WordPress Eklentisi ve Tema Geliştiricileri için Güçlü Müşteri Kimlik Doğrulaması (SCA)

Pek çok eklenti ve tema mağazası için Güçlü Müşteri Kimlik Doğrulaması (SCA) son aylarda sıcak bir konu oldu. Peki, tüm bu gürültü tam olarak ne hakkında ve neden WordPress ürün geliştiricileriyle alakalı?!

Biraz arka planla başlayalım.

Güçlü Müşteri Kimlik Doğrulaması (SCA) nedir?

SCA, Avrupa Birliği'nin (AB) herkes için oldukça iyi bir hedef olan çevrimiçi ödemeleri güvence altına alma hedefinden çıktı, değil mi? Hepimiz, e-ticarette satın almaların meşruiyetini koruyan güvenli çevrimiçi ödemelere sahip olmak istiyoruz.

AB, çevrimiçi ödemeleri güvence altına alma ve dolandırıcılığı en aza indirme hedefine ulaşmak için iki “Ödeme Hizmetleri Yönergesi” yayımladı – PSD1 ve PSD2 – ve hayır, bunlar yeni photoshop biçimleri değil. PSD2, başlangıçta AB ülkelerindeki işletmelere, SCA gereksinimlerini karşılayan çevrimiçi ödemeler için güvenli çözümler uygulamaları için 14 Eylül 2019'a kadar süre verdi.

Bu gereksinimler birçok grup tarafından, özellikle de Visa ve Avrupa'daki diğer ödeme kurumları gibi büyük kredi kartı şirketleri tarafından iyi karşılanmadı; bu şirketler, 2 faktörlü kimlik doğrulama (2FA - birçok ödeme için gereklidir) ile ödemeleri güvence altına almaya geçişteki büyük zorlukları açıklayan bir bildiriyi ortaklaşa imzaladılar. SCA kapsamında) ve resmi olarak 18 aylık bir uygulama süresi talep ediyor.

Buna karşılık, Avrupa Bankacılık Otoritesi (EBA), finansal hizmet sağlayıcıların SCA gerekliliklerini karşılamada karşılaşacakları zorlukları tanıyan ve 18 aylık bir geçiş dönemi sağlayan bir bildiri yayınladı.

Peki bu kafa karışıklığı ne hakkında?

Genel olarak, bu kadar yüksek bir hükümet ve endüstri düzeyindeki bu ileri geri, sektörler arasında SCA'nın zaman çizelgesi, yürütme ve genel gereksinimleri hakkında bir ton kafa karışıklığına yol açtı. Öyleyse, şu anda mevcut olan bilgilere dayanarak elimizden geldiğince açıklığa kavuşturalım.

Aşağıdaki resim, SCA hakkında araştırdığımız her şeye uygun olan PSD2 için bulduğumuz en son zaman çizelgesini göstermektedir:

Kaynak: https://www.signifyd.com/psd2-strong-customer-authentication/

Temel olarak, herkes rahat bir nefes alabilir. 14 Eylül "başlangıç ​​tarihi" artık geçti ve tüm bu tartışmalar bu kadar yüksek düzeyde devam ettiğinden, birçok insan hala birçok çevrimiçi ödemenin çalışmayı durduracağından endişe ediyor. durum böyle değil (en azından 2021'e kadar).

Bu zaman çizelgesi göz önüne alındığında bile, Freemius ile satış yapıyorsanız, bunu hallettiğimizi söylemeye değer!

14 Mart 2021 yürürlüğe girme tarihinden çok önce, ilgili ödeme ağ geçitlerimiz aracılığıyla SCA'nın tüm yönlerini tam olarak desteklemek için tüm ödeme platformumuzu yeni güncelledik .

Bu, Freemius üzerinden satış yapsanız da yapmasanız da, eklenti/tema mağazaları için SCA'yı önemsiz kılmaz. SCA, tüketici ödemelerini etkileyecek ve birçok e-ticaret ödemesi için gerekli olacak yeni ödeme deneyiminin farkında olmak önemlidir.

SCA'dan tam olarak kimler etkileniyor?

Bu konuda hala bir netlik yok. Başlangıçta "sokaktaki kelime", yalnızca Avrupa kartlarıyla yapılan işlemler için Avrupa Ekonomik Alanı'ndaki (AEA) tüccarları etkilemesiydi. Ardından Stripe, SCA'nın Avrupa kartlarıyla işlem yapan ABD'li tüccarları da etkileyebileceğini iletmeye başladı.

