Строгая аутентификация клиентов (SCA) для разработчиков плагинов и тем WordPress

Для многих магазинов плагинов и тем строгая аутентификация клиентов (SCA) была горячей темой в последние месяцы. Так о чем же весь этот шум и почему он имеет отношение к разработчикам продуктов WordPress?!

Давайте начнем с небольшой предыстории.

Что такое строгая аутентификация клиентов (SCA)?

SCA возникла из цели Европейского Союза (ЕС) по обеспечению безопасности онлайн-платежей, что является довольно хорошей целью для всех, верно? Мы все хотим иметь безопасные онлайн-платежи, которые защищают законность покупок в электронной коммерции.

Для достижения цели обеспечения безопасности онлайн-платежей и сведения к минимуму мошенничества ЕС выпустил две «Директивы о платежных услугах» — PSD1 и PSD2 — и нет, это не новые форматы фотошопа. Первоначально PSD2 давал предприятиям в странах ЕС до 14 сентября 2019 года возможность внедрять безопасные решения для онлайн-платежей, соответствующие требованиям SCA.

Эти требования не были хорошо восприняты многими группами, особенно крупными компаниями-эмитентами кредитных карт, такими как Visa и другими платежными учреждениями в Европе, которые совместно подписали заявление, объясняющее основные проблемы при переходе к обеспечению безопасности платежей с помощью двухфакторной аутентификации (2FA — требуется для многих платежей). в соответствии с SCA) и официально запросить период реализации в 18 месяцев.

В ответ Европейское банковское управление (EBA) опубликовало заявление, в котором признаются проблемы, с которыми поставщики финансовых услуг столкнутся при соблюдении требований SCA, и предусматривается 18-месячный переходный период.

Так в чем же вся путаница?

В целом, это взад и вперед на таком высоком уровне правительства и отрасли привело к МНОЖЕСТВУ путаницы между секторами в отношении сроков, выполнения и общих требований SCA. Итак, давайте проясним это как можно лучше, основываясь на имеющейся на данный момент информации.

На изображении ниже показана самая последняя временная шкала, которую мы нашли для PSD2, которая соответствует всему, что мы исследовали в отношении SCA:

Источник: https://www.signifyd.com/psd2-strong-customer-authentication/

В принципе, каждый может вздохнуть с облегчением. «Первоначальный крайний срок» 14 сентября уже прошел, и из-за всех этих дискуссий, происходящих на таком высоком уровне, многие люди все еще обеспокоены тем, что многие онлайн-платежи просто перестанут работать, что мы можем с уверенностью сказать. не так (по крайней мере, не до 2021 года).

Даже учитывая этот график, стоит сказать, что если вы продаете с Freemius, мы позаботимся об этом!

Мы только что обновили всю нашу платежную платформу, чтобы полностью поддерживать все аспекты SCA через наши соответствующие платежные шлюзы, задолго до даты вступления в силу 14 марта 2021 года.

Это не делает SCA неактуальной для магазинов плагинов/тем — вне зависимости от того, продаете вы их через Freemius или нет. SCA повлияет на потребительские платежи, и важно знать о новом способе оформления заказа, который потребуется для многих платежей в электронной коммерции.

На кого именно влияет SCA?

В этом вопросе еще нет ясности. Первоначально «молва на улице» заключалась в том, что это касается только продавцов в Европейской экономической зоне (ЕЭЗ) для транзакций, совершаемых с помощью европейских карт. Затем Stripe начал сообщать, что SCA может также повлиять на американских продавцов, осуществляющих операции с европейскими картами.

Поскольку все еще медленно осваивают новые платежные директивы, ситуация продолжает быстро развиваться. Мы можем с уверенностью сказать, что SCA повлияет на многие онлайн-платежи по европейским картам, независимо от того, где вы находитесь, и очень важно убедиться, что ваш платежный шлюз полностью готов к выполнению требований PSD2 в рамках SCA.

Влияет ли SCA на ранее созданные подписки, которые еще не прошли проверку подлинности?

Одна из самых больших первоначальных опасений заключалась в том, что SCA потребует повторной проверки существующих платежей по подписке , что, как вы можете себе представить, может вызвать потрясения для предприятий электронной коммерции, которые полагаются на свой регулярный доход для продолжения работы (например, многие магазины плагинов и тем).

В некоторых руководствах, выпущенных Stripe, объясняется, что многие платежи будут иметь право на «исключения» из SCA, включая платежи по подписке, начатые до 14 сентября, которые, как правило, будут «устаревающими».

