Cum să vă pregătiți pentru tranzacțiile puternice de autentificare a clienților în Europa pentru achiziții în aplicație?

Recent, știrile oficiale din Apple App Store au menționat informații despre autentificarea clienților, iar acestea începând cu 31 decembrie 2020. Legislația UE a introdus cerințe stricte de autentificare a clienților (SCA) pentru utilizatorii din Spațiul Economic European (SEE), care ar putea afecta modul finalizează achizițiile online. Și pentru jocuri și aplicații cu achiziții în aplicație, dezvoltatorii lor s-au pregătit pentru asta în avans? App Store și Apple Pay vor accepta apoi autentificarea puternică a clienților și va trebui să verificați implementarea aplicației dvs. a StoreKit și Apple Pay pentru a vă asigura că achizițiile sunt procesate corect.

ASO World va analiza punctele cheie cu dvs. și, dacă aplicația sau jocul dvs. include achiziții în aplicație, iar piața țintă include SEE, va trebui să vă confirmați în continuare că sunteți pregătit în consecință.

Înțelegerea conceptelor de bază ale autentificării puternice a clienților

Ce este Strong Customer Authentication (SCA)?

Autentificarea puternică a clienților este un set de reguli pentru verificarea identității introduse de banca sau furnizorul de servicii de plată pentru a maximiza securitatea fondurilor și a limita frauda. 2019 vede introducerea unei noi reguli în SEE numită Strong Customer Authentication (SCA), concepută pentru a spori și mai mult securitatea plăților și a limita frauda.

Se spune că procesul de decontare pentru achizițiile online din SEE implică SCA și este de așteptat să intre în vigoare la 31 decembrie 2020. Pentru dezvoltatorii de aplicații Apple App Store, trebuie să fiți atenți dacă decontarea dvs. în aplicație este afectată. .

Ce este modul de plată SCA?

Autentificarea puternică a clienților (SCA) este o nouă cerință de reglementare din afara Europei, care solicită plătitorilor să confirme acceptarea autonomă a plăților și necesitatea de a îndeplini cerințele SCA, iar în procesul de finalizare a comenzii trebuie să aveți o altă verificare a identității. Specificațiile includ necesitatea autentificării duble pentru multe plăți online cu cardul bancar din Europa. Fără o astfel de autentificare, multe plăți pot fi refuzate de banca clientului. Această regulă are scopul de a reduce frauda și de a îmbunătăți securitatea plăților online.

Ce s-a schimbat cu plățile SCA?

Plățile tradiționale cu cardul implică de obicei doi pași: autorizare și capturare. Banca clientului sau emitentul cardului decide să aprobe o plată, care este considerată o autorizare, și efectuează o rambursare a cardului, care este considerată o captură.

Cu SCA, este necesar un pas suplimentar obligatoriu înainte de autorizare și captare: verificarea. Acest pas ajută la protejarea clientului împotriva fraudei. Pentru a valida o plată, clienții trebuie să răspundă la cererea de informații a băncii lor și să furnizeze informații suplimentare în consecință. Acestea ar putea fi informații pe care le cunosc, cum ar fi o parolă; ar putea fi ceva ce folosesc, cum ar fi un telefon; alternativ, ar putea fi o parte a corpului lor, cum ar fi o amprentă.

Una dintre cele mai comune moduri de a verifica plățile este prin autentificarea 3DS. Acesta poate fi identificat după numele mărcii sale, cum ar fi „Visa Secure” sau „MasterCard Identity Check”. O nouă versiune a acestei metode este acum disponibilă, numită 3DS 2.0 Authentication, care se așteaptă să devină metoda standard de verificare a plății.

Indiferent de metoda pe care o folosești, clientul trebuie să participe la sesiune și să dea personal verificarea, adică trebuie să folosească site-ul sau aplicația ta. Acest pas este mai ușor de adăugat pentru companiile care încasează plăți direct de la clienți; este mai complicat pentru companiile care încasează plăți după ce clientul părăsește procesul de finalizare a comenzii (denumit uneori „în afara sesiunii”).

Ce modificări au fost aduse procesului de plată Apple App Store ca urmare a regulilor SCA?

Directiva privind serviciile de plată (PSD2) este o reglementare a UE care impune verificarea strictă a identității clientului (SCA) pentru anumite achiziții online, pentru a preveni frauda. În magazinele de aplicații, aplicațiile care inițiază anumite tranzacții prin carduri de credit sau de debit trebuie să fie autentificate de o bancă sau de un furnizor de servicii de plată înainte de a putea fi finalizate.