Herkes yeni ödeme yönergelerini yavaş yavaş anlamaya başladığından, durum hızla gelişmeye devam ediyor. Nerede olursanız olun, SCA'nın Avrupa kartlarıyla ilgili birçok çevrimiçi ödemeyi etkileyeceğini kesin olarak söyleyebiliriz ve ödeme ağ geçidinizin SCA kapsamındaki PSD2 gereksinimlerini karşılamaya tam olarak hazır olmasını sağlamak hayati önem taşır.

SCA, daha önce oluşturulmuş ve henüz kimliği doğrulanmamış abonelikleri etkiler mi?

İlk baştaki en büyük endişelerden biri, SCA'nın mevcut abonelik ödemelerinin yeniden doğrulanmasını gerektireceğiydi; bunun, faaliyete devam etmek için yinelenen gelirlerine güvenen e-Ticaret işletmeleri (birçok eklenti ve tema mağazası gibi) için kargaşaya neden olabileceğini hayal edebilirsiniz.

Stripe tarafından yayınlanan kılavuzlardan bazıları, 14 Eylül'den önce başlayan ve genellikle "dedesi" olacak olan abonelik ödemeleri de dahil olmak üzere birçok ödemenin SCA'ya "muafiyet" için uygun olacağını açıkladı.

14 Eylül 2019'dan sonra başlayan abonelik ödemeleri için, yerleşik doğrulama için SCA gereksinimlerine sahip olması gereken ilgili ödeme ağ geçitlerinizin en son API'lerini kullanmak önemlidir. Bu ödemeler, gerçek zamanlı olarak bir dahili doğrulama sürecinden geçecekleri için yeni gereksinimlerden muafiyet için uygun olacaktır.

Genel olarak, anlaşma, müşterinin bankası için dolandırıcılık oranı çok düşükse, 30 € altındaki ödemelerin genellikle ek doğrulamadan geçmesi gerekmemesidir - bunlara “muafiyetler” denir.

Ödemeyi veren kuruluşun dolandırıcılık derecesine bağlı olarak, doğrulama için muafiyet tavanı 100 €'ya, hatta veren bankanın kendisiyle ilişkili çok az dolandırıcılık faaliyeti varsa 250 €'ya kadar çıkabilir.

Stripe'ın web sitesinde konu hakkında şöyle yazıyor:

Kaynak: https://stripe.com/en-de/guides/strong-customer-authentication#low-risk-transactions

Bu makalenin başına daha yakın olan zaman çizelgesine göre, AB'deki her ülke PSD2'yi 14 Mart 2021'den sonra uygulamaya başlamalıdır; bu, çözümünüz yürürlüğe girme tarihine kadar yükseltilirse (ancak Ödeme ağ geçidiniz ve API'leriniz mümkün olan en kısa sürede güncelse, sorunlardan kaçınma şansınız daha yüksektir).

Görebildiğimiz ana risk, 14 Eylül 2019'dan sonra başlayan ve SCA kapsamında gerekli olan 2FA doğrulama sürecinden geçmeyen veya bir muafiyet kazanmayan abonelik ödemelerinin, abonelik yenileme zamanı geldiğinde düzgün bir şekilde yenilenemeyebilecek olmasıdır. Bu ödemeler yeniden doğrulama gerektirebilir, ancak bu hala tam olarak net değil ve yeni bilgiler geldikçe bu makaleyi güncelleyeceğimizden emin olabilirsiniz. Bununla ilgili çevrimiçi bir şey bulursanız - yorumlarda yayınlamaktan çekinmeyin ve bize bildirin!

Uzatılmış geçiş döneminde bile, başarısız ödeme riskini en aza indirmek için e-ticaret çözümünüzün ve ilgili tüm ödeme ağ geçitlerinin SCA aracılığıyla ödemeleri doğrulamaya geçiş yaptığından emin olmalısınız.

Ödemeler, ödeme eşikleri ve dolandırıcılık oranlarına dayalı olarak gerçek zamanlı olarak SCA gereksinimlerine muaf tutulacak VEYA ödeme riskinin çok yüksek olduğu kabul edildiğinde ekstra bir güvenlik katmanı eklemek için ödeme işlemi sırasında 2FA aracılığıyla doğrulama gerektirecektir.

