구 사항을 충족하는 데 직면하게 될 어려움을 인식하고 18개월의 전환 기간을 제공하는 성명을 발표했습니다.
그래서 모든 혼란은 무엇입니까?
전반적으로 이러한 높은 수준의 정부 및 산업계에서 이러한 앞뒤로 SCA의 일정, 실행 및 전반적인 요구 사항에 대해 여러 부문에 걸쳐 많은 혼란이 발생했습니다. 따라서 현재 사용 가능한 정보를 기반으로 최대한 정리합시다.
아래 이미지는 우리가 SCA에 대해 조사한 모든 것과 일치하는 PSD2에 대해 찾은 가장 최근 타임라인을 보여줍니다.
출처: https://www.signifyd.com/psd2-strong-customer-authentication/
기본적으로 누구나 크게 안도의 한숨을 내쉴 수 있습니다. 9월 14일의 "최초 기한"이 이제 지났고 높은 수준에서 진행 중인 모든 논의로 인해 많은 사람들이 여전히 많은 온라인 결제가 작동을 멈출 것이라고 걱정하고 있습니다. 그렇지 않습니다(적어도 2021년까지는 아님).
이 일정을 감안하더라도 Freemius와 함께 판매하는 경우 저희가 처리해 드리겠습니다!
2021년 3월 14일 시행일 이전에 관련 결제 게이트웨이를 통해 SCA의 모든 측면을 완전히 지원하도록 전체 결제 플랫폼을 업데이트 했습니다.
그렇다고 해서 SCA가 플러그인/테마 상점과 관련이 없는 것은 아닙니다. Freemius를 통해 판매하든 그렇지 않든 상관없습니다. SCA는 소비자 지불에 영향을 미치며 많은 전자 상거래 지불에 필요한 새로운 결제 경험을 인식하는 것이 중요합니다.
SCA의 영향을 받는 대상은 정확히 누구입니까?
이 부분에 대해서는 아직 명확성이 부족합니다. 처음에 "길거리의 단어"는 유럽 카드로 이루어진 거래에 대해 유럽 경제 지역(EEA)의 상인에게만 영향을 미친다는 것이었습니다. 그런 다음 Stripe은 SCA가 유럽 카드를 거래하는 미국 상인에게도 영향을 미칠 수 있음을 알리기 시작했습니다.
모든 사람들이 여전히 새로운 지불 지침을 천천히 이해하고 있기 때문에 상황은 계속 빠르게 발전하고 있습니다. SCA는 귀하가 어디에 있든 유럽 카드와 관련된 많은 온라인 지불에 영향을 미칠 것이며 지불 게이트웨이가 SCA에 따른 PSD2 요구 사항을 처리할 수 있도록 완전히 준비되어 있는지 확인하는 것이 중요합니다.
SCA는 아직 인증되지 않은 이전에 생성된 구독에 영향을 줍니까?
가장 큰 초기 우려 중 하나는 SCA가 기존 구독 지불의 재검증을 요구한다는 것이었습니다. 이는 많은 플러그인 및 테마 상점과 같이 계속해서 운영을 유지하기 위해 반복 수익에 의존하는 전자 상거래 비즈니스에 혼란을 일으킬 수 있다고 생각할 수 있습니다.
Stripe이 발표한 지침 중 일부는 9월 14일 이전에 시작된 구독 지불을 포함하여 SCA에 대한 "면제" 대상이 되는 많은 지불이 일반적으로 "할아버지"가 될 것이라고 설명했습니다.
2019년 9월 14일 이후에 시작되는 구독 결제의 경우 인증을 위한 SCA 요구 사항이 내장되어 있어야 하는 관련 결제 게이트웨이의 최신 API를 사용하는 것이 중요합니다. 이러한 지급은 실시간으로 내부 검증 절차를 거쳤기 때문에 새로운 요구 사항에 대한 면제를 받을 수 있습니다.
전반적으로 거래는 €30 미만의 지불은 일반적으로 고객 은행의 사기율이 매우 낮은 경우 추가 확인을 거칠 필요가 없다는 것입니다. 이를 "면제"라고 합니다.
지불 발행자의 사기 등급에 따라 검증 면제 한도는 최대 €100 또는 발행 은행에 관련된 사기 활동이 거의 없는 경우 최대 €250까지 증가할 수 있습니다.
다음은 Stripe의 웹사이트에서 이 주제에 대해 말하는 내용입니다.
출처: https://stripe.com/en-de/guides/strong-customer-authentication#low-risk-transactions
이 기사의 시작 부분에 가까운 일정에 따라 EU의 모든 국가는 2021년 3월 14일 이후에 PSD2 시행 을 시작해야 합니다. 지불 게이트웨이와 API가 가능한 한 빨리 최신 상태라면 문제를 피할 가능성이 더 높아집니다.
