การรับรองความถูกต้องของลูกค้า (SCA) สำหรับ WordPress Plugin และ Theme Developers
เผยแพร่แล้ว: 2019-09-17สำหรับร้านค้าปลั๊กอินและธีมหลายแห่ง Strong Customer Authentication (SCA) เป็นประเด็นร้อนในช่วงหลายเดือนที่ผ่านมา แล้วมันเกี่ยวกับอะไรกันแน่ และทำไมมันถึงเกี่ยวข้องกับนักพัฒนาผลิตภัณฑ์ WordPress!
เริ่มจากพื้นหลังกันสักหน่อย
การตรวจสอบลูกค้าที่แข็งแกร่ง (SCA) คืออะไร?
SCA เพิ่มขึ้นจากเป้าหมายของสหภาพยุโรป (EU) ในการรักษาความปลอดภัยของการชำระเงินออนไลน์ ซึ่งเป็นเป้าหมายที่ดีสำหรับทุกคนใช่ไหม เราทุกคนต้องการมีการชำระเงินออนไลน์ที่ปลอดภัยซึ่งปกป้องความถูกต้องของการซื้อในอีคอมเมิร์ซ
เพื่อให้บรรลุเป้าหมายในการรักษาความปลอดภัยของการชำระเงินออนไลน์และการลดการฉ้อโกง สหภาพยุโรปได้ออก “ข้อกำหนดบริการการชำระเงิน” สองฉบับ – PSD1 และ PSD2 – และไม่ใช่ นี่ไม่ใช่รูปแบบ Photoshop ใหม่ ในขั้นต้น PSD2 ให้ธุรกิจในประเทศในสหภาพยุโรปจนถึงวันที่ 14 กันยายน 2019 เพื่อใช้โซลูชันที่ปลอดภัยสำหรับการชำระเงินออนไลน์ที่ตรงตามข้อกำหนดของ SCA
ข้อกำหนดเหล่านี้ไม่ได้รับการตอบรับอย่างดีจากหลายๆ กลุ่ม โดยเฉพาะอย่างยิ่งบริษัทบัตรเครดิตรายใหญ่ เช่น Visa และสถาบันการชำระเงินอื่นๆ ในยุโรป ซึ่งได้ร่วมกันลงนามในแถลงการณ์เพื่ออธิบายความท้าทายที่สำคัญในการเปลี่ยนไปใช้การชำระเงินที่ปลอดภัยด้วยการตรวจสอบสิทธิ์แบบ 2 ปัจจัย (2FA – ที่จำเป็นสำหรับการชำระเงินจำนวนมาก ภายใต้ SCA) และขอระยะเวลาดำเนินการอย่างเป็นทางการ 18 เดือน
ในการตอบสนอง European Banking Authority (EBA) ได้ออกแถลงการณ์ที่ตระหนักถึงความท้าทายที่ผู้ให้บริการทางการเงินจะต้องเผชิญในการปฏิบัติตามข้อกำหนดของ SCA และให้ระยะเวลาการเปลี่ยนแปลง 18 เดือน
แล้วความสับสนทั้งหมดเกี่ยวกับอะไร?
โดยรวมแล้ว การกลับไปกลับมาในระดับสูงของรัฐบาลและอุตสาหกรรมทำให้เกิดความสับสนในหลายภาคส่วนเกี่ยวกับไทม์ไลน์ การดำเนินการ และข้อกำหนดโดยรวมของ SCA ดังนั้น มาทำความเข้าใจกันให้กระจ่างที่สุดโดยพิจารณาจากข้อมูลที่มีอยู่ในปัจจุบัน
ภาพด้านล่างแสดงไทม์ไลน์ล่าสุดที่เราพบสำหรับ PSD2 ซึ่งสอดคล้องกับทุกสิ่งที่เราค้นคว้าเกี่ยวกับ SCA:
ที่มา: https://www.signifyd.com/psd2-strong-customer-authentication/
โดยพื้นฐานแล้ว ทุกคนสามารถถอนหายใจเฮือกใหญ่ได้ “เส้นตายเริ่มต้น” ของวันที่ 14 กันยายนได้ผ่านไปแล้ว และเนื่องจากการพูดคุยทั้งหมดที่เกิดขึ้นในระดับสูง ผู้คนจำนวนมากยังคงกังวลว่าการชำระเงินออนไลน์จำนวนมากจะหยุดทำงาน ซึ่งเราสามารถพูดได้อย่างปลอดภัยว่า ไม่ใช่กรณี (อย่างน้อยก็ไม่เกินปี 2564)
แม้จะได้รับไทม์ไลน์นี้ แต่ก็คุ้มค่าที่จะบอกว่าหากคุณขายกับ Freemius เราก็ได้จัดการให้!
