Autentificare puternică a clienților (SCA) pentru dezvoltatorii de pluginuri și teme WordPress

Pentru multe magazine de pluginuri și teme, Strong Customer Authentication (SCA) a fost un subiect fierbinte în ultimele luni. Deci despre ce anume este vorba și de ce este relevant pentru dezvoltatorii de produse WordPress?!

Să începem cu un pic de fundal.

Ce este Strong Customer Authentication (SCA)?

SCA a ieșit din obiectivul Uniunii Europene (UE) de a securiza plățile online, care este un obiectiv destul de bun pentru toată lumea, nu? Cu toții dorim să avem plăți online sigure care să protejeze legitimitatea achizițiilor în comerțul electronic.

Pentru a atinge obiectivul de a securiza plățile online și de a minimiza frauda, ​​UE a lansat două „Directive privind serviciile de plată” – PSD1 și PSD2 – și nu, acestea nu sunt formate noi de Photoshop. PSD2 a dat inițial companiilor din țările UE până pe 14 septembrie 2019 pentru a implementa soluții sigure pentru plăți online care îndeplinesc cerințele SCA.

Aceste cerințe nu au fost bine primite de multe grupuri, în special de marile companii de carduri de credit precum Visa și alte instituții de plată din Europa, care au semnat împreună o declarație în care explică provocările majore în tranziția către securizarea plăților cu autentificarea în doi factori (2FA – necesară pentru multe plăți). sub SCA) și solicitând oficial o perioadă de implementare de 18 luni.

Drept răspuns, Autoritatea Bancară Europeană (EBA) a publicat o declarație care recunoaște provocările cu care se vor confrunta furnizorii de servicii financiare în îndeplinirea cerințelor SCA și prevede o perioadă de tranziție de 18 luni.

Deci despre ce este toată confuzia?

În general, acest dus și înapoi la un nivel atât de înalt de guvernare și industrie a dus la o TONĂ de confuzie între sectoare cu privire la calendarul, execuția și cerințele generale ale SCA. Deci, să lămurim cât de bine putem pe baza informațiilor disponibile în prezent.

Imaginea de mai jos arată cea mai recentă cronologie pe care am găsit-o pentru PSD2, care se încadrează în tot ceea ce am cercetat despre SCA:

Sursa: https://www.signifyd.com/psd2-strong-customer-authentication/

Practic, toată lumea poate ofta ușurată. „Termenul limită inițial” de 14 septembrie a trecut acum și, din cauza tuturor discuțiilor care au loc la un nivel atât de înalt, mulți oameni sunt încă îngrijorați de faptul că multe plăți online pur și simplu nu vor mai funcționa, ceea ce putem spune cu siguranță că este nu este cazul (cel puțin până în 2021).

Chiar și având în vedere această cronologie, merită să spunem că, dacă vindeți cu Freemius, avem grijă de asta!

Tocmai ne-am actualizat întreaga platformă de plată pentru a sprijini pe deplin toate aspectele SCA prin intermediul gateway-urilor noastre de plată relevante, cu mult înainte de data punerii în aplicare din 14 martie 2021.

Acest lucru nu face SCA irelevant pentru magazinele de plugin/teme, indiferent dacă vindeți sau nu prin Freemius. SCA va afecta plățile consumatorilor și este important să fiți conștienți de noua experiență de plată care va fi necesară pentru multe plăți de comerț electronic.

Cine este mai exact afectat de SCA?

Există încă o lipsă de claritate în privința asta. Inițial, „cuvântul pe stradă” era că îi afectează doar pe comercianții din Spațiul Economic European (SEE) pentru tranzacțiile efectuate cu carduri europene. Apoi, Stripe a început să comunice că SCA ar putea afecta și comercianții din SUA care fac tranzacții cu carduri europene.

Întrucât toată lumea se confruntă încă încet cu noile directive de plată, situația continuă să evolueze rapid. Putem spune cu siguranță că SCA va afecta multe plăți online în legătură cu cardurile europene, indiferent de locul în care vă aflați și este vital să vă asigurați că gateway-ul dvs. de plată este pe deplin pregătit pentru a face față cerințelor PSD2 conform SCA.

Are SCA impact asupra abonamentelor create anterior care nu au fost încă autentificate?

Una dintre cele mai mari preocupări inițiale a fost că SCA ar necesita verificarea din nou a plăților de abonament existente , ceea ce vă puteți imagina că ar putea provoca tulburări pentru afacerile de comerț electronic care se bazează pe veniturile lor recurente pentru a continua să funcționeze (cum ar fi multe magazine cu pluginuri și teme).

Unele dintre îndrumările publicate de Stripe au explicat că multe plăți vor fi eligibile pentru „scutiri” către SCA, inclusiv plățile de abonament începute înainte de 14 septembrie, care vor fi în general „acumulate”.

