Как подготовиться к транзакциям строгой аутентификации клиентов в Европе для покупок в приложении?

Недавно в официальных новостях из Apple App Store упоминалась информация об аутентификации клиентов, начиная с 31 декабря 2020 года. Законодательство ЕС ввело строгие требования аутентификации клиентов (SCA) для пользователей в Европейской экономической зоне (ЕЭЗ), что может повлиять на способ они совершают онлайн-покупки. А для игр и приложений со встроенными покупками их разработчики подготовились к этому заранее? После этого App Store и Apple Pay будут поддерживать строгую аутентификацию клиентов, и вам потребуется проверить реализацию StoreKit и Apple Pay в вашем приложении, чтобы убедиться, что покупки обрабатываются правильно.

ASO World обсудит с вами ключевые моменты, и если ваше приложение или игра включает в себя встроенные покупки, а ваш целевой рынок включает ЕЭЗ, вам необходимо дополнительно подтвердить, что вы подготовлены соответствующим образом.

Понимание основных концепций строгой аутентификации клиентов

Что такое строгая аутентификация клиентов (SCA)?

Строгая аутентификация клиента — это набор правил проверки личности, введенных вашим банком или поставщиком платежных услуг для обеспечения максимальной безопасности ваших средств и ограничения мошенничества. В 2019 году в ЕЭЗ будет введено новое правило под названием Strong Customer Authentication (SCA), предназначенное для дальнейшего повышения безопасности платежей и ограничения мошенничества.

Сообщается, что процесс расчетов для онлайн-покупок в ЕЭЗ включает SCA, и ожидается, что он вступит в силу 31 декабря 2020 года. Разработчикам приложений Apple App Store необходимо пойти и обратить внимание на то, затронуты ли ваши расчеты в приложении. .

Что такое режим оплаты SCA?

Строгая аутентификация клиента (SCA) — это новое нормативное требование из Европы, которое требует от плательщиков подтверждать автономный прием платежей и необходимость соблюдения требований SCA, а вам необходимо иметь еще одну проверку личности, встроенную в процесс оформления заказа. Особенности включают необходимость двойной аутентификации для многих онлайн-платежей банковскими картами в Европе. Без такой аутентификации многие платежи могут быть отклонены банком клиента. Это правило предназначено для снижения уровня мошенничества и повышения безопасности онлайн-платежей.

Что изменилось в платежах SCA?

Традиционные карточные платежи обычно состоят из двух этапов: авторизации и захвата. Банк клиента или эмитент карты принимает решение об утверждении платежа, что считается авторизацией, и выполняет возврат платежа по карте, что считается захватом.

При использовании SCA перед авторизацией и захватом требуется дополнительный обязательный шаг: проверка. Этот шаг помогает защитить клиента от мошенничества. Чтобы подтвердить платеж, клиенты должны ответить на запрос своего банка о предоставлении информации и предоставить соответствующую дополнительную информацию. Это может быть известная им информация, например, пароль; это может быть что-то, чем они пользуются, например, телефон; в качестве альтернативы это может быть часть их тела, например отпечаток пальца.

Одним из наиболее распространенных способов проверки платежей является аутентификация 3DS. Это можно определить по фирменному наименованию, например «Visa Secure» или «MasterCard Identity Check». Теперь доступна новая версия этого метода под названием 3DS 2.0 Authentication, которая, как ожидается, станет стандартным методом проверки платежей.

Независимо от того, какой метод вы используете, клиент должен участвовать в сеансе и лично пройти верификацию, то есть он должен использовать ваш сайт или приложение. Этот шаг проще добавить для компаний, которые принимают платежи напрямую от клиентов; это сложнее для компаний, которые собирают платежи после того, как покупатель покидает процесс оформления заказа (иногда это называется «вне сеанса»).

Какие изменения были внесены в процесс оплаты в Apple App Store в соответствии с правилами SCA?

Директива о платежных услугах (PSD2) — это нормативный акт ЕС, который требует строгой проверки личности клиента (SCA) для определенных онлайн-покупок для предотвращения мошенничества. В магазинах приложений приложения, которые инициируют определенные транзакции с помощью кредитных или дебетовых карт, должны быть аутентифицированы банком или поставщиком платежных услуг, прежде чем они могут быть завершены.

