適用於 WordPress 插件和主題開發人員的強客戶身份驗證 (SCA)
已發表: 2019-09-17對於許多插件和主題商店來說,強客戶身份驗證 (SCA) 一直是最近幾個月的熱門話題。 那麼,所有這些噪音到底是什麼,為什麼它與 WordPress 產品開發人員有關?!
讓我們從一些背景開始。
什麼是強客戶身份驗證 (SCA)?
SCA 脫離了歐盟 (EU) 保護在線支付的目標,這對每個人來說都是一個不錯的目標,對吧? 我們都希望擁有安全的在線支付,以保護電子商務中購買的合法性。
為了實現保護在線支付和減少欺詐的目標,歐盟發布了兩個“支付服務指令”——PSD1 和 PSD2——不,這些不是新的 Photoshop 格式。 PSD2 最初允許歐盟國家的企業在 2019 年 9 月 14 日之前為滿足 SCA 要求的在線支付實施安全的解決方案。
這些要求並沒有被許多團體接受,特別是像 Visa 和歐洲其他支付機構這樣的主要信用卡公司,他們聯合簽署了一份聲明,解釋了向使用 2 因素身份驗證(2FA - 許多支付都需要)確保支付安全過渡的主要挑戰根據 SCA)並正式要求 18 個月的實施期。
作為回應,歐洲銀行管理局 (EBA) 發布了一份聲明,承認金融服務提供商在滿足 SCA 要求方面將面臨的挑戰,並提供了 18 個月的過渡期。
那麼所有的困惑是什麼?
總體而言,在如此高級別的政府和行業中來回反复導致跨部門對 SCA 的時間表、執行和總體要求產生大量混淆。 因此,讓我們根據當前可用的信息盡可能地清除它。
下圖顯示了我們為 PSD2 找到的最新時間線,該時間線與我們研究的有關 SCA 的所有內容一致:
來源:https://www.signifyd.com/psd2-strong-customer-authentication/
基本上,每個人都可以鬆一口氣。 9 月 14 日的“初始截止日期”現在已經過去,由於所有的討論都在如此高的水平上進行,很多人仍然擔心許多在線支付會停止工作,我們可以肯定地說是情況並非如此(至少要到 2021 年)。
即使考慮到這個時間表,值得一提的是,如果您使用 Freemius 進行銷售,我們已經處理好了!
我們剛剛更新了我們的整個支付平台,以便在 2021 年 3 月 14 日的實施日期之前通過我們的相關支付網關全面支持 SCA 的所有方面。
不過,這並不會使 SCA 與插件/主題商店無關——無論您是否通過 Freemius 銷售。 SCA 將影響消費者支付,重要的是要了解許多電子商務支付所需的新結賬體驗。
誰會受到 SCA 的影響?
關於這一點仍然缺乏明確性。 最初,“大街上的詞”是它只影響歐洲經濟區(EEA)的商家使用歐洲卡進行的交易。 然後,Stripe 開始傳達 SCA 也可能會影響處理歐洲卡的美國商家。
由於每個人仍在慢慢掌握新的支付指令,情況繼續迅速發展。 我們可以肯定地說,無論您身在何處,SCA 都會影響與歐洲卡相關的許多在線支付,確保您的支付網關已做好充分準備以處理 SCA 下的 PSD2 要求至關重要。
SCA 是否會影響之前創建的尚未經過身份驗證的訂閱?
