Autenticação forte do cliente (SCA) para desenvolvedores de plugins e temas do WordPress

Para muitas lojas de plugins e temas, o Strong Customer Authentication (SCA) tem sido um tema quente nos últimos meses. Então, sobre o que exatamente é todo esse barulho e por que é relevante para os desenvolvedores de produtos WordPress?!

Vamos começar com um pouco de fundo.

O que é autenticação forte do cliente (SCA)?

A SCA surgiu do objetivo da União Europeia (UE) de garantir pagamentos online, o que é um objetivo muito bom para todos, certo? Todos nós queremos ter pagamentos online seguros que protejam a legitimidade das compras no comércio eletrônico.

Para atingir o objetivo de garantir pagamentos online e minimizar fraudes, a UE lançou duas “Diretivas de Serviços de Pagamento” – PSD1 e PSD2 – e não, esses não são novos formatos de photoshop. A PSD2 inicialmente deu às empresas nos países da UE até 14 de setembro de 2019 para implementar soluções seguras para pagamentos online que atendam aos requisitos da SCA.

Esses requisitos não foram bem recebidos por muitos grupos, especialmente grandes empresas de cartão de crédito como Visa e outras instituições de pagamento na Europa, que assinaram conjuntamente uma declaração explicando os principais desafios na transição para garantir pagamentos com autenticação de 2 fatores (2FA – necessário para muitos pagamentos sob SCA) e solicitando oficialmente um período de implementação de 18 meses.

Em resposta, a Autoridade Bancária Europeia (EBA) divulgou uma declaração que reconhece os desafios que os provedores de serviços financeiros enfrentarão para atender aos requisitos da SCA e fornece um período de transição de 18 meses.

Então, qual é a confusão?

No geral, esse vai e vem em um nível tão alto do governo e da indústria levou a uma tonelada de confusão entre os setores sobre o cronograma, a execução e os requisitos gerais da SCA. Então, vamos esclarecer da melhor forma possível com base nas informações atualmente disponíveis.

A imagem abaixo mostra a linha do tempo mais recente que encontramos para PSD2 que está de acordo com tudo o que pesquisamos sobre SCA:

Fonte: https://www.signifyd.com/psd2-strong-customer-authentication/

Basicamente, todos podem dar um grande suspiro de alívio. O “prazo inicial” de 14 de setembro já passou e, por causa de toda essa discussão acontecendo em um nível tão alto, muitas pessoas ainda estão preocupadas com o fato de muitos pagamentos online simplesmente deixarem de funcionar, o que podemos dizer com segurança é não é o caso (pelo menos não até 2021).

Mesmo com essa linha do tempo, vale dizer que se você está vendendo com Freemius, nós cuidamos disso!

Acabamos de atualizar toda a nossa plataforma de pagamento para oferecer suporte total a todos os aspectos da SCA por meio de nossos gateways de pagamento relevantes, bem antes da data de aplicação de 14 de março de 2021.

Isso não torna o SCA irrelevante para lojas de plugins/temas – se você vende ou não através do Freemius. A SCA afetará os pagamentos do consumidor e é importante estar ciente da nova experiência de checkout que será necessária para muitos pagamentos de comércio eletrônico.

Quem exatamente é impactado pela SCA?

Ainda há uma falta de clareza sobre isso. Inicialmente, a “palavra na rua” era que afetava apenas os comerciantes do Espaço Econômico Europeu (EEE) para transações feitas com cartões europeus. Então, a Stripe começou a comunicar que a SCA também pode afetar os comerciantes dos EUA que negociam cartões europeus.

Como todos ainda estão lentamente se adaptando às novas diretrizes de pagamento, a situação continua a evoluir rapidamente. Podemos dizer com certeza que o SCA afetará muitos pagamentos online em relação aos cartões europeus, não importa onde você esteja, e é vital garantir que seu gateway de pagamento esteja totalmente preparado para lidar com os requisitos do PSD2 sob o SCA.

O SCA afeta as assinaturas criadas anteriormente que ainda não foram autenticadas?

Uma das maiores preocupações iniciais era que a SCA exigiria uma nova verificação dos pagamentos de assinatura existentes , o que você pode imaginar que poderia causar turbulência para as empresas de comércio eletrônico que dependem de sua receita recorrente para continuar a operação (como muitas lojas de plugins e temas).

Algumas das orientações divulgadas pela Stripe explicaram que muitos pagamentos serão elegíveis para “isenções” para a SCA, incluindo pagamentos de assinatura iniciados antes de 14 de setembro, que geralmente serão “adquiridos”.

