适用于 WordPress 插件和主题开发人员的强客户身份验证 (SCA)
已发表: 2019-09-17对于许多插件和主题商店来说,强客户身份验证 (SCA) 一直是最近几个月的热门话题。 那么,所有这些噪音到底是什么,为什么它与 WordPress 产品开发人员有关?!
让我们从一些背景开始。
什么是强客户身份验证 (SCA)?
SCA 脱离了欧盟 (EU) 保护在线支付的目标,这对每个人来说都是一个不错的目标,对吧? 我们都希望拥有安全的在线支付,以保护电子商务中购买的合法性。
为了实现保护在线支付和减少欺诈的目标,欧盟发布了两个“支付服务指令”——PSD1 和 PSD2——不,这些不是新的 Photoshop 格式。 PSD2 最初允许欧盟国家的企业在 2019 年 9 月 14 日之前为满足 SCA 要求的在线支付实施安全的解决方案。
这些要求并没有被许多团体接受,特别是像 Visa 和欧洲其他支付机构这样的主要信用卡公司,他们联合签署了一份声明,解释了向使用 2 因素身份验证(2FA - 许多支付都需要)确保支付安全过渡的主要挑战根据 SCA)并正式要求 18 个月的实施期。
作为回应,欧洲银行管理局 (EBA) 发布了一份声明,承认金融服务提供商在满足 SCA 要求方面将面临的挑战,并提供了 18 个月的过渡期。
那么所有的困惑是什么?
总体而言,在如此高级别的政府和行业中来回反复导致跨部门对 SCA 的时间表、执行和总体要求产生大量混淆。 因此,让我们根据当前可用的信息尽可能地清除它。
下图显示了我们为 PSD2 找到的最新时间线,该时间线与我们研究的有关 SCA 的所有内容一致:
来源:https://www.signifyd.com/psd2-strong-customer-authentication/
基本上,每个人都可以松一口气。 9 月 14 日的“初始期限”现在已经过去,由于所有讨论都在如此高的水平上进行,很多人仍然担心许多在线支付会停止工作,我们可以肯定地说是情况并非如此(至少要到 2021 年)。
即使考虑到这个时间表,值得一提的是,如果您使用 Freemius 进行销售,我们已经处理好了!
我们刚刚更新了我们的整个支付平台,以便在 2021 年 3 月 14 日的实施日期之前通过我们的相关支付网关全面支持 SCA 的所有方面。
不过,这并不会使 SCA 与插件/主题商店无关——无论您是否通过 Freemius 销售。 SCA 将影响消费者支付,重要的是要了解许多电子商务支付所需的新结账体验。
谁会受到 SCA 的影响?
关于这一点仍然缺乏明确性。 最初,“大街上的词”是它只影响欧洲经济区(EEA)的商家使用欧洲卡进行的交易。 然后,Stripe 开始传达 SCA 也可能会影响处理欧洲卡的美国商家。
由于每个人仍在慢慢掌握新的支付指令,情况继续迅速发展。 我们可以肯定地说,无论您身在何处,SCA 都会影响与欧洲卡相关的许多在线支付,确保您的支付网关已做好充分准备以处理 SCA 下的 PSD2 要求至关重要。
SCA 是否会影响之前创建的尚未经过身份验证的订阅?
最初最大的担忧之一是 SCA 需要重新验证现有订阅付款,您可能会认为这可能会导致依赖其经常性收入继续运营的电子商务企业(如许多插件和主题商店)的动荡。
Stripe 发布的一些指南解释说,许多付款将有资格获得 SCA 的“豁免”,包括在 9 月 14 日之前开始的订阅付款,这通常是“祖父代入”的。
对于 2019 年 9 月 14 日之后开始的订阅付款,使用相关支付网关的最新 API 非常重要,这些 API 应具有内置的 SCA 验证要求。 这些付款将有资格豁免新要求,因为它们将实时通过内部验证过程。
总体而言,如果客户银行的欺诈率非常低,则 30 欧元以下的付款通常无需通过额外的验证——这些被称为“豁免”。
根据付款发卡行的欺诈评级,如果发卡行几乎没有与之相关的欺诈活动,验证的豁免上限可能会增加到 100 欧元甚至 250 欧元。
这是 Stripe 网站上关于该主题的内容:
来源: https ://stripe.com/en-de/guides/strong-customer-authentication#low-risk-transactions
根据接近本文开头的时间表,欧盟的每个国家/地区都必须在 2021 年 3 月 14 日之后开始执行PSD2,这意味着如果您的解决方案在执行日期之前升级,您可能不会遇到任何付款问题(但如果您的支付网关和 API 尽快更新,您就有更好的机会避免出现问题)。
我们可以看到的主要风险是,在 2019 年 9 月 14 日之后开始的订阅付款未通过 SCA 要求的 2FA 验证流程(或获得豁免)在订阅续订时可能无法正确续订。 这些付款可能需要重新验证,但这仍然不完全清楚,我们一定会在新信息可用时更新本文。 如果您在网上找到有关此的内容 - 请随时在评论中发布并让我们知道!
即使过渡期延长,您也应确保您的电子商务解决方案和所有相关支付网关已过渡到通过 SCA 验证支付,以最大程度地降低支付失败的风险。
付款将根据付款阈值和欺诈率实时豁免 SCA 要求,或者在付款风险被认为太高时需要在结帐过程中通过 2FA 进行验证以增加额外的安全层。
所有这一切都将在幕后发生。 如果您通过自己的在线商店销售插件和主题 - 您需要调整现有解决方案以使用最新的 API 和合适的网关。
SCA 和 PSD2 究竟是如何工作的?