เราเพิ่งอัปเดตแพลตฟอร์มการชำระเงินทั้งหมดของเราเพื่อรองรับ SCA ทุกด้าน ผ่านเกตเวย์การชำระเงินที่เกี่ยวข้องของเราอย่างเต็มที่ ก่อนวันที่บังคับใช้ 14 มีนาคม 2021
สิ่งนี้ไม่ได้ทำให้ SCA ไม่เกี่ยวข้องกับร้านค้าปลั๊กอิน/ธีม แม้ว่าคุณจะขายผ่าน Freemius หรือไม่ก็ตาม SCA จะส่งผลกระทบต่อการชำระเงินของผู้บริโภค และสิ่งสำคัญคือต้องตระหนักถึงประสบการณ์การชำระเงินแบบใหม่ที่จำเป็นสำหรับการชำระเงินอีคอมเมิร์ซจำนวนมาก
ใครกันแน่ที่ได้รับผลกระทบจาก SCA?
ยังขาดความชัดเจนในเรื่องนี้ ในขั้นต้น "คำบนท้องถนน" คือมีผลเฉพาะกับผู้ค้าในเขตเศรษฐกิจยุโรป (EEA) สำหรับธุรกรรมที่ทำโดยบัตรยุโรป จากนั้น Stripe เริ่มสื่อสารว่า SCA อาจส่งผลกระทบต่อผู้ค้าในสหรัฐอเมริกาที่ทำธุรกรรมบัตรยุโรป
เนื่องจากทุกคนยังคงเข้าใจแนวทางการชำระเงินใหม่อย่างช้าๆ สถานการณ์จึงค่อยๆ พัฒนาไปอย่างรวดเร็ว เราสามารถพูดได้อย่างแน่นอนว่า SCA จะส่งผลกระทบต่อการชำระเงินออนไลน์จำนวนมากที่เกี่ยวข้องกับบัตรของยุโรป ไม่ว่าคุณจะอยู่ที่ไหน และเป็นสิ่งสำคัญที่จะต้องแน่ใจว่าเกตเวย์การชำระเงินของคุณพร้อมรองรับข้อกำหนด PSD2 ภายใต้ SCA อย่างเต็มที่
SCA ส่งผลกระทบต่อการสมัครรับข้อมูลที่สร้างไว้ก่อนหน้านี้ซึ่งยังไม่ผ่านการตรวจสอบสิทธิ์หรือไม่
ข้อกังวลแรกเริ่มที่ใหญ่ที่สุดประการหนึ่งคือ SCA จะต้องมี การยืนยันการชำระค่าสมัครสมาชิกใหม่อีกครั้ง ซึ่งคุณอาจนึกออกว่าอาจทำให้เกิดความวุ่นวายสำหรับธุรกิจอีคอมเมิร์ซที่ต้องอาศัยรายได้ประจำเพื่อดำเนินการต่อไป (เช่น ปลั๊กอินและร้านธีมจำนวนมาก)
คำแนะนำบางส่วนที่ออกโดย Stripe ได้อธิบายว่าการชำระเงินจำนวนมากจะมีสิทธิ์ได้รับ "การยกเว้น" สำหรับ SCA รวมถึงการชำระเงินค่าสมัครสมาชิกที่เริ่มก่อนวันที่ 14 กันยายน ซึ่งโดยทั่วไปจะ "มีปู่ย่าตายาย"
สำหรับการสมัครรับบริการที่เริ่มหลังวันที่ 14 กันยายน 2019 สิ่งสำคัญคือต้องใช้ API ล่าสุดของเกตเวย์การชำระเงินที่เกี่ยวข้อง ซึ่งควรมีข้อกำหนด SCA สำหรับการตรวจสอบในตัว การชำระเงินเหล่านี้จะมีสิทธิ์ได้รับการยกเว้นข้อกำหนดใหม่ เนื่องจากจะผ่านกระบวนการตรวจสอบภายในแบบเรียลไทม์