Pentru plățile cu abonament care încep după 14 septembrie 2019, este important să utilizați cele mai recente API-uri ale gateway-urilor de plată relevante, care ar trebui să aibă încorporate cerințe SCA pentru verificare. Aceste plăți vor fi eligibile pentru derogări de la noile cerințe, deoarece vor fi trecut printr-un proces intern de verificare în timp real.

În general, acordul este că plățile sub 30 EUR, în general, nu trebuie să treacă prin verificări suplimentare dacă rata de fraudă pentru banca clientului este foarte scăzută - acestea se numesc „scutiri”.

În funcție de ratingul de fraudă al emitentului plății, plafonul de scutire pentru verificare poate crește până la 100 EUR sau chiar până la 250 EUR dacă banca emitentă are foarte puțină activitate de fraudă asociată cu aceasta.

Iată ce spune site-ul Stripe despre acest subiect:

Sursa: https://stripe.com/en-de/guides/strong-customer-authentication#low-risk-transactions

Pe baza cronologiei apropiate de începutul acestui articol, fiecare țară din UE trebuie să înceapă să aplice PSD2 după 14 martie 2021, ceea ce înseamnă că este posibil să nu întâmpinați probleme de plată în continuare dacă soluția dvs. este actualizată până la data aplicării (dar aveți șanse mai mari de a evita problemele dacă gateway-ul de plată și API-urile sunt actualizate cât mai curând posibil).

Principalul risc pe care îl putem observa este că plățile abonamentului începute după 14 septembrie 2019 care nu trec prin procesul de verificare 2FA cerut de SCA – sau obțin o scutire – s-ar putea să nu se reînnoiască corespunzător atunci când abonamentul este în curs de reînnoire. Aceste plăți pot necesita o reverificare, dar acest lucru nu este încă complet clar și vom fi siguri că vom actualiza acest articol pe măsură ce noi informații devin disponibile. Dacă găsiți ceva online despre asta - nu ezitați să postați în comentarii și să ne spuneți!

Chiar și cu perioada de tranziție extinsă, ar trebui să vă asigurați că soluția dvs. de comerț electronic și toate gateway-urile de plată relevante au făcut tranziția la verificarea plăților prin SCA pentru a minimiza riscul plăților eșuate.

Plăților li se va acorda o derogare de la cerințele SCA în timp real, pe baza pragurilor de plată și a ratelor de fraudă SAU necesită verificare prin 2FA în timpul procesului de finalizare a comenzii pentru a adăuga un nivel suplimentar de securitate atunci când riscul plății este considerat prea mare.

Toate acestea se vor întâmpla în culise. Dacă vindeți pluginuri și teme prin propriul magazin online – trebuie să vă adaptați soluția existentă pentru a utiliza cele mai recente API-uri cu gateway-uri adecvate.

Cum funcționează exact SCA și PSD2?

Din punct de vedere funcțional, cerințele SCA sunt îndeplinite prin utilizarea 3D Secure 2.0 (3DS2) pentru a verifica plățile online care sunt considerate prea riscante prin utilizarea 2FA.

Procesul real de plată pentru clienții europeni fie va arăta așa cum arată în prezent, ceea ce înseamnă că plata lor este probabil scutită de SCA, fie clienților li se va cere să treacă printr-un al doilea nivel de verificare în procesul de plată.

Etapa de verificare suplimentară în 3DS2 solicită unul dintre cei trei factori de securitate evidențiați în acest aviz al Autorității Bancare Europene, cum ar fi cunoștințe, posesie sau inerență. Acestea sunt definițiile de bază ale celor 3 factori de securitate care pot fi verificați în procesul de plată:

Cunoștințe = informații ascunse, cum ar fi o parolă, un cod PIN sau răspunsuri la întrebări secrete.

Posesie = Un dispozitiv fizic de vreun fel, cum ar fi un cititor de carduri sau un token USB

Inerenta = date biometrice, cum ar fi o amprentă sau recunoașterea facială, adesea de pe dispozitive mobile.

Multe gateway-uri de plată includ deja acest tip de factori în fluxul lor de plată, așa că, în funcție de gateway-ul dvs., este posibil ca utilizatorii să nu vadă nicio modificare a experienței lor de plată în magazinul dvs. Ei pot implementa 3DS2 în fundal sau dacă alte opțiuni pentru întâlnirea SCA sunt/devin disponibile, acestea pot fi utilizate și ele. 3DS2 este pur și simplu răspunsul industriei plăților online pentru a menține o experiență de utilizator fără întreruperi, îndeplinind în același timp noile cerințe de securitate.

Abonați-vă și luați o copie gratuită a cărții noastre

11 tehnici dovedite pentru a vă crește disputele privind cardurile de credit cu 740% rata de succes a câștigului

Distribuie unui prieten

Introdu adresa de e-mail a prietenului tău. Le vom trimite prin e-mail doar această carte, onoarea cercetașului.

Vă mulțumesc pentru partajarea

Minunat - tocmai a fost trimisă o copie a „11 tehnici dovedite pentru a-ți crește disputele legate de cardul de credit cu 740% rata de succes a câștigului”. . Vrei să ne ajuți să răspândim și mai mult cuvântul? Continuă, împărtășește cartea cu prietenii și colegii tăi.

