Como se preparar para transações de autenticação forte do cliente na Europa para compras no aplicativo?
Publicados: 2022-02-24
Recentemente, as notícias oficiais da Apple App Store mencionaram informações sobre autenticação do cliente, e isso a partir de 31 de dezembro de 2020. A legislação da UE introduziu requisitos rigorosos de autenticação do cliente (SCA) para usuários no Espaço Econômico Europeu (EEE), o que pode afetar a maneira como eles concluem as compras on-line. E para jogos e aplicativos com compras no aplicativo, seus desenvolvedores estão preparados para isso com antecedência? A App Store e o Apple Pay oferecerão suporte à autenticação forte do cliente, e você precisará verificar a implementação do StoreKit e do Apple Pay em seu aplicativo para garantir que as compras sejam processadas corretamente.
O ASO World analisará os pontos principais com você e, se seu aplicativo ou jogo incluir compras no aplicativo e seu mercado-alvo incluir o EEE, você precisará confirmar que está preparado de acordo.
Entendendo os conceitos básicos de autenticação forte do cliente
O que é autenticação forte do cliente (SCA)?
A autenticação forte do cliente é um conjunto de regras para verificação de identidade introduzida pelo seu banco ou provedor de serviços de pagamento para maximizar a segurança de seus fundos e limitar a fraude. 2019 vê a introdução de uma nova regra no EEE chamada Strong Customer Authentication (SCA), projetada para melhorar ainda mais a segurança dos pagamentos e limitar a fraude.
Diz-se que o processo de liquidação para compras on-line no EEE envolve a SCA e deve entrar em vigor em 31 de dezembro de 2020. Para desenvolvedores de aplicativos da Apple App Store, você precisa prestar atenção se sua liquidação no aplicativo é afetada .
O que é o modo de pagamento SCA?
A autenticação forte do cliente (SCA) é um novo requisito regulatório fora da Europa que exige que os pagadores confirmem a aceitação autônoma de pagamentos e a necessidade de atender aos requisitos de SCA, e você precisa ter outra verificação de identidade incorporada ao processo de checkout. As especificidades incluem a necessidade de autenticação dupla para muitos pagamentos com cartão bancário online na Europa. Sem essa autenticação, muitos pagamentos podem ser recusados pelo banco do cliente. Esta regra visa reduzir a fraude e melhorar a segurança dos pagamentos online.
O que mudou com os pagamentos SCA?
Os pagamentos tradicionais com cartão geralmente envolvem duas etapas: autorização e captura. O banco ou emissor do cartão do cliente decide aprovar um pagamento, o que é considerado uma autorização, e realiza um estorno no cartão, que é considerado uma captura.
Com o SCA, é necessária uma etapa adicional obrigatória antes da autorização e captura: verificação. Esta etapa ajuda a proteger o cliente contra fraudes. Para validar um pagamento, os clientes precisam responder à solicitação de informações do banco e fornecer informações adicionais de acordo. Podem ser informações que eles conhecem, como uma senha; pode ser algo que eles usam, como um telefone; alternativamente, pode ser uma parte de seu corpo, como uma impressão digital.
Uma das maneiras mais comuns de verificar pagamentos é por meio da autenticação 3DS. Isso pode ser identificado pelo nome da marca, como "Visa Secure" ou "MasterCard Identity Check". Uma nova versão deste método já está disponível, chamada 3DS 2.0 Authentication, que deverá se tornar o método padrão de verificação de pagamento.
Independentemente do método que você utilizar, o cliente deve participar da sessão e dar a verificação pessoalmente, ou seja, deve usar seu site ou aplicativo. Essa etapa é mais fácil de adicionar para empresas que coletam pagamentos diretamente dos clientes; é mais complicado para empresas que coletam pagamentos depois que o cliente sai do processo de checkout (às vezes chamado de "fora da sessão").
Quais alterações foram feitas no processo de pagamento da Apple App Store como resultado das regras da SCA?