โดยรวมแล้ว ข้อตกลงคือการชำระเงินภายใต้ €30 โดยทั่วไปไม่ต้องผ่านการตรวจสอบเพิ่มเติม หากอัตราการฉ้อโกงสำหรับธนาคารของลูกค้าต่ำมาก – สิ่งเหล่านี้เรียกว่า "ข้อยกเว้น"
ขึ้นอยู่กับอันดับการฉ้อโกงของผู้ออกการชำระเงิน เพดานการยกเว้นสำหรับการตรวจสอบสามารถเพิ่มขึ้นได้ถึง €100 หรือแม้กระทั่งสูงถึง €250 หากธนาคารผู้ออกบัตรมีกิจกรรมการฉ้อโกงน้อยมากที่เกี่ยวข้อง
นี่คือสิ่งที่เว็บไซต์ของ Stripe กล่าวเกี่ยวกับหัวข้อนี้:
ที่มา: https://stripe.com/en-de/guides/strong-customer-authentication#low-risk-transactions
ตามไทม์ไลน์ที่ใกล้จุดเริ่มต้นของบทความนี้ ทุกประเทศในสหภาพยุโรปต้องเริ่ม บังคับใช้ PSD2 หลังจากวันที่ 14 มีนาคม พ.ศ. 2564 ซึ่งหมายความว่าคุณอาจไม่ประสบปัญหาการชำระเงินใดๆ ในอนาคต หากโซลูชันของคุณได้รับการอัปเกรดภายในวันที่บังคับใช้ (แต่ คุณมีโอกาสที่ดีกว่าในการหลีกเลี่ยงปัญหาหากเกตเวย์การชำระเงินและ API ของคุณเป็นปัจจุบันโดยเร็วที่สุด)
ความเสี่ยงหลักที่เราเห็นได้คือการชำระเงินค่าสมัครรับข้อมูลที่เริ่มต้นหลังจากวันที่ 14 กันยายน 2019 ซึ่งไม่ผ่านกระบวนการตรวจสอบ 2FA ที่กำหนดภายใต้ SCA หรือได้รับการยกเว้น อาจไม่สามารถต่ออายุได้อย่างถูกต้องเมื่อการสมัครรับข้อมูลต่ออายุ การชำระเงินเหล่านั้นอาจต้องมีการยืนยันอีกครั้ง แต่ก็ยังไม่ชัดเจนทั้งหมด และเราจะอัปเดตบทความนี้อย่างแน่นอนเมื่อมีข้อมูลใหม่ หากคุณพบบางสิ่งเกี่ยวกับสิ่งนี้ทางออนไลน์ โปรดโพสต์ในความคิดเห็นและแจ้งให้เราทราบ!
แม้ว่าจะมีช่วงการเปลี่ยนแปลงที่ขยายออกไป คุณควรตรวจสอบให้แน่ใจว่าโซลูชันอีคอมเมิร์ซของคุณและเกตเวย์การชำระเงินที่เกี่ยวข้องทั้งหมดได้เปลี่ยนไปใช้การตรวจสอบการชำระเงินผ่าน SCA เพื่อลดความเสี่ยงของการชำระเงินที่ล้มเหลว
การชำระเงินจะได้รับการยกเว้นข้อกำหนดของ SCA ในแบบเรียลไทม์ตามเกณฑ์การชำระเงินและอัตราการฉ้อโกง หรือ ต้องมีการตรวจสอบผ่าน 2FA ระหว่างขั้นตอนการชำระเงินเพื่อเพิ่มระดับความปลอดภัยเพิ่มเติมเมื่อความเสี่ยงในการชำระเงินถือว่าสูงเกินไป
ทั้งหมดนี้จะเกิดขึ้นเบื้องหลัง หากคุณกำลังขายปลั๊กอินและธีมผ่านร้านค้าออนไลน์ของคุณเอง – คุณต้องปรับเปลี่ยนโซลูชันที่มีอยู่เพื่อใช้ API ล่าสุดกับเกตเวย์ที่เหมาะสม
SCA และ PSD2 ทำงานอย่างไรกันแน่??