最初最大的擔憂之一是 SCA 需要重新驗證現有訂閱付款,您可能會認為這可能會導致依賴其經常性收入繼續運營的電子商務企業(如許多插件和主題商店)的動盪。
Stripe 發布的一些指南解釋說,許多付款將有資格獲得 SCA 的“豁免”,包括在 9 月 14 日之前開始的訂閱付款,這通常是“祖父代入”的。
對於 2019 年 9 月 14 日之後開始的訂閱付款,使用相關支付網關的最新 API 非常重要,這些 API 應具有內置的 SCA 驗證要求。 這些付款將有資格豁免新要求,因為它們將實時通過內部驗證過程。
總體而言,如果客戶銀行的欺詐率非常低,則 30 歐元以下的付款通常無需通過額外的驗證——這些被稱為“豁免”。
根據付款發卡行的欺詐評級,如果發卡行幾乎沒有與之相關的欺詐活動,驗證的豁免上限可能會增加到 100 歐元甚至 250 歐元。
這是 Stripe 網站上關於該主題的內容:
來源: https ://stripe.com/en-de/guides/strong-customer-authentication#low-risk-transactions
根據接近本文開頭的時間表,歐盟的每個國家/地區都必須在 2021 年 3 月 14 日之後開始執行PSD2,這意味著如果您的解決方案在執行日期之前升級,您可能不會遇到任何付款問題(但如果您的支付網關和 API 盡快更新,您就有更好的機會避免出現問題)。
我們可以看到的主要風險是,在 2019 年 9 月 14 日之後開始的訂閱付款未通過 SCA 要求的 2FA 驗證流程(或獲得豁免)在訂閱續訂時可能無法正確續訂。 這些付款可能需要重新驗證,但這仍然不完全清楚,我們一定會在新信息可用時更新本文。 如果您在網上找到有關此的內容 - 請隨時在評論中發布並讓我們知道!
即使過渡期延長,您也應確保您的電子商務解決方案和所有相關支付網關已過渡到通過 SCA 驗證支付,以最大程度地降低支付失敗的風險。
付款將根據付款閾值和欺詐率實時豁免 SCA 要求,或者在付款風險被認為過高時需要在結賬過程中通過 2FA 進行驗證以增加額外的安全層。
所有這一切都將在幕後發生。 如果您通過自己的在線商店銷售插件和主題 - 您需要調整現有解決方案以使用最新的 API 和合適的網關。
SCA 和 PSD2 究竟是如何工作的?
在功能上,通過使用 3D Secure 2.0 (3DS2) 來驗證使用 2FA 被認為風險太大的在線支付,可以滿足 SCA 的要求。
歐洲客戶的實際結賬流程要么看起來像現在一樣,這意味著他們的付款可能免於 SCA,要么客戶將需要在結賬流程中進行第二級驗證。
3DS2 中的額外驗證步驟要求歐洲銀行管理局意見中概述的三個安全因素之一,即知識、擁有或繼承。 這些是可以在支付過程中驗證的 3 個安全因素的基本定義:
知識 = 隱藏信息,例如密碼、密碼或秘密問題的答案。
擁有 = 某種物理設備,例如讀卡器或 USB 令牌
Inherence = 指紋或面部識別等生物特徵數據,通常來自移動設備。
許多支付網關已經在他們的結賬流程中包含了這些因素,因此,根據您的網關,您的用戶可能不會在您的商店中看到他們的結賬體驗有任何變化。 他們可以在後台實施 3DS2,或者如果滿足 SCA 的其他選項可用/變得可用,也可以使用這些選項。 3DS2 只是在線支付行業在滿足新的安全要求的同時保持無縫用戶體驗的回應。
訂閱並獲取我們的書的免費副本
11 種行之有效的技巧,可將您的信用卡糾紛勝訴率提高 740%
與朋友分享
輸入您朋友的電子郵件地址。 我們只會通過電子郵件向他們發送這本書,童子軍的榮幸。
謝謝你的分享
太棒了 - 一份“11 個經驗證的將信用卡糾紛勝訴率提高 740% 的技術”的副本剛剛發送到. 想幫助我們更多地傳播信息嗎? 繼續,與您的朋友和同事分享這本書。
感謝訂閱!
- 我們剛剛將您的“11 種經過驗證的技術,可將您的信用卡糾紛勝訴率提高 740%”的副本發送至.