우리가 볼 수 있는 주요 위험은 2019년 9월 14일 이후에 시작된 구독 결제가 SCA에 따라 요구되는 2FA 확인 프로세스를 거치지 않거나 면제를 받는 경우 구독이 갱신될 때 제대로 갱신되지 않을 수 있다는 것입니다. 이러한 지불에는 재확인이 필요할 수 있지만 아직 완전히 명확하지 않으며 새로운 정보가 제공되는 대로 이 기사를 업데이트할 것입니다. 이것에 대해 온라인에서 무언가를 찾으면 언제든지 의견에 게시하고 알려주십시오!
연장된 전환 기간이 있더라도 전자 상거래 솔루션 및 모든 관련 결제 게이트웨이가 SCA를 통한 결제 확인으로 전환하여 결제 실패 위험을 최소화하도록 해야 합니다.
지불은 지불 임계값 및 사기율에 따라 실시간으로 SCA 요구 사항에 대한 면제를 받거나 지불 위험이 너무 높은 것으로 간주되는 경우 추가 보안 계층을 추가하기 위해 체크아웃 프로세스 동안 2FA 를 통한 확인이 필요합니다.
이 모든 것은 무대 뒤에서 일어날 것입니다. 자체 온라인 상점을 통해 플러그인과 테마를 판매하는 경우 적절한 게이트웨이가 있는 최신 API를 사용하도록 기존 솔루션을 조정해야 합니다.
SCA와 PSD2는 정확히 어떻게 작동합니까?
기능적으로 SCA 요구 사항은 3D Secure 2.0(3DS2)을 사용하여 2FA를 사용하여 너무 위험한 것으로 간주되는 온라인 지불을 확인함으로써 충족되고 있습니다.
유럽 고객의 실제 체크아웃 프로세스는 현재와 같을 것이며, 이는 해당 지불이 SCA에서 면제될 수 있음을 의미하거나 고객은 체크아웃 프로세스에서 두 번째 수준의 확인을 거쳐야 합니다.
3DS2의 추가 확인 단계에서는 이 유럽 은행 당국 의견에 설명된 세 가지 보안 요소 중 하나를 지식, 소유 또는 고유으로 요청합니다. 결제 과정에서 확인할 수 있는 3가지 보안 요소에 대한 기본 정의는 다음과 같습니다.
지식 = 비밀번호, 핀 또는 비밀 질문에 대한 답변과 같은 숨겨진 정보.
소유 = 카드 리더나 USB 토큰과 같은 물리적 장치
Inherence = 지문 또는 얼굴 인식과 같은 생체 인식 데이터, 종종 모바일 장치에서.
많은 지불 게이트웨이에는 이미 이러한 종류의 요소가 체크아웃 흐름에 포함되어 있으므로 게이트웨이에 따라 사용자는 스토어에서 체크아웃 경험에 대한 변경 사항을 보지 못할 수 있습니다. 백그라운드에서 3DS2를 구현하거나 SCA를 충족하기 위한 다른 옵션을 사용할 수 있게 되면 해당 옵션도 사용할 수 있습니다. 3DS2는 새로운 보안 요구 사항을 충족하면서 원활한 사용자 경험을 유지하기 위한 온라인 결제 업계의 대응입니다.
구독하고 우리 책의 무료 사본을 받으세요
신용 카드 분쟁 승소율을 740% 높이는 11가지 입증된 기술
친구와 공유
친구의 이메일 주소를 입력하세요. 스카우트님, 이 책만 이메일로 보내드리겠습니다.
공유해 주셔서 감사합니다.
굉장함 - '신용카드 분쟁 승소율을 740%까지 높이는 11가지 입증된 기술' 사본이 방금 다음 주소로 발송되었습니다. . 우리가 더 널리 알리도록 돕고 싶습니까? 계속해서 친구 및 동료와 책을 공유하십시오.
구독해주셔서 감사합니다!
- 귀하의 '신용카드 분쟁 승소율을 740%까지 높이는 11가지 입증된 기술' 사본을 다음 주소로 보냈습니다. .
이메일에 오타가 있습니까? 이메일 주소를 수정하고 다시 보내려면 여기를 클릭하세요.
3DS 2.0으로 사용자 경험 혁신
사실, SCA는 개발을 위한 복잡성 계층을 추가하지만 체크아웃하는 동안 최종 사용자 경험을 극적으로 개선할 가능성이 있습니다. 3DS 2.0은 사기 감소, 지불 옵션의 더 넓은 가용성, 잠재적으로 더 빠른 검증 및 체크아웃 프로세스의 이점을 제공합니다. 지불 공급자는 가능한 검증 절차로 체크아웃 흐름에 2FA를 포함해야 하기 때문입니다. 따라서 일부 고객은 실제로 이전보다 훨씬 향상된 결제 경험을 경험할 수 있습니다.
