Uygulama İçi Satın Almalar için Avrupa'da Güçlü Müşteri Kimlik Doğrulaması işlemlerine Nasıl Hazırlanılır?

Son zamanlarda, Apple App Store'dan gelen resmi haber, müşteri kimlik doğrulaması hakkında bilgilerden söz etti ve 31 Aralık 2020'den itibaren AB mevzuatı, Avrupa Ekonomik Alanı'ndaki (AEA) kullanıcılar için, kullanım şeklini etkileyebilecek katı müşteri kimlik doğrulama (SCA) gereksinimleri getirdi. çevrimiçi satın alma işlemlerini tamamlarlar. Ve uygulama içi satın alma olan oyunlar ve uygulamalar için geliştiricileri buna önceden hazırlandı mı? Ardından App Store ve Apple Pay, güçlü müşteri kimlik doğrulamasını destekleyecek ve satın alma işlemlerinin doğru bir şekilde yapıldığından emin olmak için uygulamanızın StoreKit ve Apple Pay uygulamasını doğrulamanız gerekecek.

ASO World, kilit noktaları sizinle birlikte gözden geçirecek ve uygulamanız veya oyununuz uygulama içi satın alımlar içeriyorsa ve hedef pazarınız EEA'yı içeriyorsa, buna göre hazırlandığınızı daha fazla onaylamanız gerekir.

Güçlü Müşteri Kimlik Doğrulamasının temel kavramlarını anlama

Güçlü Müşteri Kimlik Doğrulaması (SCA) nedir?

Güçlü Müşteri Kimlik Doğrulaması, paranızın güvenliğini en üst düzeye çıkarmak ve sahtekarlığı sınırlamak için bankanız veya ödeme hizmeti sağlayıcınız tarafından tanıtılan bir kimlik doğrulama kuralları dizisidir. 2019, ödeme güvenliğini daha da artırmak ve sahtekarlığı sınırlamak için tasarlanmış Güçlü Müşteri Kimlik Doğrulaması (SCA) adlı EEA'da yeni bir kuralın tanıtıldığını görüyor.

AEA'daki çevrimiçi satın almalar için ödeme sürecinin SCA'yı içerdiği söyleniyor ve 31 Aralık 2020'de yürürlüğe girmesi bekleniyor. Apple App Store uygulama geliştiricileri için, uygulama içi ödemenizin etkilenip etkilenmediğine dikkat etmeniz gerekiyor. .

SCA ödeme modu nedir?

Güçlü Müşteri Kimlik Doğrulaması (SCA), ödeme yapanların ödemelerin otonom olarak kabul edildiğini ve SCA gereksinimlerini karşılama gerekliliğini onaylamasını gerektiren Avrupa dışında yeni bir düzenleyici gereksinimdir ve ödeme işlemine yerleşik başka bir kimlik doğrulaması yapmanız gerekir. Spesifik özellikler, Avrupa'daki birçok çevrimiçi banka kartı ödemesi için ikili kimlik doğrulama ihtiyacını içerir. Bu tür bir kimlik doğrulama olmadan, birçok ödeme müşterinin bankası tarafından reddedilebilir. Bu kuralın amacı, dolandırıcılığı azaltmak ve çevrimiçi ödemelerin güvenliğini artırmaktır.

SCA ödemelerinde neler değişti?

Geleneksel kart ödemeleri tipik olarak iki adımı içerir: yetkilendirme ve yakalama. Müşterinin bankası veya kartı veren kuruluş, yetkilendirme olarak kabul edilen bir ödemeyi onaylamaya karar verir ve kart üzerinde, yakalama olarak kabul edilen bir ters ibraz gerçekleştirir.

SCA ile, yetkilendirme ve yakalamadan önce ek bir zorunlu adım gereklidir: doğrulama. Bu adım, müşteriyi dolandırıcılığa karşı korumaya yardımcı olur. Bir ödemeyi doğrulamak için müşterilerin bankalarının bilgi talebine yanıt vermesi ve buna göre ek bilgiler sağlaması gerekir. Bu, parola gibi bildikleri bilgiler olabilir; telefon gibi kullandıkları bir şey olabilir; alternatif olarak, parmak izi gibi vücutlarının bir parçası olabilir.

Ödemeleri doğrulamanın en yaygın yollarından biri 3DS kimlik doğrulamasıdır. Bu, "Visa Secure" veya "MasterCard Identity Check" gibi marka adıyla tanımlanabilir. Bu yöntemin artık standart ödeme doğrulama yöntemi olması beklenen 3DS 2.0 Kimlik Doğrulaması adı verilen yeni bir sürümü mevcut.

Kullandığınız yöntem ne olursa olsun, müşteri oturuma katılmalı ve doğrulamayı bizzat vermelidir, yani web sitenizi veya uygulamanızı kullanmalıdır. Ödemeleri doğrudan müşterilerden tahsil eden şirketler için bu adımı eklemek daha kolaydır; Müşteri ödeme sürecinden ayrıldıktan sonra ödemeleri tahsil eden şirketler için daha karmaşıktır (Bazen "oturum dışı" olarak anılır).

SCA kuralları sonucunda Apple App Store ödeme sürecinde ne gibi değişiklikler yapıldı?

Ödeme Hizmetleri Yönergesi (PSD2), dolandırıcılığı önlemek için belirli çevrimiçi satın alma işlemlerinde sıkı müşteri kimliği doğrulaması (SCA) gerektiren bir AB düzenlemesidir. Uygulama mağazalarında, kredi veya banka kartlarıyla belirli işlemleri başlatan uygulamalar, tamamlanmadan önce bir banka veya ödeme hizmeti sağlayıcısı tarafından onaylanmalıdır.