A Diretiva de Serviços de Pagamento (PSD2) é um regulamento da UE que exige uma verificação rigorosa de identidade do cliente (SCA) para determinadas compras online para evitar fraudes. Nas lojas de aplicativos, os aplicativos que iniciam determinadas transações por meio de cartões de crédito ou débito devem ser autenticados por um banco ou provedor de serviços de pagamento antes de serem concluídos.
Para desenvolvedores com compras no aplicativo cujo mercado-alvo inclui o EEE, os seguintes pontos precisam ser abordados:
- Para renovações automáticas, o SCA é necessário apenas para a primeira transação.
- As compras inferiores a 30€ podem não exigir um SCA.
- Para compras feitas com Apple Pay, nenhuma outra autenticação será necessária para dispositivos que já atendem aos requisitos de SCA.
- As compras feitas usando faturamento móvel, outros serviços de pagamento ou saldos de ID Apple (por meio de cartões-presente ou fundos de recarga) não exigirão autenticação adicional.
Portanto, os desenvolvedores de aplicativos envolvidos com pagamentos no aplicativo precisam verificar se seus usuários estão tendo problemas com o processo de pagamento e podem considerar as opções de canais de pagamento etc. para melhorar o problema adequadamente.
Como lidar com os problemas causados pela SCA no EEE?
1) Use o StoreKit para processar transações
Para compras no aplicativo que exigem SCA, o sistema solicitará que o usuário verifique seu cartão de crédito ou débito. Eles sairão do processo de compra, acessarão o site ou aplicativo do banco ou provedor de serviços de pagamento para autenticação e serão redirecionados para a loja de aplicativos. Eles verão uma mensagem aqui informando que a compra foi concluída. Lidar com essa transação interrompida é semelhante a um endosso de "compra" que requer a aprovação de um aprovador doméstico ou uma atualização dos termos e condições da App Store com os quais o usuário precisa concordar antes de concluir a compra.
Certifique-se de que seu aplicativo possa lidar adequadamente com transações interrompidas inicializando o observador de transações para responder a novas transações e sincronizar transações pendentes com a Apple. O observador ajuda seu aplicativo a lidar com transações SCA e, quando um usuário sai do aplicativo, a transação SCA pode atualizar sua fila de pagamento com um status "falhou" ou "atrasado". Quando um usuário é redirecionado para a loja de aplicativos para autenticação, uma nova transação com o status "Comprado" é imediatamente entregue ao desenvolvedor do aplicativo e pode incluir um novo valor para a propriedade Identificador dessa transação. Você pode testar cenários de compra quebrados em um sandbox para um ID Apple específico do sandbox.
2) Use o Apple Pay para processar transações
O Apple Pay inclui autenticação integrada e não requer autenticação adicional do seu banco. No entanto, para evitar problemas de pagamento ao usar o Apple Pay, no seu aplicativo, certifique-se de usar o código do país correto na solicitação de pagamento e de que o valor final seja mostrado no formulário de pagamento.
O valor no código do país para solicitação de pagamento PK (para o aplicativo) e solicitação de pagamento do Apple Pay (para o site) deve ser definido para o código de país correto de duas letras no país onde você está processando os fundos. Definir o valor aqui corretamente garante que o código compatível com PSD2 seja usado quando o código do país do comerciante e o emissor do cartão do usuário estiverem localizados no EEE.
Mostre o valor final no formulário de pagamento em vez do valor pendente. Isso facilitará um link dinâmico onde o valor da transação e o identificador do comerciante são incluídos na senha para comprovar a origem e autenticidade da transação.
Claro, você também pode usar outros canais de cobrança de terceiros, mas antes de fazer isso você precisa confirmar que esses provedores de serviços de cobrança abriram uma API de pagamento específica com base nas novas regras SCA que podem ajudá-lo a lidar com essa mudança e aproveitar todas as oportunidades de isenção de SCA possíveis.
Em suma
Dado que a implementação está se aproximando, recomendamos que você prepare seus processos de pagamento para que esteja pronto para o SCA o mais rápido possível. À medida que os bancos europeus aumentam a implementação desses requisitos, isso ajudará a evitar um aumento nas quedas e a perda de clientes durante várias partes do processo de certificação. A nova API de pagamento e outras soluções que suportam SCA foram projetadas para levar essa incerteza em consideração.