Freemius는 플러그인 또는 테마 판매 파트너가 필요하지 않도록 이러한 새로운 요구 사항을 충족하기 위해 체크아웃 프로세스를 혁신할 수 있는 이 기회를 활용하게 된 것을 기쁘게 생각합니다!
SCA가 Freemius 판매 파트너에게 미치는 영향
우리 팀은 SCA로의 전환이 모든 사람에게 순조롭고 고통이 없도록 하기 위해 열심히 일해 왔습니다. SCA가 고객의 사용자 경험에 미치는 영향을 조사하는 데 많은 시간을 할애했으며 이제 Checkout에 완전히 통합되었습니다.
이 프로세스는 사용 중인 결제 수단, 신용 카드 유형 및 고객이 사용하는 카드 발급사에 따라 약간 다를 수 있습니다.
이 새로운 업데이트 이후에 고객이 체크아웃하는 동안 문제가 발생하면 고객에게 스크린샷을 요청해야 합니다. 많은 결제의 경우 지문, 은행 시스템의 결제 프로필에 대한 추가 보안 정보 또는 기타 생체 데이터와 같이 사용 중인 기기에서 일종의 2차 인증을 사용해야 합니다. 이것이 결제가 지연되는 이유일 수 있지만 요청이 제대로 작동하는 경우 고객은 여전히 올바르게 확인해야 합니다.
게이트웨이로 어려움을 겪고 있다면…
우리는 생태계의 많은 전자 상거래 플랫폼이 SCA 요구 사항을 따라잡기 위해 고군분투하고 있음을 알고 있으며 웹 사이트 관리자는 플랫폼이 최신 플러그인 릴리스, 서버 요구 사항 등으로 최신 상태인지 확인하기 위해 많은 작업을 수행하고 있습니다.
이 문제로 골치 아픈 문제가 있는 경우 시간을 내어 해결하는 것이 중요합니다. 유럽 고객의 지불 중 일부가 작동을 멈추고 비즈니스 성공이 지연되기 때문입니다. SCA가 당신을 산 채로 먹게 하지 마십시오:
거주 지역과 플러그인 및 테마 판매 방식에 관계없이 플러그인 및 테마 비즈니스가 번창할 수 있는 판매 및 라이선스 솔루션이 필요합니다. 우리는 판매 솔루션이 아직 SCA를 지원하지 않는다는 많은 개발자들의 불평을 들었고, 플러그인 및 테마 상점이 성장하고 최대 잠재력을 충족하도록 도운 수년간의 경험을 통해 이러한 느낌에 확실히 공감할 수 있습니다.
플러그인 또는 테마 판매에 사용되는 주요 플랫폼과 해당 플랫폼을 통해 사용할 수 있는 SCA 지원 게이트웨이 상태에 대한 유용한 차트를 만들었습니다. 상황이 변경되면 이 차트를 계속 업데이트하겠습니다.
| 지불 게이트웨이에 의한 SCA에 대한 WordPress 전자 상거래 플랫폼 지원 | ||
| 결제 게이트웨이 | 플랫폼 | |
| 우커머스 | EDD(간편한 디지털 다운로드) | |
| 2현장결제 | 지원되지 않음 | 지원되지 않음 |
| 아마존 페이 | 지원 | 지원되지 않음 |
| Authorize.net | 지원되지 않음 | 지원되지 않음 |
| 브레인트리 | 지원 | 지원되지 않음 |
| 글로벌 결제 게이트웨이(구 Realex) | 지원 | 지원되지 않음 |
| 페이팔 결제 고급 | 지원되지 않음 | 지원되지 않음 |
| 페이팔 프로 | 지원되지 않음 | 곧 지원 예정 |
| 줄무늬 | 지원 | 곧 지원 예정 |
| 세이지 페이 | 지원 | 지원되지 않음 |
그럼 다음은?
장기적으로 지불 게이트웨이에 대한 추가 변경 사항을 계속 업데이트하여 WordPress 플러그인 및 테마 판매 방법에 대한 올바른 결정을 내릴 수 있는 지식을 얻을 수 있습니다. 지불 게이트웨이는 특히 제품 개발 및 마케팅에 주로 집중하려는 경우 개발자가 관리해야 하는 큰 번거로움이 될 수 있다는 것을 알고 있습니다.
SCA와 관련하여 이 분야는 매우 빠르게 변화하고 있으며, 각 국가가 다른 시간에 규정을 시행하고 있기 때문에 여전히 명확하지 않습니다. 우리는 계속해서 연구를 진행하고 상황이 진행됨에 따라 사람들을 업데이트할 것입니다.
이 정보가 전환을 보다 효과적으로 관리하는 데 도움이 되길 바라며 언제든지 의견에 질문을 남겨주세요!
* 이 기사는 법률 자문을 제공하는 것으로 해석되어서는 안됩니다. 귀하의 비즈니스와 관련된 최신 규정을 최신 상태로 유지하려면 법률 전문가에게 문의하는 것이 좋습니다.