• 主页
  • 文章
  • App
  • 如何为欧洲的强客户身份验证交易做准备以进行应用内购买?

如何为欧洲的强客户身份验证交易做准备以进行应用内购买?

已发表: 2022-02-24

strong customer authentication(SCA) in the European Economic Area(EEA)

最近,Apple App Store 的官方消息提到了有关客户身份验证的信息,并且从 2020 年 12 月 31 日开始。欧盟立法对欧洲经济区 (EEA) 的用户提出了严格的客户身份验证 (SCA) 要求,这可能会影响方式他们完成在线购买。 而对于有内购的游戏和应用,他们的开发者是否提前做好了准备? 然后,App Store 和 Apple Pay 将支持强大的客户身份验证,您需要验证应用程序对 StoreKit 和 Apple Pay 的实现,以确保正确处理购买。

ASO World 将与您一起回顾重点,如果您的应用或游戏包含应用内购买,而您的目标市场包括 EEA,则需要进一步确认您已做好相应准备。

了解强客户身份验证的基本概念

什么是强客户身份验证 (SCA)?


强客户身份验证是您的银行或支付服务提供商引入的一组身份验证规则,以最大限度地提高您的资金安全性并限制欺诈行为。 2019 年,欧洲经济区引入了一项名为强客户身份验证 (SCA) 的新规则,旨在进一步增强支付安全性并限制欺诈。

欧洲经济区网购结算流程据称涉及SCA,预计2020年12月31日生效。Apple App Store应用开发者需要去关注一下自己的应用内结算是否受到影响.

什么是 SCA 支付方式?


强客户身份验证 (SCA) 是欧洲以外的一项新监管要求,要求付款人确认自主接受付款并需要满足 SCA 要求,并且您需要在结帐流程中内置另一个身份验证。 具体包括欧洲许多在线银行卡支付需要双重身份验证。 如果没有这种身份验证,客户的银行可能会拒绝许多付款。 该规则旨在减少欺诈并提高在线支付的安全性。

ASO World 应用排名服务

SCA 付款发生了什么变化?


传统卡支付通常涉及两个步骤:授权和捕获。 客户的银行或发卡机构决定批准付款,这被视为授权,并在卡上执行退款,这被视为捕获。

使用 SCA,在授权和捕获之前需要一个额外的强制性步骤:验证。 此步骤有助于保护客户免受欺诈。 要验证付款,客户需要响应银行的信息请求并相应地提供其他信息。 这可能是他们知道的信息,例如密码; 这可能是他们使用的东西,例如电话; 或者,它可能是他们身体的一部分,例如指纹。

验证付款的最常见方法之一是通过 3DS 身份验证。 这可以通过其品牌名称来识别,例如“Visa Secure”或“MasterCard Identity Check”。 该方法的新版本现已推出,称为 3DS 2.0 Authentication,有望成为标准的支付验证方法。

无论您使用哪种方法,客户都必须参加会话并亲自进行验证,即他们必须使用您的网站或应用程序。 对于直接从客户那里收款的公司来说,这个步骤更容易添加; 对于在客户离开结帐流程(有时称为“会话外”)后收取付款的公司而言,情况更为复杂。

作为 SCA 规则的结果,Apple App Store 支付流程发生了哪些变化?


支付服务指令 (PSD2) 是一项欧盟法规,要求对某些在线购买进行严格的客户身份验证 (SCA) 以防止欺诈。 在应用商店中,通过信用卡或借记卡发起某些交易的应用必须先通过银行或支付服务提供商的身份验证才能完成。

对于目标市场包括 EEA 的应用内购买开发者,需要解决以下几点:

  • 对于自动续订,仅第一笔交易需要 SCA。

  • 30 欧元以下的购买可能不需要 SCA。

  • 对于使用 Apple Pay 进行的购买,已经满足 SCA 要求的设备不需要其他身份验证。

  • 使用移动账单、其他支付服务或 Apple ID 余额(通过礼品卡或充值资金)进行的购买不需要额外的身份验证。


因此,涉及应用内支付的应用开发者需要检查您的用户是否在支付过程中遇到问题,并可以考虑支付渠道选项等来相应地改善问题。

如何处理 EEA 中 SCA 引起的问题?

1)使用StoreKit处理交易


对于需要 SCA 的应用内购买,系统会提示用户验证其信用卡或借记卡。 他们会跳出购买流程,去他们的银行或支付服务提供商的网站或应用程序进行身份验证,然后被重定向到应用程序商店。 他们将在此处看到一条消息,通知他们购买已完成。 处理这种中断的交易类似于需要家庭批准人批准的“购买”背书,或者用户在完成购买之前需要同意的更新的 App Store 条款和条件。

通过初始化事务观察器以响应新事务并与 Apple 同步待处理事务,确保您的应用程序可以正确处理中断的事务。 观察者帮助您的应用处理 SCA 交易,当用户退出应用时,SCA 交易可以将您的支付队列更新为“失败”或“延迟”状态。 当用户被重定向到应用商店进行身份验证时,状态为“已购买”的新交易会立即交付给应用开发者,并且可能包含该交易标识符属性的新值。 您可以在特定沙盒 Apple ID 的沙盒中测试损坏的购买场景。

2) 使用 Apple Pay 处理交易


Apple Pay 包含内置身份验证,不需要您的银行进行额外的身份验证。 但是,为避免在您的应用上使用 Apple Pay 时出现付款问题,请确保您在付款请求中使用正确的国家代码,并且最终金额显示在付款表格上。

PK 付款请求(针对应用程序)和 Apple Pay 付款请求(针对网站)的国家代码值应设置为您处理资金所在国家/地区的正确的两个字母的国家/地区代码。 正确设置此处的值可确保在商家国家代码和用户的发卡机构都位于 EEA 内时使用符合 PSD2 的代码。

在付款表格上显示最终金额,而不是待处理金额。 这将促进动态链接,其中交易金额和商家标识符包含在密码中,以证明交易的来源和真实性。

当然,您也可以使用其他第三方收款渠道,但在此之前您需要确认这些收款服务商已经根据新的SCA规则开放了特定的支付API,可以帮助您应对这种变化并利用所有可能的 SCA 豁免机会。

总之


鉴于即将实施,我们建议您准备付款流程,以便尽快为 SCA 做好准备。 随着欧洲银行增加对这些要求的实施,这将有助于防止下降的增加并防止在认证过程的多个部分中客户流失。 支持 SCA 的新支付 API 和其他解决方案旨在考虑这种不确定性。