Для платежей по подписке, начиная с 14 сентября 2019 года, важно использовать новейшие API-интерфейсы соответствующих платежных шлюзов, которые должны иметь встроенные требования SCA для проверки. Эти платежи будут иметь право на освобождение от новых требований, поскольку они будут проходить внутреннюю проверку в режиме реального времени.

В целом, дело в том, что платежи до 30 евро вообще не должны проходить дополнительную проверку, если уровень мошенничества для банка клиента очень низок — это называется «исключения».

В зависимости от рейтинга мошеннических действий эмитента платежа потолок освобождения от проверки может увеличиться до 100 евро или даже до 250 евро, если у банка-эмитента очень мало мошенничества, связанного с ним.

Вот что говорится на эту тему на сайте Stripe:

Источник: https://stripe.com/en-de/guides/strong-customer-authentication#low-risk-transactions .

Судя по временной шкале ближе к началу этой статьи, каждая страна в ЕС должна начать применять PSD2 после 14 марта 2021 года, что означает, что вы можете не испытывать никаких проблем с оплатой в будущем, если ваше решение будет обновлено до даты вступления в силу (но у вас больше шансов избежать проблем, если ваш платежный шлюз и API обновлены как можно скорее).

Основной риск, который мы видим, заключается в том, что платежи по подписке, начатые после 14 сентября 2019 г., которые не прошли процесс проверки 2FA, требуемый в соответствии с SCA, или получили освобождение, могут не быть продлены должным образом, когда подписка подлежит продлению. Эти платежи могут потребовать повторной проверки, но это еще не совсем ясно, и мы обязательно обновим эту статью по мере поступления новой информации. Если вы найдете что-то об этом в Интернете — не стесняйтесь писать в комментариях и дайте нам знать!

Даже с учетом продленного переходного периода вы должны убедиться, что ваше решение для электронной коммерции и все соответствующие платежные шлюзы перешли на проверку платежей через SCA, чтобы свести к минимуму риск неудачных платежей.

Для платежей будет предоставлено освобождение от требований SCA в режиме реального времени на основе пороговых значений платежей и уровня мошенничества ИЛИ потребуется проверка через 2FA во время процесса оформления заказа, чтобы добавить дополнительный уровень безопасности, когда риск платежа будет сочтен слишком высоким.

Все это будет происходить за кулисами. Если вы продаете плагины и темы через собственный интернет-магазин, вам необходимо адаптировать существующее решение для использования новейших API с подходящими шлюзами.

Как именно работают SCA и PSD2??

Функционально требования SCA выполняются за счет использования 3D Secure 2.0 (3DS2) для проверки онлайн-платежей, которые считаются слишком рискованными с использованием 2FA.

Фактический процесс оформления заказа для европейских клиентов будет либо выглядеть так, как сейчас, что означает, что их платеж, вероятно, освобожден от SCA, либо клиентам потребуется пройти второй уровень проверки в процессе оформления заказа.

Дополнительный шаг проверки в 3DS2 запрашивает один из трех факторов безопасности, указанных в этом заключении Европейского банковского управления, как Знание, Владение или Принадлежность. Это основные определения трех факторов безопасности, которые можно проверить в процессе оплаты:

Знание = скрытая информация, такая как пароль, пин-код или ответы на секретные вопросы.

Владение = какое-то физическое устройство, например устройство чтения карт или USB-токен.

Принадлежность = биометрические данные, такие как отпечаток пальца или распознавание лица, часто с мобильных устройств.

Многие платежные шлюзы уже включают такие факторы в свой процесс оформления заказа, поэтому, в зависимости от вашего шлюза, ваши пользователи могут не увидеть никаких изменений в процессе оформления заказа в вашем магазине. Они могут внедрить 3DS2 в фоновом режиме или, если станут доступными другие варианты соответствия SCA, их тоже можно использовать. 3DS2 — это просто ответ индустрии онлайн-платежей на обеспечение бесперебойного взаимодействия с пользователем при соблюдении новых требований безопасности.

Подпишитесь и получите бесплатную копию нашей книги

11 проверенных способов увеличить процент успешных споров по кредитным картам на 740%

Поделитесь с другом

Введите адрес электронной почты вашего друга. Мы отправим им только эту книгу по электронной почте, честь скаута.

Спасибо, что поделились

Потрясающе — копия «11 проверенных методов увеличения числа успешных споров по кредитным картам на 740%» была только что отправлена ​​на адрес . Хотите помочь нам распространить информацию еще больше? Продолжайте, поделитесь книгой с друзьями и коллегами.