Bütün bunlar perde arkasında olacak. Eklentileri ve temaları kendi çevrimiçi mağazanız üzerinden satıyorsanız, mevcut çözümünüzü uygun ağ geçitleriyle en yeni API'leri kullanacak şekilde uyarlamanız gerekir.

SCA ve PSD2 tam olarak nasıl çalışır?

İşlevsel olarak, 2FA kullanılarak çok riskli kabul edilen çevrimiçi ödemeleri doğrulamak için 3D Secure 2.0 (3DS2) kullanılarak SCA gereksinimleri karşılanmaktadır.

Avrupalı ​​müşteriler için gerçek ödeme süreci ya bugün olduğu gibi görünecek, bu da ödemelerinin muhtemelen SCA'dan muaf olduğu anlamına gelecek ya da müşterilerin ödeme sürecinde ikinci bir doğrulama seviyesinden geçmesi gerekecek.

3DS2'deki ekstra doğrulama adımı, bu Avrupa Bankacılık Otoritesi görüşünde özetlenen üç güvenlik faktöründen Bilgi, Sahiplik veya Miras olarak birini talep eder. Ödeme sürecinde doğrulanabilecek 3 güvenlik faktörünün temel tanımları şunlardır:

Bilgi = Parola, pin veya gizli soruların yanıtları gibi gizli bilgiler.

Sahiplik = Kart okuyucu veya USB belirteci gibi bir tür fiziksel aygıt

Inherence = Genellikle mobil cihazlardan alınan parmak izi veya yüz tanıma gibi biyometrik veriler.

Birçok ödeme ağ geçidi, ödeme akışında bu tür faktörleri zaten içerir; bu nedenle, ağ geçidinize bağlı olarak, kullanıcılarınız mağazanızdaki ödeme deneyimlerinde herhangi bir değişiklik görmeyebilir. 3DS2'yi arka planda uygulayabilirler veya SCA'yı karşılamak için başka seçenekler mevcutsa/bulunursa, bunlar da kullanılabilir. 3DS2, yeni güvenlik gereksinimlerini karşılarken sorunsuz bir kullanıcı deneyimi sağlamaya yönelik çevrimiçi ödeme endüstrisinin yanıtıdır.

Abone olun ve kitabımızın ücretsiz bir kopyasını alın

Kredi Kartı Anlaşmazlıklarınızı Artırmak İçin Kanıtlanmış 11 Teknik %740 Başarı Oranı Kazandırıyor

Bir arkadaşınla paylaş

Arkadaşınızın e-posta adresini girin. Onlara sadece bu kitabı e-posta ile göndereceğiz, izci şerefine.

Paylaşım için teşekkürler

Müthiş - 'Kredi Kartı Anlaşmazlıklarınızı %740 Artırmak için Kanıtlanmış 11 Teknik'in bir kopyası az önce şu adrese gönderildi: . Haberi daha da yaymamıza yardım etmek ister misiniz? Devam edin, kitabı arkadaşlarınız ve iş arkadaşlarınızla paylaşın.

Abone olduğun için teşekkürler!

- az önce 'Kredi Kartı Anlaşmazlıklarınızı %740 Başarı Oranı Kazandıracak Kanıtlanmış 11 Teknik' kopyanızı gönderdik. .

Bir Arkadaşınızla Paylaşın E-postayı Yeniden Gönderin

E-postanızda yazım hatası mı var? E-posta adresini düzenlemek ve tekrar göndermek için burayı tıklayın.

İndirmek

3DS 2.0 ile Kullanıcı Deneyimini Yenilemek

Aslında, SCA geliştirme için bir karmaşıklık katmanı eklese de, ödeme sırasında son kullanıcı deneyimini önemli ölçüde iyileştirme potansiyeline sahiptir. 3DS 2.0, dolandırıcılığın azalması, ödeme seçeneklerinin daha geniş mevcudiyeti ve potansiyel olarak daha hızlı bir doğrulama ve ödeme sürecinin faydalarını getiriyor çünkü ödeme sağlayıcılarının olası bir doğrulama prosedürü olarak ödeme akışlarına 2FA'yı dahil etmeleri gerekecek. Bu nedenle, bazı müşteriler aslında daha önce sahip olduklarından çok daha iyi bir ödeme deneyimi görebilir.