ในทางปฏิบัติ ข้อกำหนดของ SCA เป็นไปตามข้อกำหนดของ 3D Secure 2.0 (3DS2) เพื่อตรวจสอบการชำระเงินออนไลน์ที่ถือว่าเสี่ยงเกินไปโดยใช้ 2FA
กระบวนการเช็คเอาต์จริงสำหรับลูกค้าในยุโรปอาจดูเหมือนกับในปัจจุบัน ซึ่งหมายความว่าการชำระเงินของพวกเขาอาจได้รับการยกเว้นจาก SCA หรือลูกค้าจะต้องผ่านการตรวจสอบระดับที่สองในกระบวนการชำระเงิน
ขั้นตอนการตรวจสอบเพิ่มเติมใน 3DS2 ขอปัจจัยด้านความปลอดภัยหนึ่งในสามที่ระบุไว้ในความเห็นของ European Banking Authority ว่าเป็นความรู้ การครอบครอง หรือการสืบทอด นี่คือคำจำกัดความพื้นฐานของปัจจัยด้านความปลอดภัย 3 ประการที่สามารถตรวจสอบได้ในกระบวนการชำระเงิน:
ความรู้ = ข้อมูลที่ซ่อนอยู่ เช่น รหัสผ่าน หมุด หรือคำตอบของคำถามลับ
ครอบครอง = อุปกรณ์ทางกายภาพบางอย่างเช่นเครื่องอ่านการ์ดหรือโทเค็น USB
Inherence = ข้อมูลไบโอเมตริกซ์ เช่น ลายนิ้วมือหรือการจดจำใบหน้า ซึ่งมักมาจากอุปกรณ์เคลื่อนที่
เกตเวย์การชำระเงินจำนวนมากได้รวมปัจจัยประเภทนี้ไว้ในขั้นตอนการชำระเงินแล้ว ดังนั้น ขึ้นอยู่กับเกตเวย์ของคุณ ผู้ใช้ของคุณอาจไม่เห็นการเปลี่ยนแปลงใดๆ กับประสบการณ์การชำระเงินในร้านค้าของคุณ พวกเขาอาจนำ 3DS2 ไปใช้ในเบื้องหลัง หรือหากมีตัวเลือกอื่นสำหรับการประชุม SCA ที่พร้อมใช้งาน ก็อาจใช้ตัวเลือกเหล่านั้นด้วยเช่นกัน 3DS2 เป็นเพียงการตอบสนองของอุตสาหกรรมการชำระเงินออนไลน์ในการรักษาประสบการณ์ผู้ใช้ที่ราบรื่นในขณะที่ปฏิบัติตามข้อกำหนดด้านความปลอดภัยใหม่
สมัครสมาชิกและรับหนังสือของเราฟรี
11 เทคนิคที่พิสูจน์แล้วเพื่อเพิ่มข้อพิพาทเกี่ยวกับบัตรเครดิตของคุณชนะอัตราความสำเร็จ 740%
แบ่งปันกับเพื่อน
ป้อนที่อยู่อีเมลของเพื่อนของคุณ เราจะส่งอีเมลให้เฉพาะหนังสือเล่มนี้ เพื่อเป็นเกียรติแก่หน่วยลาดตระเวน
ขอบคุณสำหรับการแชร์
ยอดเยี่ยม - สำเนา '11 เทคนิคที่พิสูจน์แล้วในการเพิ่มอัตราการชนะข้อพิพาทบัตรเครดิตของคุณ 740%' ถูกส่งไปที่ . ต้องการช่วยให้เรากระจายข่าวมากยิ่งขึ้นหรือไม่? ไปต่อ แบ่งปันหนังสือกับเพื่อนและเพื่อนร่วมงานของคุณ
ขอบคุณสำหรับการสมัคร!
- เราเพิ่งส่งสำเนา '11 เทคนิคที่พิสูจน์แล้วเพื่อเพิ่มอัตราการชนะข้อพิพาทบัตรเครดิตของคุณ 740%' ไปที่ .