在功能上,通过使用 3D Secure 2.0 (3DS2) 来验证使用 2FA 被认为风险太大的在线支付,可以满足 SCA 的要求。
欧洲客户的实际结账流程要么看起来像现在一样,这意味着他们的付款可能免于 SCA,要么客户将需要在结账流程中进行第二级验证。
3DS2 中的额外验证步骤要求欧洲银行管理局意见中概述的三个安全因素之一,即知识、拥有或继承。 这些是可以在支付过程中验证的 3 个安全因素的基本定义:
知识 = 隐藏信息,例如密码、密码或秘密问题的答案。
拥有 = 某种物理设备,例如读卡器或 USB 令牌
Inherence = 指纹或面部识别等生物特征数据,通常来自移动设备。
许多支付网关已经在他们的结账流程中包含了这些因素,因此,根据您的网关,您的用户可能不会在您的商店中看到他们的结账体验有任何变化。 他们可以在后台实施 3DS2,或者如果满足 SCA 的其他选项可用/变得可用,也可以使用这些选项。 3DS2 只是在线支付行业在满足新的安全要求的同时保持无缝用户体验的回应。
订阅并获取我们的书的免费副本
11 种行之有效的技巧,可将您的信用卡纠纷胜诉率提高 740%
与朋友分享
输入您朋友的电子邮件地址。 我们只会通过电子邮件向他们发送这本书,童子军的荣幸。
谢谢你的分享
太棒了 - 一份“11 个经验证的将信用卡纠纷胜诉率提高 740% 的技术”的副本刚刚发送到. 想帮助我们更多地传播信息吗? 继续,与您的朋友和同事分享这本书。
感谢订阅!
- 我们刚刚将您的“11 种经过验证的技术,可将您的信用卡纠纷胜诉率提高 740%”的副本发送至.
您的电子邮件中有错字吗? 单击此处编辑电子邮件地址并再次发送。
使用 3DS 2.0 创新用户体验
事实上,虽然 SCA 为开发增加了一层复杂性,但它有可能显着改善结账期间的最终用户体验。 3DS 2.0 带来了减少欺诈、更广泛的支付选项可用性以及可能更快的验证和结帐流程的好处,因为支付提供商将被要求在其结帐流程中包含 2FA 作为可能的验证程序。 因此,一些客户实际上可能会看到比以前有了很大改善的结帐体验。
Freemius 很高兴利用这个机会来创新我们的结帐流程,以满足这些新要求,这样我们的插件或主题销售合作伙伴就不必这样做了!
SCA 如何影响 Freemius 销售合作伙伴
我们的团队一直在努力工作,确保每个人都能顺利、轻松地过渡到 SCA。 我们花了很多时间调查 SCA 对您客户的用户体验的影响,现在我们已将其完全集成到我们的 Checkout 中。
请记住,根据所使用的付款方式、信用卡类型和客户使用的发卡机构,此过程可能会略有不同。
如果您的客户在此新更新后结账时遇到任何问题,请务必要求他们提供屏幕截图。 对于许多支付,他们必须在他们使用的设备上使用某种辅助验证——指纹、银行系统支付配置文件的附加安全信息或其他生物识别数据。 这可能是付款被搁置的原因——但如果请求正常工作,客户仍需要正确验证。
如果您正在为网关苦苦挣扎……
我们知道生态系统中的许多电子商务平台都在努力跟上 SCA 的要求,并且网站管理员需要做大量工作来确保您的平台与最新的插件版本、服务器要求等保持同步。
如果您对此感到头疼,请务必花时间解决它,因为在您知道之前,您来自欧洲客户的一些付款将停止工作,这意味着您的业务无法成功。 不要让 SCA 把你活活吃掉:
无论您住在哪里以及如何销售插件和主题,您都需要一个销售和许可解决方案,让您的插件和主题业务蓬勃发展。 我们听到许多开发人员抱怨他们的销售解决方案还不支持 SCA,经过多年帮助插件和主题商店发展并发挥其最大潜力的经验,我们绝对可以同情这种感觉。
我们创建了这张用于销售插件或主题的主要平台的有用图表,以及可通过这些平台获得的 SCA 支持网关的状态。 随着事情的变化,我们将更新此图表。
| 支付网关对 SCA 的 WordPress 电子商务平台支持 | ||
| 支付网关 | 平台 | |
| WooCommerce | EDD(简易数字下载) | |
| 2现场结账 | 不支持 | 不支持 |
| 亚马逊支付 | 支持的 | 不支持 |
| 授权网 | 不支持 | 不支持 |
| 布伦特里 | 支持的 | 不支持 |
| 全球支付网关(原 Realex) | 支持的 | 不支持 |
| 贝宝付款高级 | 不支持 | 不支持 |
| 贝宝专业版 | 不支持 | 支持即将到来 |
| 条纹 | 支持的 | 支持即将到来 |
| 贤者支付 | 支持的 | 不支持 |
那么接下来呢?
从长远来看,我们将让您了解支付网关的进一步变化,这样您就可以了解如何销售您的 WordPress 插件和主题做出正确的决定。 我们知道支付网关对于开发人员来说可能是一个巨大的管理麻烦,尤其是当您主要想专注于您的产品开发和营销时。
关于 SCA,这个领域的情况变化很快,而且由于每个国家在不同时间实施法规,仍然没有很清楚。 随着事情的进展,我们将继续进行研究并更新人们。
希望这些信息可以帮助您更有效地管理过渡,并随时在评论中提出任何问题!
* 本文不应被解释为提供法律意见。 我们强烈建议您联系法律专业人士,以确保您的企业了解与您的企业相关的最新法规。