Jak przygotować się na silne transakcje uwierzytelniania klienta w Europie w przypadku zakupów w aplikacji?

Niedawno w oficjalnych wiadomościach ze sklepu Apple App Store pojawiły się informacje o uwierzytelnianiu klienta, które od 31 grudnia 2020 r. Prawodawstwo UE wprowadziło surowe wymagania dotyczące uwierzytelniania klienta (SCA) dla użytkowników w Europejskim Obszarze Gospodarczym (EOG), co może wpłynąć na sposób dokonują zakupów online. A w przypadku gier i aplikacji z zakupami w aplikacji, czy ich programiści byli na to wcześniej przygotowani? Sklepy App Store i Apple Pay będą wtedy obsługiwać silne uwierzytelnianie klienta i będziesz musiał zweryfikować implementację StoreKit i Apple Pay w swojej aplikacji, aby upewnić się, że zakupy są przetwarzane prawidłowo.

ASO World omówi z Tobą kluczowe punkty, a jeśli Twoja aplikacja lub gra obejmuje zakupy w aplikacji, a Twój rynek docelowy obejmuje EOG, musisz dodatkowo potwierdzić, że jesteś odpowiednio przygotowany.

Zrozumienie podstawowych pojęć silnego uwierzytelniania klienta

Co to jest silne uwierzytelnianie klienta (SCA)?

Silne uwierzytelnianie klienta to zestaw zasad weryfikacji tożsamości wprowadzonych przez Twój bank lub dostawcę usług płatniczych w celu maksymalizacji bezpieczeństwa Twoich środków i ograniczenia oszustw. W 2019 r. w EOG wprowadzono nową zasadę o nazwie Silne uwierzytelnianie klienta (SCA), która ma na celu dalsze zwiększenie bezpieczeństwa płatności i ograniczenie oszustw.

Mówi się, że proces rozliczenia zakupów online w EOG obejmuje SCA i ma wejść w życie 31 grudnia 2020 r. W przypadku programistów aplikacji Apple App Store należy zwrócić uwagę, czy ma to wpływ na rozliczenie w aplikacji .

Co to jest tryb płatności SCA?

Silne uwierzytelnianie klienta (SCA) to nowy wymóg regulacyjny w Europie, który wymaga od płatników potwierdzenia autonomicznej akceptacji płatności i spełnienia wymagań SCA, a także musisz mieć wbudowaną kolejną weryfikację tożsamości w procesie realizacji transakcji. Specyfika obejmuje potrzebę podwójnego uwierzytelniania dla wielu płatności kartą bankową online w Europie. Bez takiego uwierzytelnienia wiele płatności może zostać odrzuconych przez bank klienta. Ta zasada ma na celu ograniczenie oszustw i poprawę bezpieczeństwa płatności internetowych.

Co się zmieniło w płatnościach SCA?

Tradycyjne płatności kartą zazwyczaj składają się z dwóch etapów: autoryzacji i przechwytywania. Bank lub wystawca karty klienta decyduje o zatwierdzeniu płatności, co jest uważane za autoryzację, i dokonuje obciążenia zwrotnego karty, co jest uważane za przechwycenie.

W przypadku SCA przed autoryzacją i przechwytywaniem wymagany jest dodatkowy obowiązkowy krok: weryfikacja. Ten krok pomaga chronić klienta przed oszustwami. Aby potwierdzić płatność, klienci muszą odpowiedzieć na prośbę swojego banku o informacje i odpowiednio podać dodatkowe informacje. Mogą to być informacje, które znają, takie jak hasło; może to być coś, czego używają, na przykład telefon; alternatywnie może to być część ich ciała, taka jak odcisk palca.

Jednym z najczęstszych sposobów weryfikacji płatności jest uwierzytelnianie 3DS. Można to rozpoznać po nazwie marki, takiej jak „Visa Secure” lub „MasterCard Identity Check”. Dostępna jest nowa wersja tej metody, zwana uwierzytelnianiem 3DS 2.0, która ma stać się standardową metodą weryfikacji płatności.

Niezależnie od wybranej przez Ciebie metody, klient musi uczestniczyć w sesji i osobiście dokonać weryfikacji, czyli skorzystać z Twojej strony internetowej lub aplikacji. Ten krok jest łatwiejszy do dodania dla firm, które pobierają płatności bezpośrednio od klientów; jest to bardziej skomplikowane w przypadku firm, które pobierają płatności po opuszczeniu przez klienta procesu realizacji transakcji (czasami określane jako „poza sesją”).

Jakie zmiany wprowadzono w procesie płatności Apple App Store w wyniku zasad SCA?

Dyrektywa w sprawie usług płatniczych (PSD2) to rozporządzenie UE, które wymaga ścisłej weryfikacji tożsamości klienta (SCA) w przypadku niektórych zakupów online w celu zapobiegania oszustwom. W sklepach z aplikacjami aplikacje, które inicjują określone transakcje za pomocą kart kredytowych lub debetowych, muszą zostać uwierzytelnione przez bank lub dostawcę usług płatniczych, zanim będzie można je zrealizować.