อีกครั้งมีการพิมพ์ผิดในอีเมลของคุณ? คลิกที่นี่เพื่อแก้ไขที่อยู่อีเมลและส่งอีกครั้ง
สร้างสรรค์ประสบการณ์ผู้ใช้ด้วย 3DS 2.0
ในความเป็นจริง แม้ว่า SCA จะเพิ่มความซับซ้อนอีกชั้นหนึ่งสำหรับการพัฒนา แต่ก็มีศักยภาพที่จะปรับปรุงประสบการณ์ของผู้ใช้ปลายทางได้อย่างมากระหว่างการชำระเงิน 3DS 2.0 มาพร้อมกับประโยชน์ของการลดการฉ้อโกง ตัวเลือกการชำระเงินที่กว้างกว่า และกระบวนการตรวจสอบและเช็คเอาต์ที่อาจเร็วขึ้น เนื่องจากผู้ให้บริการชำระเงินจะต้องรวม 2FA ในขั้นตอนการชำระเงินเป็นขั้นตอนการตรวจสอบที่เป็นไปได้ ดังนั้น ลูกค้าบางรายอาจเห็นประสบการณ์การชำระเงินที่ได้รับการปรับปรุงให้ดีขึ้นกว่าเดิมอย่างมาก
Freemius ยินดีที่จะใช้ประโยชน์จากโอกาสนี้ในการสร้างสรรค์กระบวนการเช็คเอาต์ของเราเพื่อให้เป็นไปตามข้อกำหนดใหม่เหล่านี้ เพื่อไม่ให้พาร์ทเนอร์ขายปลั๊กอินหรือธีมของเราต้องทำ!
SCA ส่งผลต่อพันธมิตรการขายของ Freemius อย่างไร
ทีมงานของเราทำงานอย่างหนักเพื่อให้แน่ใจว่าการเปลี่ยนไปใช้ SCA นั้นราบรื่นและไม่เจ็บปวดสำหรับทุกคน เราได้ใช้เวลามากมายในการตรวจสอบความหมายของ SCA สำหรับประสบการณ์ผู้ใช้ของลูกค้าของคุณ และตอนนี้เราได้รวมเข้ากับ Checkout ของเราอย่างสมบูรณ์แล้ว
โปรดทราบว่ากระบวนการนี้อาจดูแตกต่างออกไปเล็กน้อย ขึ้นอยู่กับวิธีการชำระเงินที่ใช้ ประเภทของบัตรเครดิต และผู้ออกบัตรที่ลูกค้าใช้
หากลูกค้าของคุณประสบปัญหาใดๆ ระหว่างการชำระเงินหลังจากการอัปเดตใหม่นี้ อย่าลืมขอภาพหน้าจอจากพวกเขา สำหรับการชำระเงินจำนวนมาก พวกเขาต้องใช้การยืนยันสำรองบางประเภทในอุปกรณ์ที่ใช้ ไม่ว่าจะเป็นลายนิ้วมือ ข้อมูลความปลอดภัยเพิ่มเติมเกี่ยวกับโปรไฟล์การชำระเงินด้วยระบบธนาคาร หรือข้อมูลไบโอเมตริกซ์อื่นๆ นี่อาจเป็นเหตุผลที่การชำระเงินถูกระงับ แต่ลูกค้าจะยังคงต้องตรวจสอบอย่างถูกต้องหากคำขอทำงานอย่างถูกต้อง
หากคุณกำลังดิ้นรนกับเกตเวย์...