Freemius, bu yeni gereksinimleri karşılamak için ödeme sürecimizi yenilemek için bu fırsattan yararlanmaktan mutluluk duyar, böylece eklenti veya tema satış ortaklarımızın yapması gerekmez!

SCA, Freemius Satış Ortaklarını Nasıl Etkiler?

Ekibimiz, SCA'ya geçişin herkes için sorunsuz ve acısız olmasını sağlamak için çok çalıştı. SCA'nın müşterilerinizin kullanıcı deneyimi üzerindeki etkilerini araştırmak için çok zaman harcadık ve şimdi SCA'yı Checkout'umuza tamamen entegre ettik.

Kullanılan ödeme yöntemine, müşterinin kullandığı kredi kartının türüne ve kartı veren kuruluşa bağlı olarak bu işlemin biraz farklı görünebileceğini unutmayın.

Müşterileriniz bu yeni güncellemeden sonra ödeme sırasında herhangi bir sorun yaşarsa, onlardan ekran görüntüsü istemeyi unutmayın. Birçok ödeme için, kullandıkları cihazda bir tür ikincil doğrulama kullanmak zorunda kalacaklar - ya parmak izi, bankacılık sistemleriyle ödeme profilleri hakkında ek güvenlik bilgileri ya da diğer biyometrik veriler. Ödemelerin ertelenmesinin nedeni bu olabilir - ancak istek düzgün çalışıyorsa müşterinin yine de doğru şekilde doğrulaması gerekir.

Ağ Geçitleriyle Mücadele Ediyorsanız…

Ekosistemdeki birçok e-ticaret platformunun SCA gereksinimlerine ayak uydurmak için mücadele ettiğini biliyoruz ve platformunuzun en son eklenti sürümleri, sunucu gereksinimleri ve daha fazlasıyla güncel olduğundan emin olmak için web sitesi yöneticisine çok fazla iş düşüyor.

Bununla ilgili başınız ağrıyorsa, bunu ele almak için zaman ayırmanız önemlidir, çünkü siz farkına varmadan, Avrupalı ​​müşterilerden yaptığınız ödemelerin bir kısmı çalışmayı durdurur, bu da işinizin başarıdan uzak tutulduğu anlamına gelir. SCA'nın sizi canlı canlı yemesine izin vermeyin:

Nerede yaşadığınıza ve eklentilerinizi ve temalarınızı nasıl sattığınıza bakılmaksızın, eklenti ve tema işinizin gelişmesini sağlayan bir satış ve lisanslama çözümüne sahip olmanız gerekir. Bir grup geliştiriciden satış çözümlerinin henüz SCA'yı desteklemediğine dair şikayetler duyduk ve eklenti ve tema mağazalarının büyümesine ve en büyük potansiyellerine ulaşmasına yardımcı olma konusunda yılların deneyiminden sonra bu duyguya kesinlikle sempati duyabiliriz.

Eklentileri veya temaları satmak için kullanılan büyük platformların ve bu platformlar aracılığıyla kullanılabilen SCA destekli ağ geçitlerinin durumunun bu kullanışlı grafiğini oluşturduk. İşler değiştikçe bu grafiği güncel tutacağız.

Peki Sırada Ne Var?

Uzun vadede, ödeme ağ geçitlerinde yapılacak diğer değişiklikler konusunda sizi bilgilendireceğiz, böylece WordPress eklentilerinizi ve temalarınızı nasıl satacağınız konusunda doğru kararları verme konusunda bilgi sahibi olabilirsiniz. Ödeme ağ geçitlerinin, özellikle ürün geliştirme ve pazarlamanıza odaklanmak istediğinizde, geliştiriciler için yönetmesi için büyük bir güçlük olabileceğini biliyoruz.

SCA ile ilgili olarak, bu alanda işler oldukça hızlı değişiyor ve her ülke düzenlemeleri farklı zamanlarda uyguladığı için hala çok fazla netlik yok. İşler ilerledikçe araştırmamızı yapmaya ve insanları güncellemeye devam edeceğiz.

Umarız bu bilgiler geçişi daha etkili bir şekilde yönetmenize yardımcı olur ve sorularınızı yorumlarda sormaktan çekinmeyin!

* Bu makale yasal tavsiye sağladığı şeklinde yorumlanmamalıdır. İşletmenizin, işletmenizle ilgili en son düzenlemelerden haberdar olmasını sağlamak için bir hukuk uzmanıyla iletişime geçmenizi önemle tavsiye ederiz.