Para pagamentos de assinatura a partir de 14 de setembro de 2019, é importante usar as APIs mais recentes de seus gateways de pagamento relevantes, que devem ter requisitos de SCA para verificação integrados. Esses pagamentos serão elegíveis para isenções aos novos requisitos porque passarão por um processo de verificação interna em tempo real.

No geral, o acordo é que os pagamentos abaixo de € 30 geralmente não precisam passar por verificações adicionais se a taxa de fraude para o banco do cliente for muito baixa – isso é chamado de “isenções”.

Dependendo da classificação de fraude do emissor do pagamento, o teto de isenção para verificação pode aumentar até € 100 ou até € 250 se o banco emissor tiver muito pouca atividade de fraude associada a ele.

Isto é o que o site da Stripe diz sobre o tema:

Fonte: https://stripe.com/en-de/guides/strong-customer-authentication#low-risk-transactions

Com base na linha do tempo mais próxima do início deste artigo, todos os países da UE devem começar a aplicar o PSD2 após 14 de março de 2021, o que significa que você pode não ter problemas de pagamento no futuro se sua solução for atualizada até a data de aplicação (mas você tem mais chances de evitar problemas se seu gateway de pagamento e APIs estiverem atualizados o mais rápido possível).

O principal risco que podemos ver é que os pagamentos de assinatura iniciados após 14 de setembro de 2019 que não passam pelo processo de verificação 2FA exigido pela SCA – ou ganham uma isenção – podem não ser renovados corretamente quando a assinatura estiver para renovação. Esses pagamentos podem exigir uma nova verificação, mas isso ainda não está totalmente claro, e atualizaremos este artigo à medida que novas informações estiverem disponíveis. Se você encontrar algo online sobre isso - sinta-se à vontade para postar nos comentários e nos avise!

Mesmo com o período de transição estendido, você deve garantir que sua solução de comércio eletrônico e todos os gateways de pagamento relevantes tenham feito a transição para a verificação de pagamentos por meio de SCA para minimizar o risco de falhas nos pagamentos.

Os pagamentos receberão uma isenção dos requisitos SCA em tempo real com base nos limites de pagamento e taxas de fraude OU exigirão verificação por meio de 2FA durante o processo de checkout para adicionar uma camada extra de segurança quando o risco do pagamento for considerado muito alto.

Tudo isso vai acontecer nos bastidores. Se você está vendendo plugins e temas por meio de sua própria loja online, você precisa adaptar sua solução existente para usar as APIs mais recentes com gateways adequados.

Como exatamente o SCA e o PSD2 funcionam?

Funcionalmente, os requisitos de SCA estão sendo atendidos por meio do uso do 3D Secure 2.0 (3DS2) para verificar pagamentos online considerados muito arriscados usando 2FA.

O processo de checkout real para clientes europeus terá a aparência atual, o que significa que seu pagamento provavelmente está isento de SCA, ou os clientes serão obrigados a passar por um segundo nível de verificação no processo de checkout.

A etapa de verificação extra no 3DS2 solicita um dos três fatores de segurança descritos neste parecer da Autoridade Bancária Europeia como Conhecimento, Posse ou Inerência. Estas são as definições básicas dos 3 fatores de segurança que podem ser verificados no processo de pagamento:

Conhecimento = Informações ocultas como senha, pin ou respostas a perguntas secretas.

Posse = Um dispositivo físico de algum tipo, como um leitor de cartão ou token USB

Inerência = Dados biométricos como impressão digital ou reconhecimento facial, geralmente de dispositivos móveis.

Muitos gateways de pagamento já incluem esses tipos de fatores em seu fluxo de checkout, portanto, dependendo do gateway, seus usuários podem não ver nenhuma alteração na experiência de checkout em sua loja. Eles podem implementar o 3DS2 em segundo plano ou, se outras opções para atender ao SCA estiverem/se tornarem disponíveis, elas também poderão ser usadas. O 3DS2 é simplesmente a resposta do setor de pagamentos online para manter uma experiência de usuário perfeita e atender aos novos requisitos de segurança.

Inscreva-se e pegue uma cópia gratuita do nosso livro

11 técnicas comprovadas para aumentar sua taxa de sucesso em disputas de cartão de crédito em 740%

Compartilhe com um amigo

Digite o endereço de e-mail do seu amigo. Só enviaremos este livro por e-mail, honra do escoteiro.

Obrigado por compartilhar

Impressionante - uma cópia de '11 técnicas comprovadas para aumentar sua taxa de sucesso em disputas de cartão de crédito em 740%' acabou de ser enviada para . Quer nos ajudar a divulgar ainda mais? Vá em frente, compartilhe o livro com seus amigos e colegas.