Hedef pazarı AEA'yı içeren uygulama içi satın almaları olan geliştiriciler için aşağıdaki noktaların ele alınması gerekir:

• Otomatik yenilemelerde, yalnızca ilk işlem için SCA gereklidir.

• 30 € altındaki satın alma işlemleri için SCA gerekmeyebilir.

• Apple Pay ile yapılan satın alma işlemlerinde, halihazırda SCA gereksinimlerini karşılayan cihazlar için başka bir kimlik doğrulaması gerekli olmayacaktır.

• Mobil fatura, diğer ödeme hizmetleri veya Apple Kimliği bakiyeleri (hediye kartları veya yükleme fonları aracılığıyla) kullanılarak yapılan satın alma işlemleri için ek kimlik doğrulaması gerekmez.

Bu nedenle, uygulama içi ödemelere dahil olan uygulama geliştiricilerin, kullanıcılarınızın ödeme sürecinde sorun yaşayıp yaşamadığını kontrol etmesi gerekir ve sorunu buna göre iyileştirmek için ödeme kanalı seçeneklerini vb. değerlendirebilir.

AÇA'da SCA'nın neden olduğu sorunlarla nasıl başa çıkılır?

1) İşlemleri işlemek için StoreKit'i kullanın

SCA gerektiren uygulama içi satın alma işlemlerinde, sistem kullanıcıdan kredi veya banka kartını doğrulamasını ister. Satın alma sürecinden atlayacaklar, kimlik doğrulama için bankalarının veya ödeme hizmeti sağlayıcısının web sitesine veya uygulamasına gidecekler ve ardından uygulama mağazasına yönlendirilecekler. Burada, satın alma işleminin tamamlandığını bildiren bir mesaj görecekler. Bu kesintiye uğramış işlemin ele alınması, bir ev onaylayıcısının onayını gerektiren bir "satın alma" onayına veya satın alma işlemini tamamlamadan önce kullanıcının kabul etmesi gereken güncellenmiş bir App Store hüküm ve koşullarına benzer.

Yeni işlemlere yanıt vermek ve bekleyen işlemleri Apple ile senkronize etmek için işlem gözlemcisini başlatarak uygulamanızın kesintiye uğramış işlemleri düzgün bir şekilde işleyebildiğinden emin olun. Gözlemci, uygulamanızın SCA işlemlerini işlemesine yardımcı olur ve bir kullanıcı uygulamadan çıktığında SCA işlemi, ödeme kuyruğunuzu "başarısız" veya "gecikmiş" durumuyla güncelleyebilir. Bir kullanıcı kimlik doğrulaması için uygulama mağazasına yeniden yönlendirildiğinde, durumu "Satın Alındı" olan yeni bir işlem hemen uygulama geliştiricisine iletilir ve bu işlem Tanımlayıcı özelliği için yeni bir değer içerebilir. Belirli bir korumalı alan Apple Kimliği için bir korumalı alanda hatalı satın alma senaryolarını test edebilirsiniz.

2) İşlemleri işlemek için Apple Pay'i kullanın

Apple Pay, yerleşik kimlik doğrulama içerir ve bankanızdan ek kimlik doğrulaması gerektirmez. Ancak, uygulamanızda Apple Pay'i kullanırken ödeme sorunlarını önlemek için ödeme isteğinizde doğru ülke kodunu kullandığınızdan ve nihai tutarın ödeme formunda gösterildiğinden emin olun.

PK Ödeme Talebi (uygulama için) ve Apple Pay Ödeme Talebi (web sitesi için) için ülke kodundaki değer, parayı işlediğiniz ülkede doğru iki harfli ülke koduna ayarlanmalıdır. Burada değerin doğru ayarlanması, hem üye işyeri ülke kodu hem de kullanıcının kartını veren kuruluş EEA içinde bulunduğunda PSD2 uyumlu kodun kullanılmasını sağlar.

Ödeme formunda bekleyen tutar yerine nihai tutarı gösterin. Bu, işlemin kaynağını ve gerçekliğini kanıtlamak için işlem tutarının ve satıcı tanımlayıcısının şifreye dahil edildiği dinamik bir bağlantıyı kolaylaştıracaktır.

Elbette, diğer üçüncü taraf tahsilat kanallarını da kullanabilirsiniz, ancak bunu yapmadan önce, bu tahsilat hizmeti sağlayıcılarının, bu değişiklikle başa çıkmanıza ve avantajlardan yararlanmanıza yardımcı olabilecek yeni SCA kurallarına dayalı olarak belirli ödeme API'sini açtığını onaylamanız gerekir. tüm olası SCA muafiyet fırsatları.

Özetle

Uygulamanın yaklaştığını göz önünde bulundurarak, ödeme süreçlerinizi bir an önce SCA'ya hazır hale gelecek şekilde hazırlamanızı öneririz. Avrupa bankaları bu gereksinimlerin uygulamalarını artırdıkça, bu, sertifika sürecinin birden çok bölümü sırasında düşüşlerdeki artışın önlenmesine ve müşteri kaybının önlenmesine yardımcı olacaktır. Yeni Ödeme API'si ve SCA'yı destekleyen diğer çözümler, bu belirsizliği hesaba katacak şekilde tasarlanmıştır.