W przypadku programistów dokonujących zakupów w aplikacji, których rynek docelowy obejmuje EOG, należy uwzględnić następujące kwestie:

• W przypadku automatycznego odnawiania SCA jest wymagane tylko w przypadku pierwszej transakcji.

• Zakupy poniżej 30 euro mogą nie wymagać SCA.

• W przypadku zakupów dokonanych za pomocą Apple Pay żadne inne uwierzytelnianie nie będzie wymagane w przypadku urządzeń, które już spełniają wymagania SCA.

• Zakupy dokonywane za pomocą rozliczeń mobilnych, innych usług płatniczych lub sald Apple ID (za pośrednictwem kart podarunkowych lub środków doładowania) nie będą wymagały dodatkowego uwierzytelnienia.

Dlatego twórcy aplikacji zaangażowani w płatności w aplikacji muszą sprawdzić, czy Twoi użytkownicy mają problemy z procesem płatności i mogą rozważyć opcje kanału płatności itp., aby odpowiednio rozwiązać problem.

Jak radzić sobie z problemami spowodowanymi przez SCA w EOG?

1) Użyj StoreKit do przetwarzania transakcji

W przypadku zakupów w aplikacji, które wymagają SCA, system poprosi użytkownika o zweryfikowanie karty kredytowej lub debetowej. Wyskoczą z procesu zakupu, przejdą do witryny internetowej lub aplikacji swojego banku lub dostawcy usług płatniczych w celu uwierzytelnienia, a następnie zostaną przekierowani do sklepu z aplikacjami. Zobaczą tutaj komunikat informujący ich, że zakup został zakończony. Obsługa tej przerwanej transakcji jest podobna do potwierdzenia „zakupu”, która wymaga zatwierdzenia przez osobę zatwierdzającą w domu, lub zaktualizowanych warunków korzystania ze sklepu App Store, na które użytkownik musi się zgodzić przed dokonaniem zakupu.

Upewnij się, że Twoja aplikacja może prawidłowo obsługiwać przerwane transakcje, inicjując obserwatora transakcji, aby odpowiadał na nowe transakcje i synchronizował oczekujące transakcje z Apple. Obserwator pomaga aplikacji w obsłudze transakcji SCA, a gdy użytkownik opuszcza aplikację, transakcja SCA może zaktualizować kolejkę płatności ze statusem „nieudana” lub „opóźniona”. Gdy użytkownik zostanie przekierowany do sklepu z aplikacjami w celu uwierzytelnienia, nowa transakcja o stanie „Zakupiona” jest natychmiast dostarczana do dewelopera aplikacji i może zawierać nową wartość dla tej właściwości identyfikatora transakcji. Możesz przetestować niesprawne scenariusze zakupów w piaskownicy dla określonego identyfikatora Apple ID w piaskownicy.

2) Używaj Apple Pay do przetwarzania transakcji

Apple Pay zawiera wbudowane uwierzytelnianie i nie wymaga dodatkowego uwierzytelnienia z Twojego banku. Aby jednak uniknąć problemów z płatnością podczas korzystania z usługi Apple Pay, w swojej aplikacji upewnij się, że w żądaniu płatności używasz prawidłowego kodu kraju, a ostateczna kwota jest podana w formularzu płatności.

Wartość kodu kraju dla żądania płatności PK (dla aplikacji) i żądania płatności Apple Pay (dla strony internetowej) powinna być ustawiona na poprawny dwuliterowy kod kraju w kraju, w którym przetwarzasz środki. Prawidłowe ustawienie tej wartości zapewnia, że ​​kod zgodny z PSD2 jest używany, gdy zarówno kod kraju sprzedawcy, jak i wydawca karty użytkownika znajdują się w EOG.

Pokaż ostateczną kwotę w formularzu płatności zamiast kwoty oczekującej. Ułatwi to dynamiczne połączenie, w którym kwota transakcji i identyfikator sprzedawcy są zawarte w haśle, aby udowodnić pochodzenie i autentyczność transakcji.

Oczywiście możesz również skorzystać z innych kanałów windykacyjnych innych firm, ale zanim to zrobisz, musisz potwierdzić, że ci dostawcy usług windykacyjnych otworzyli określony interfejs API płatności oparty na nowych zasadach SCA, który może pomóc Ci poradzić sobie z tą zmianą i skorzystać z wszystkie możliwe możliwości zwolnienia z SCA.

W podsumowaniu

Biorąc pod uwagę, że zbliża się wdrożenie, zalecamy przygotowanie procesów płatności, aby jak najszybciej przygotować się do SCA. Zwiększenie stopnia wdrażania tych wymogów przez banki europejskie pomoże zapobiec wzrostowi spadków i utracie klientów na wielu etapach procesu certyfikacji. Nowy Payment API i inne rozwiązania obsługujące SCA mają na celu uwzględnienie tej niepewności.