Pentru dezvoltatorii cu achiziții în aplicație a căror piață țintă include SEE, trebuie abordate următoarele puncte:

• Pentru reînnoiri automate, SCA este necesar doar pentru prima tranzacție.

• Este posibil ca achizițiile sub 30 EUR să nu necesite un SCA.

• Pentru achizițiile efectuate cu Apple Pay, nu va fi necesară nicio altă autentificare pentru dispozitivele care îndeplinesc deja cerințele SCA.

• Achizițiile efectuate folosind facturarea mobilă, alte servicii de plată sau solduri Apple ID (prin carduri cadou sau fonduri suplimentare) nu vor necesita autentificare suplimentară.

Prin urmare, dezvoltatorii de aplicații implicați în plăți în aplicație trebuie să verifice dacă utilizatorii dvs. au probleme cu procesul de plată și pot lua în considerare opțiunile de canal de plată etc. pentru a îmbunătăți problema în consecință.

Cum să faceți față problemelor cauzate de SCA în SEE?

1) Utilizați StoreKit pentru a procesa tranzacțiile

Pentru achizițiile în aplicație care necesită SCA, sistemul va solicita utilizatorului să își verifice cardul de credit sau de debit. Aceștia vor ieși din procesul de cumpărare, vor merge la site-ul sau la aplicația băncii sau a furnizorului de servicii de plată pentru autentificare și apoi vor fi redirecționați către magazinul de aplicații. Ei vor vedea aici un mesaj care îi va informa că achiziția a fost finalizată. Gestionarea acestei tranzacții întrerupte este similară cu o aprobare de „cumpărare” care necesită aprobarea unui autorizator de acasă sau cu termenii și condițiile actualizate din App Store cu care utilizatorul trebuie să fie de acord înainte de a finaliza achiziția.

Asigurați-vă că aplicația dvs. poate gestiona corect tranzacțiile întrerupte prin inițializarea observatorului de tranzacții pentru a răspunde la tranzacțiile noi și pentru a sincroniza tranzacțiile în așteptare cu Apple. Observatorul vă ajută aplicația să gestioneze tranzacțiile SCA, iar când un utilizator iese din aplicație, tranzacția SCA vă poate actualiza coada de plată cu starea „eșuată” sau „întârziată”. Atunci când un utilizator este redirecționat către magazinul de aplicații pentru autentificare, o nouă tranzacție cu statutul „Achiziționat” este imediat livrată dezvoltatorului aplicației și poate include o nouă valoare pentru acea proprietate de identificare a tranzacției. Puteți testa scenarii de achiziție întrerupte într-un sandbox pentru un anumit ID Apple sandbox.

2) Utilizați Apple Pay pentru a procesa tranzacțiile

Apple Pay include autentificare încorporată și nu necesită autentificare suplimentară de la banca dvs. Cu toate acestea, pentru a evita problemele de plată atunci când utilizați Apple Pay, în aplicația dvs., asigurați-vă că utilizați codul de țară corect în solicitarea de plată și că suma finală este afișată în formularul de plată.

Valoarea codului de țară pentru PK Payment Request (pentru aplicație) și Apple Pay Payment Request (pentru site-ul web) ar trebui să fie setată la codul de țară corect din două litere în țara în care procesați fondurile. Setarea corectă a valorii aici asigură că codul conform PSD2 este utilizat atunci când atât codul de țară comerciant, cât și emitentul cardului utilizatorului se află în SEE.

Afișați suma finală pe formularul de plată în loc de suma în așteptare. Acest lucru va facilita o legătură dinamică în care valoarea tranzacției și identificatorul comerciantului sunt incluse în parolă pentru a dovedi originea și autenticitatea tranzacției.

Desigur, puteți folosi și alte canale de colectare terță parte, dar înainte de a face acest lucru trebuie să confirmați că acești furnizori de servicii de colectare au deschis un API de plată specific pe baza noilor reguli SCA care vă pot ajuta să faceți față acestei schimbări și să profitați de toate oportunitățile posibile de scutire SCA.

În concluzie

Având în vedere că implementarea se apropie, vă recomandăm să vă pregătiți procesele de plată, astfel încât să fiți pregătit pentru SCA cât mai curând posibil. Pe măsură ce băncile europene își intensifică implementarea acestor cerințe, acest lucru va ajuta la prevenirea creșterii scăderilor și la prevenirea pierderii clienților în mai multe părți ale procesului de certificare. Noul Payment API și alte soluții care acceptă SCA sunt concepute pentru a ține cont de această incertitudine.