Multumesc pentru abonare!

- tocmai ți-am trimis copia „11 tehnici dovedite pentru a crește rata de succes a câștigurilor cu cardurile de credit cu 740%” către .

Distribuie unui prieten Retrimite e-mail

Ai o greșeală de scriere în e-mail? faceți clic aici pentru a edita adresa de e-mail și a trimite din nou.

Descarca

Inovarea experienței utilizatorului cu 3DS 2.0

De fapt, în timp ce SCA adaugă un nivel de complexitate pentru dezvoltare, are potențialul de a îmbunătăți dramatic experiența utilizatorului final în timpul plății. 3DS 2.0 aduce cu sine beneficiile unei fraude reduse, o disponibilitate mai largă a opțiunilor de plată și un proces de verificare și de plată potențial mai rapid, deoarece furnizorii de plăți vor fi obligați să includă 2FA în fluxurile lor de plată ca o posibilă procedură de verificare. Așadar, unii clienți pot vedea de fapt o experiență de plată mult îmbunătățită decât o aveau anterior.

Freemius este bucuros să profite de această oportunitate pentru a inova procesul nostru de plată pentru a îndeplini aceste noi cerințe, astfel încât partenerii noștri de vânzare de pluginuri sau teme să nu fie nevoiți!

Cum afectează SCA partenerii de vânzare Freemius

Echipa noastră a muncit din greu pentru a se asigura că tranziția la SCA este lină și nedureroasă pentru toată lumea. Am petrecut mult timp investigând implicațiile SCA pentru experiența de utilizare a clienților dvs. și acum îl avem pe deplin integrat în Checkout.

Rețineți că acest proces poate arăta puțin diferit în funcție de metoda de plată utilizată, de tipul cardului de credit și de emitentul cardului utilizat de client.

Dacă clienții tăi întâmpină probleme în timpul plății după această nouă actualizare, asigurați-vă că le cereți o captură de ecran. Pentru multe plăți, aceștia vor trebui să folosească un fel de verificare secundară pe dispozitivul pe care îl folosesc – fie o amprentă, informații suplimentare de securitate despre profilul lor de plată cu sistemul lor bancar sau alte date biometrice. Acesta poate fi motivul pentru care plățile sunt întârziate – dar clientul va trebui totuși să verifice dacă cererea funcționează corect.

Dacă te lupți cu gateway-uri...

Știm că multe platforme de comerț electronic din ecosistem se luptă să țină pasul cu cerințele SCA și se depune multă muncă administratorului site-ului web pentru a se asigura că platforma dvs. este la zi cu cele mai recente versiuni de pluginuri, cerințe de server și multe altele.

Dacă vă doare capul cu asta, este important să vă faceți timp pentru a o rezolva, deoarece înainte de a vă da seama, unele dintre plățile dvs. de la clienții europeni pur și simplu nu vor mai funcționa, ceea ce înseamnă că afacerea dvs. este împiedicată de succes. Nu-l lăsa pe SCA să te mănânce de viu:

Indiferent de locul în care locuiți și de modul în care vă vindeți pluginurile și temele, trebuie să aveți o soluție de vânzare și de licențiere care să vă permită afacerii cu pluginuri și teme să prospere. Am auzit plângeri de la o mulțime de dezvoltatori că soluția lor de vânzare nu acceptă încă SCA și cu siguranță putem simpatiza cu acest sentiment după ani de experiență în a ajuta magazinele de pluginuri și tematice să crească și să își atingă cel mai mare potențial.

Am creat această diagramă utilă cu platformele majore utilizate pentru vânzarea de pluginuri sau teme și starea gateway-urilor acceptate de SCA disponibile prin acele platforme. Vom păstra această diagramă actualizată pe măsură ce lucrurile se schimbă.

Deci ce urmează?

Pe termen lung, vă vom ține la curent cu modificările ulterioare aduse gateway-urilor de plată, astfel încât să puteți avea cunoștințele necesare pentru a lua deciziile corecte pentru cum să vă vindeți pluginurile și temele WordPress. Știm că gateway-urile de plată pot fi o mare bătaie de cap pentru dezvoltatori, mai ales atunci când doriți să vă concentrați în principal pe dezvoltarea produsului și marketingul dvs.

În ceea ce privește SCA, lucrurile se schimbă destul de repede în acest spațiu și încă nu este prea multă claritate, deoarece fiecare țară pune în aplicare reglementările în momente diferite. Vom continua să facem cercetări și să actualizăm oamenii pe măsură ce lucrurile progresează.

Sperăm că aceste informații vă ajută să gestionați mai eficient tranziția și nu ezitați să puneți orice întrebări în comentarii!

* Acest articol nu trebuie interpretat ca oferind consiliere juridică. Vă recomandăm să contactați un profesionist juridic pentru a vă asigura că afacerea dvs. rămâne la curent cu cele mai recente reglementări relevante pentru afacerea dvs.