您的電子郵件中有錯字嗎? 單擊此處編輯電子郵件地址並再次發送。
使用 3DS 2.0 創新用戶體驗
事實上,雖然 SCA 為開發增加了一層複雜性,但它有可能顯著改善結賬期間的最終用戶體驗。 3DS 2.0 帶來了減少欺詐、更廣泛的支付選項可用性以及可能更快的驗證和結帳流程的好處,因為支付提供商將被要求在其結帳流程中包含 2FA 作為可能的驗證程序。 因此,一些客戶實際上可能會看到比以前有了很大改善的結帳體驗。
Freemius 很高興利用這個機會來創新我們的結帳流程,以滿足這些新要求,這樣我們的插件或主題銷售合作夥伴就不必這樣做了!
SCA 如何影響 Freemius 銷售合作夥伴
我們的團隊一直在努力工作,確保每個人都能順利、輕鬆地過渡到 SCA。 我們花了很多時間調查 SCA 對您客戶的用戶體驗的影響,現在我們已將其完全集成到我們的 Checkout 中。
請記住,根據所使用的付款方式、信用卡類型和客戶使用的發卡機構,此過程可能會略有不同。
如果您的客戶在此新更新後結賬時遇到任何問題,請務必要求他們提供屏幕截圖。 對於許多支付,他們必須在他們使用的設備上使用某種輔助驗證——指紋、銀行系統支付配置文件的附加安全信息或其他生物識別數據。 這可能是付款被擱置的原因——但如果請求正常工作,客戶仍需要正確驗證。
如果您正在為網關苦苦掙扎……
我們知道生態系統中的許多電子商務平台都在努力跟上 SCA 的要求,並且網站管理員需要做大量工作來確保您的平台與最新的插件版本、服務器要求等保持同步。
如果您對此感到頭疼,請務必花時間解決它,因為在您知道之前,您來自歐洲客戶的一些付款將停止工作,這意味著您的業務無法成功。 不要讓 SCA 把你活活吃掉:
無論您住在哪里以及如何銷售插件和主題,您都需要一個銷售和許可解決方案,讓您的插件和主題業務蓬勃發展。 我們聽到許多開發人員抱怨他們的銷售解決方案還不支持 SCA,經過多年幫助插件和主題商店發展並發揮其最大潛力的經驗,我們絕對可以同情這種感覺。
我們創建了這張用於銷售插件或主題的主要平台的有用圖表,以及可通過這些平台獲得的 SCA 支持網關的狀態。 隨著事情的變化,我們將更新此圖表。
| 支付網關對 SCA 的 WordPress 電子商務平台支持 | ||
| 支付網關 | 平台 | |
| WooCommerce | EDD(簡易數字下載) | |
| 2現場結賬 | 不支持 | 不支持 |
| 亞馬遜支付 | 支持的 | 不支持 |
| 授權網 | 不支持 | 不支持 |
| 布倫特里 | 支持的 | 不支持 |
| 全球支付網關(原 Realex) | 支持的 | 不支持 |
| 貝寶付款高級 | 不支持 | 不支持 |
| 貝寶專業版 | 不支持 | 支持即將到來 |
| 條紋 | 支持的 | 支持即將到來 |
| 賢者支付 | 支持的 | 不支持 |
那麼接下來呢?
從長遠來看,我們將讓您了解支付網關的進一步變化,這樣您就可以了解如何銷售您的 WordPress 插件和主題做出正確的決定。 我們知道支付網關對於開發人員來說可能是一個巨大的管理麻煩,尤其是當您主要想專注於您的產品開發和營銷時。
關於 SCA,這個領域的情況變化很快,而且由於每個國家在不同時間實施法規,仍然沒有很清楚。 隨著事情的進展,我們將繼續進行研究並更新人們。
希望這些信息可以幫助您更有效地管理過渡,並隨時在評論中提出任何問題!
* 本文不應被解釋為提供法律意見。 我們強烈建議您聯繫法律專業人士,以確保您的企業了解與您的企業相關的最新法規。