Для разработчиков с покупками в приложении, чей целевой рынок включает ЕЭЗ, необходимо решить следующие вопросы:

• Для автоматического продления SCA требуется только для первой транзакции.

• Покупки на сумму менее 30 евро могут не требовать SCA.

• Для покупок, сделанных с помощью Apple Pay, никакая другая аутентификация не требуется для устройств, которые уже соответствуют требованиям SCA.

• Покупки, сделанные с использованием мобильного биллинга, других платежных сервисов или баланса Apple ID (через подарочные карты или средства пополнения), не требуют дополнительной аутентификации.

Таким образом, разработчики приложений, участвующие в платежах внутри приложения, должны проверить, есть ли у ваших пользователей проблемы с процессом оплаты, и могут рассмотреть варианты каналов оплаты и т. д., чтобы соответствующим образом решить проблему.

Как решить проблемы, вызванные SCA в ЕЭЗ?

1) Используйте StoreKit для обработки транзакций

Для покупок в приложении, для которых требуется SCA, система предложит пользователю подтвердить свою кредитную или дебетовую карту. Они выпрыгнут из процесса покупки, перейдут на веб-сайт или приложение своего банка или поставщика платежных услуг для аутентификации, а затем будут перенаправлены в магазин приложений. Здесь они увидят сообщение о том, что покупка завершена. Обработка этой прерванной транзакции аналогична подтверждению «покупки», которое требует одобрения утверждающего дома, или обновленных условий и положений App Store, с которыми пользователь должен согласиться перед завершением покупки.

Убедитесь, что ваше приложение может правильно обрабатывать прерванные транзакции, инициализировав наблюдатель транзакций для реагирования на новые транзакции и синхронизации ожидающих транзакций с Apple. Наблюдатель помогает вашему приложению обрабатывать транзакции SCA, и когда пользователь выходит из приложения, транзакция SCA может обновить вашу очередь платежей со статусом «сбой» или «отложен». Когда пользователь перенаправляется в магазин приложений для проверки подлинности, новая транзакция со статусом «Куплено» немедленно доставляется разработчику приложения и может включать новое значение для этого свойства идентификатора транзакции. Вы можете протестировать неработающие сценарии покупки в песочнице для определенного идентификатора Apple ID в песочнице.

2) Используйте Apple Pay для обработки транзакций

Apple Pay включает встроенную аутентификацию и не требует дополнительной аутентификации от вашего банка. Однако во избежание проблем с оплатой при использовании Apple Pay в приложении убедитесь, что вы используете правильный код страны в платежном запросе и что окончательная сумма указана в платежной форме.

В качестве значения кода страны для запроса платежа PK (для приложения) и запроса платежа Apple Pay (для веб-сайта) должен быть установлен правильный двухбуквенный код страны, в которой вы обрабатываете средства. Правильная установка значения гарантирует, что код, совместимый с PSD2, будет использоваться, когда и код страны продавца, и эмитент карты пользователя находятся в ЕЭЗ.

Показывать окончательную сумму в платежной форме вместо ожидающей суммы. Это облегчит динамическую ссылку, в которой сумма транзакции и идентификатор продавца включены в пароль для подтверждения происхождения и подлинности транзакции.

Конечно, вы также можете использовать другие сторонние каналы сбора, но перед этим вам необходимо подтвердить, что эти поставщики услуг по сбору платежей открыли специальный платежный API на основе новых правил SCA, которые могут помочь вам справиться с этим изменением и воспользоваться преимуществами все возможные возможности освобождения от SCA.

В итоге

Учитывая, что внедрение приближается, мы рекомендуем вам подготовить свои платежные процессы, чтобы вы были готовы к SCA как можно скорее. По мере того, как европейские банки расширяют выполнение этих требований, это поможет предотвратить увеличение отказов и потерю клиентов на нескольких этапах процесса сертификации. Новый Payment API и другие решения, поддерживающие SCA, разработаны с учетом этой неопределенности.