เราทราบดีว่าแพลตฟอร์มอีคอมเมิร์ซจำนวนมากในระบบนิเวศกำลังดิ้นรนเพื่อให้ทันกับข้อกำหนดของ SCA และผู้ดูแลระบบเว็บไซต์ต้องดำเนินการอย่างมากเพื่อให้แน่ใจว่าแพลตฟอร์มของคุณได้รับการอัปเดตด้วยปลั๊กอินรุ่นล่าสุด ข้อกำหนดของเซิร์ฟเวอร์ และอื่นๆ
หากคุณปวดหัวกับสิ่งนี้ สิ่งสำคัญคือคุณต้องใช้เวลาในการแก้ไขปัญหา เพราะก่อนที่คุณจะรู้ตัว การชำระเงินบางส่วนจากลูกค้าในยุโรปจะหยุดทำงาน ซึ่งหมายความว่าธุรกิจของคุณจะไม่ประสบความสำเร็จ อย่าปล่อยให้ SCA กินคุณทั้งเป็น:
ไม่ว่าคุณจะอาศัยอยู่ที่ไหนและขายปลั๊กอินและธีมอย่างไร คุณจำเป็นต้องมีโซลูชันการขายและการออกใบอนุญาตที่ช่วยให้ธุรกิจปลั๊กอินและธีมของคุณเติบโตได้ เราได้ยินคำร้องเรียนจากนักพัฒนาซอฟต์แวร์จำนวนมากว่าโซลูชันการขายของพวกเขายังไม่สนับสนุน SCA และเราสามารถเห็นอกเห็นใจกับความรู้สึกนี้หลังจากประสบการณ์หลายปีในการช่วยให้ปลั๊กอินและร้านธีมเติบโตและบรรลุศักยภาพสูงสุดของพวกเขา
เราได้สร้างแผนภูมิที่มีประโยชน์นี้ของแพลตฟอร์มหลักที่ใช้สำหรับขายปลั๊กอินหรือธีม และสถานะของเกตเวย์ที่รองรับ SCA ที่พร้อมใช้งานผ่านแพลตฟอร์มเหล่านั้น เราจะอัปเดตแผนภูมินี้เมื่อสิ่งต่างๆ เปลี่ยนไป
| WordPress eCommerce Platform รองรับ SCA โดย Payment Gateway | ||
| ช่องทางการชำระเงิน | แพลตฟอร์ม | |
| WooCommerce | EDD (ดาวน์โหลดดิจิทัลอย่างง่าย) | |
| 2ชำระเงินในสถานที่ | ไม่รองรับ | ไม่รองรับ |
| อเมซอน เพย์ | ได้รับการสนับสนุน | ไม่รองรับ |
| Authorize.net | ไม่รองรับ | ไม่รองรับ |
| เบรนทรี | ได้รับการสนับสนุน | ไม่รองรับ |
| Global Payments Gateway (เดิมคือ Realex) | ได้รับการสนับสนุน | ไม่รองรับ |
| การชำระเงินด้วย PayPal ขั้นสูง | ไม่รองรับ | ไม่รองรับ |
| PayPal Pro | ไม่รองรับ | การสนับสนุนในเร็ว ๆ นี้ |
| ลาย | ได้รับการสนับสนุน | การสนับสนุนในเร็ว ๆ นี้ |
| Sage Pay | ได้รับการสนับสนุน | ไม่รองรับ |
แล้วยังไงต่อ?
ในระยะยาว เราจะแจ้งให้คุณทราบเกี่ยวกับการเปลี่ยนแปลงเพิ่มเติมในเกตเวย์การชำระเงิน เพื่อให้คุณมีความรู้ในการตัดสินใจอย่างถูกต้องเกี่ยวกับวิธีขายปลั๊กอินและธีม WordPress ของคุณ เรารู้ว่าเกตเวย์การชำระเงินอาจเป็นเรื่องยุ่งยากสำหรับนักพัฒนาในการจัดการ โดยเฉพาะอย่างยิ่งเมื่อคุณต้องการมุ่งเน้นที่การพัฒนาผลิตภัณฑ์และการตลาดของคุณเป็นหลัก
สำหรับ SCA สิ่งต่าง ๆ กำลังเปลี่ยนแปลงอย่างรวดเร็วในพื้นที่นี้ และยังไม่มีความชัดเจนมากนักเนื่องจากแต่ละประเทศกำลังใช้กฎระเบียบในเวลาที่ต่างกัน เราจะทำการวิจัยและอัปเดตผู้คนต่อไปเมื่อมีความคืบหน้า
หวังว่าข้อมูลนี้จะช่วยให้คุณจัดการการเปลี่ยนแปลงได้อย่างมีประสิทธิภาพมากขึ้น และอย่าลังเลที่จะถามคำถามใดๆ ในความคิดเห็น!
* บทความนี้ไม่ควรตีความว่าเป็นการให้คำแนะนำด้านกฎหมาย เราขอแนะนำเป็นอย่างยิ่งให้ติดต่อผู้เชี่ยวชาญด้านกฎหมายเพื่อให้แน่ใจว่าธุรกิจของคุณจะได้รับข้อมูลล่าสุดเกี่ยวกับกฎระเบียบล่าสุดที่เกี่ยวข้องกับธุรกิจของคุณ