Grato pela assinatura!

- acabamos de enviar sua cópia de '11 técnicas comprovadas para aumentar sua taxa de sucesso em disputas de cartão de crédito em 740%' para .

Compartilhar com um amigo Reenviar e-mail

Tem um erro de digitação no seu e-mail? clique aqui para editar o endereço de e-mail e enviar novamente.

Download

Inovando a experiência do usuário com o 3DS 2.0

Na verdade, embora o SCA adicione uma camada de complexidade para o desenvolvimento, ele tem o potencial de melhorar drasticamente a experiência do usuário final durante o checkout. O 3DS 2.0 traz consigo os benefícios da redução de fraudes, maior disponibilidade de opções de pagamento e um processo de verificação e checkout potencialmente mais rápido, pois os provedores de pagamento serão obrigados a incluir 2FA em seus fluxos de checkout como um possível procedimento de verificação. Assim, alguns clientes podem realmente ver uma experiência de checkout muito melhor do que antes.

A Freemius tem o prazer de aproveitar esta oportunidade de inovar nosso processo de checkout para atender a esses novos requisitos, para que nossos parceiros de venda de plugins ou temas não precisem!

Como a SCA afeta os parceiros de vendas da Freemius

Nossa equipe tem trabalhado arduamente para garantir que a transição para a SCA seja suave e indolor para todos. Passamos muito tempo investigando as implicações do SCA para a experiência do usuário de seus clientes e agora o integramos totalmente ao nosso Checkout.

Lembre-se de que esse processo pode ser um pouco diferente dependendo do método de pagamento usado, do tipo de cartão de crédito e do emissor do cartão usado pelo cliente.

Se seus clientes tiverem algum problema durante a finalização da compra após essa nova atualização, peça uma captura de tela. Para muitos pagamentos, eles terão que usar algum tipo de verificação secundária no dispositivo que estão usando – uma impressão digital, informações de segurança adicionais sobre seu perfil de pagamento com seu sistema bancário ou outros dados biométricos. Esse pode ser o motivo pelo qual os pagamentos são retidos, mas o cliente ainda precisará verificá-lo corretamente se a solicitação estiver funcionando corretamente.

Se você está lutando com gateways…

Sabemos que muitas plataformas de comércio eletrônico no ecossistema estão lutando para acompanhar os requisitos da SCA, e muito trabalho é feito para o administrador do site para garantir que sua plataforma esteja atualizada com os últimos lançamentos de plug-ins, requisitos de servidor e muito mais.

Se você está tendo dor de cabeça com isso, é importante que você reserve um tempo para resolver isso, porque antes que você perceba, alguns de seus pagamentos de clientes europeus simplesmente param de funcionar, o que significa que sua empresa não terá sucesso. Não deixe a SCA comer você vivo:

Independentemente de onde você mora e como vende seus plugins e temas, você precisa ter uma solução de venda e licenciamento que permita que seu negócio de plugins e temas prospere. Ouvimos reclamações de vários desenvolvedores de que sua solução de vendas ainda não suporta SCA, e definitivamente podemos simpatizar com esse sentimento após anos de experiência em ajudar as lojas de plugins e temas a crescer e atingir seu maior potencial.

Criamos este gráfico útil das principais plataformas usadas para vender plugins ou temas e o status dos gateways compatíveis com SCA disponíveis nessas plataformas. Manteremos este gráfico atualizado à medida que as coisas mudarem.

Então, o que vem depois?

A longo prazo, manteremos você atualizado sobre outras alterações nos gateways de pagamento, para que você possa ter o conhecimento necessário para tomar as decisões corretas sobre como vender seus plugins e temas do WordPress. Sabemos que os gateways de pagamento podem ser um grande aborrecimento para os desenvolvedores gerenciarem, especialmente quando você deseja se concentrar principalmente no desenvolvimento e no marketing de seu produto.

Em relação à SCA, as coisas estão mudando muito rapidamente neste espaço, e ainda não há muita clareza, pois cada país está implementando os regulamentos em momentos diferentes. Continuaremos fazendo nossa pesquisa e atualizando as pessoas à medida que as coisas progridem.

Espero que essas informações ajudem você a gerenciar a transição de forma mais eficaz e sinta-se à vontade para fazer qualquer pergunta nos comentários!

* Este artigo não deve ser interpretado como aconselhamento jurídico. É altamente recomendável entrar em contato com um profissional jurídico para garantir que sua empresa esteja atualizada com as regulamentações mais recentes relevantes para sua empresa.