Спасибо за подписку!

- мы только что отправили Вашу копию «11 проверенных способов увеличить процент успешных споров по кредитным картам на 740%» по адресу .

Поделиться с другом Отправить письмо повторно

В письме есть опечатка? нажмите здесь, чтобы изменить адрес электронной почты и отправить снова.

Скачать

Инновации в пользовательском опыте с 3DS 2.0

На самом деле, хотя SCA усложняет разработку, она может значительно улучшить взаимодействие с конечным пользователем во время оформления заказа. 3DS 2.0 приносит с собой такие преимущества, как снижение уровня мошенничества, более широкий выбор способов оплаты и потенциально более быстрый процесс проверки и оплаты, поскольку поставщики платежей должны будут включать двухфакторную аутентификацию в свои потоки проверки в качестве возможной процедуры проверки. Таким образом, некоторые клиенты могут увидеть значительно улучшенный процесс оформления заказа, чем раньше.

Freemius рада воспользоваться этой возможностью, чтобы обновить наш процесс оформления заказа, чтобы соответствовать этим новым требованиям, чтобы нашим партнерам по продажам плагинов или тем не приходилось этого делать!

Как SCA влияет на торговых партнеров Freemius

Наша команда усердно работала над тем, чтобы переход на SCA прошел гладко и безболезненно для всех. Мы потратили много времени на изучение влияния SCA на пользовательский опыт ваших клиентов, и теперь мы полностью интегрировали его в нашу Checkout.

Имейте в виду, что этот процесс может немного отличаться в зависимости от используемого способа оплаты, типа кредитной карты и эмитента карты, используемой клиентом.

Если у ваших клиентов возникнут какие-либо проблемы во время оформления заказа после этого нового обновления, обязательно попросите их сделать снимок экрана. Для многих платежей им придется использовать какую-то вторичную проверку на используемом ими устройстве — либо отпечаток пальца, дополнительную информацию о безопасности их платежного профиля в банковской системе, либо другие биометрические данные. Это может быть причиной задержки платежей, но клиенту все равно нужно будет проверить это должным образом, если запрос работает правильно.

Если вы боретесь со шлюзами…

Мы знаем, что многие платформы электронной коммерции в экосистеме изо всех сил пытаются соответствовать требованиям SCA, и администратор веб-сайта выполняет большую работу, чтобы убедиться, что ваша платформа соответствует последним выпускам плагинов, требованиям к серверу и многому другому.

Если у вас есть головная боль с этим, важно, чтобы вы нашли время, чтобы решить эту проблему, потому что, прежде чем вы это узнаете, некоторые из ваших платежей от европейских клиентов просто перестанут работать, а это означает, что ваш бизнес не может быть успешным. Не позволяйте SCA съесть вас заживо:

Независимо от того, где вы живете и как вы продаете свои плагины и темы, вам необходимо иметь решение для продажи и лицензирования, которое позволит вашему бизнесу плагинов и тем процветать. Мы слышали жалобы от группы разработчиков на то, что их продающее решение еще не поддерживает SCA, и мы определенно можем сочувствовать этому ощущению после многолетнего опыта помощи магазинам плагинов и тем расти и раскрывать свой потенциал.

Мы создали эту полезную диаграмму основных платформ, используемых для продажи плагинов или тем, и состояния шлюзов с поддержкой SCA, доступных на этих платформах. Мы будем обновлять эту диаграмму по мере изменения ситуации.

Так, что дальше?

В долгосрочной перспективе мы будем держать вас в курсе дальнейших изменений в платежных шлюзах, чтобы вы могли получить необходимые знания для принятия правильных решений о том, как продавать свои плагины и темы WordPress. Мы знаем, что платежные шлюзы могут доставлять разработчикам массу хлопот, особенно когда вы в основном хотите сосредоточиться на разработке продукта и маркетинге.

Что касается SCA, то в этой области все меняется довольно быстро, и до сих пор нет ясности, поскольку каждая страна вводит правила в разное время. Мы продолжим проводить наши исследования и информировать людей по мере развития событий.

Надеюсь, эта информация поможет вам более эффективно управлять переходом, и не стесняйтесь задавать любые вопросы в комментариях!

* Эта статья не должна толковаться как юридическая консультация. Мы настоятельно рекомендуем обратиться к профессионалу в области права, чтобы убедиться, что ваш бизнес всегда в курсе последних правил, имеющих отношение к вашему бизнесу.