• 主頁
  • 文章
  • App
  • 如何為歐洲的強客戶身份驗證交易做準備以進行應用內購買?

如何為歐洲的強客戶身份驗證交易做準備以進行應用內購買?

已發表: 2022-02-24

strong customer authentication(SCA) in the European Economic Area(EEA)

最近,Apple App Store 的官方消息提到了有關客戶身份驗證的信息,並且從 2020 年 12 月 31 日開始。歐盟立法對歐洲經濟區 (EEA) 的用戶提出了嚴格的客戶身份驗證 (SCA) 要求,這可能會影響方式他們完成在線購買。 而對於有內購的遊戲和應用,他們的開發者是否提前做好了準備? 然後,App Store 和 Apple Pay 將支持強大的客戶身份驗證,您需要驗證應用程序對 StoreKit 和 Apple Pay 的實現,以確保正確處理購買。

ASO World 將與您一起回顧重點,如果您的應用或遊戲包含應用內購買,而您的目標市場包括 EEA,則需要進一步確認您已做好相應準備。

了解強客戶身份驗證的基本概念

什麼是強客戶身份驗證 (SCA)?


強客戶身份驗證是您的銀行或支付服務提供商引入的一組身份驗證規則,以最大限度地提高您的資金安全性並限制欺詐行為。 2019 年,歐洲經濟區引入了一項名為強客戶身份驗證 (SCA) 的新規則,旨在進一步增強支付安全性並限制欺詐。

歐洲經濟區網購結算流程據稱涉及SCA,預計2020年12月31日生效。Apple App Store應用開發者需要去關註一下自己的應用內結算是否受到影響.

什麼是 SCA 支付方式?


強客戶身份驗證 (SCA) 是歐洲以外的一項新監管要求,要求付款人確認自主接受付款並需要滿足 SCA 要求,並且您需要在結帳流程中內置另一個身份驗證。 具體包括歐洲許多在線銀行卡支付需要雙重身份驗證。 如果沒有這種身份驗證,客戶的銀行可能會拒絕許多付款。 該規則旨在減少欺詐並提高在線支付的安全性。

ASO World 應用排名服務

SCA 付款發生了什麼變化?


傳統卡支付通常涉及兩個步驟:授權和捕獲。 客戶的銀行或發卡機構決定批准付款,這被視為授權,並在卡上執行退款,這被視為捕獲。

使用 SCA,在授權和捕獲之前需要一個額外的強制性步驟:驗證。 此步驟有助於保護客戶免受欺詐。 要驗證付款,客戶需要響應銀行的信息請求並相應地提供其他信息。 這可能是他們知道的信息,例如密碼; 這可能是他們使用的東西,例如電話; 或者,它可能是他們身體的一部分,例如指紋。

驗證付款的最常見方法之一是通過 3DS 身份驗證。 這可以通過其品牌名稱來識別,例如“Visa Secure”或“MasterCard Identity Check”。 該方法的新版本現已推出,稱為 3DS 2.0 Authentication,有望成為標準的支付驗證方法。

無論您使用哪種方法,客戶都必須參加會話並親自進行驗證,即他們必須使用您的網站或應用程序。 對於直接從客戶那裡收款的公司來說,這個步驟更容易添加; 對於在客戶離開結帳流程(有時稱為“會話外”)後收取付款的公司而言,情況更為複雜。

作為 SCA 規則的結果,Apple App Store 支付流程發生了哪些變化?


支付服務指令 (PSD2) 是一項歐盟法規,要求對某些在線購買進行嚴格的客戶身份驗證 (SCA) 以防止欺詐。 在應用商店中,通過信用卡或借記卡發起某些交易的應用必須先通過銀行或支付服務提供商的身份驗證才能完成。

對於目標市場包括 EEA 的應用內購買開發者,需要解決以下幾點:

  • 對於自動續訂,僅第一筆交易需要 SCA。

  • 30 歐元以下的購買可能不需要 SCA。

  • 對於使用 Apple Pay 進行的購買,已經滿足 SCA 要求的設備不需要其他身份驗證。

  • 使用移動賬單、其他支付服務或 Apple ID 餘額(通過禮品卡或充值資金)進行的購買不需要額外的身份驗證。


因此,涉及應用內支付的應用開發者需要檢查您的用戶是否在支付過程中遇到問題,並可以考慮支付渠道選項等來相應地改善問題。

如何處理 EEA 中 SCA 引起的問題?

1)使用StoreKit處理交易


對於需要 SCA 的應用內購買,系統會提示用戶驗證其信用卡或借記卡。 他們會跳出購買流程,去他們的銀行或支付服務提供商的網站或應用程序進行身份驗證,然後被重定向到應用程序商店。 他們將在此處看到一條消息,通知他們購買已完成。 處理這種中斷的交易類似於需要家庭批准人批准的“購買”背書,或者用戶在完成購買之前需要同意的更新的 App Store 條款和條件。

通過初始化事務觀察器以響應新事務並與 Apple 同步待處理事務,確保您的應用程序可以正確處理中斷的事務。 觀察者幫助您的應用處理 SCA 交易,當用戶退出應用時,SCA 交易可以將您的支付隊列更新為“失敗”或“延遲”狀態。 當用戶被重定向到應用商店進行身份驗證時,狀態為“已購買”的新交易會立即交付給應用開發者,並且可能包含該交易標識符屬性的新值。 您可以在特定沙盒 Apple ID 的沙盒中測試損壞的購買場景。

2) 使用 Apple Pay 處理交易


Apple Pay 包含內置身份驗證,不需要您的銀行進行額外的身份驗證。 但是,為避免在您的應用上使用 Apple Pay 時出現付款問題,請確保您在付款請求中使用正確的國家代碼,並且最終金額顯示在付款表格上。

PK 付款請求(針對應用程序)和 Apple Pay 付款請求(針對網站)的國家代碼值應設置為您處理資金所在國家/地區的正確的兩個字母的國家/地區代碼。 正確設置此處的值可確保在商家國家代碼和用戶的發卡機構都位於 EEA 內時使用符合 PSD2 的代碼。

在付款表格上顯示最終金額,而不是待處理金額。 這將促進動態鏈接,其中交易金額和商家標識符包含在密碼中,以證明交易的來源和真實性。

當然,您也可以使用其他第三方收款渠道,但在此之前您需要確認這些收款服務商已經根據新的SCA規則開放了特定的支付API,可以幫助您應對這種變化並利用所有可能的 SCA 豁免機會。

總之


鑑於即將實施,我們建議您準備付款流程,以便盡快為 SCA 做好準備。 隨著歐洲銀行增加對這些要求的實施,這將有助於防止下降的增加並防止在認證過程的多個部分中客戶流失。 支持 SCA 的新支付 API 和其他解決方案旨在考慮這種不確定性。