EUの法律により、欧州経済地域(EEA)のユーザーに厳格な顧客認証(SCA)要件が導入され、方法に影響を与える可能性があります。彼らはオンライン購入を完了します。
最近、Apple App Storeからの公式ニュースで、顧客認証に関する情報と、2020年12月31日以降の情報が言及されました。
EUの法律により、欧州経済地域(EEA)のユーザーに厳格な顧客認証(SCA)要件が導入され、方法に影響を与える可能性があります。彼らはオンライン購入を完了します。また、アプリ内購入のあるゲームやアプリの場合、開発者は事前にこれに備えていますか?AppStoreとApplePayは強力な顧客認証をサポートするため、購入が正しく処理されるように、アプリケーションのStoreKitとApplePayの実装を確認する必要があります。
ASO Worldが重要なポイントを検討します。アプリまたはゲームにアプリ内購入が含まれ、ターゲット市場にEEAが含まれている場合は、それに応じて準備ができていることをさらに確認する必要があります。
強力な顧客認証は、資金のセキュリティを最大化し、不正を制限するために銀行または決済サービスプロバイダーによって導入されたID検証の一連のルールです。2019年には、支払いのセキュリティをさらに強化し、不正を制限するように設計された、Strong Customer Authentication(SCA)と呼ばれる新しいルールがEEAに導入されます。
EEAでのオンライン購入の決済プロセスにはSCAが含まれると言われており、2020年12月31日に発効する予定です。AppleAppStoreアプリ開発者は、アプリ内決済が影響を受けるかどうかに注意を払う必要があります。 。
強力な顧客認証(SCA)は、支払いの自律的な受け入れとSCA要件を満たす必要性を確認することを支払人に要求する、ヨーロッパからの新しい規制要件であり、チェックアウトプロセスに別のID検証を組み込む必要があります。詳細には、ヨーロッパでの多くのオンライン銀行カード支払いのための二重認証の必要性が含まれます。このような認証がないと、顧客の銀行によって多くの支払いが拒否される可能性があります。このルールは、詐欺を減らし、オンライン支払いのセキュリティを向上させることを目的としています。
[詳細] をクリックして、今すぐ ASO World アプリ プロモーション サービスでアプリとゲームのビジネスを推進してください。
従来のカード支払いには通常、承認と取得の2つのステップが含まれます。顧客の銀行またはカード発行者は、承認と見なされる支払いを承認することを決定し、キャプチャと見なされるカードに対してチャージバックを実行します。
SCAでは、承認とキャプチャの前に追加の必須ステップである検証が必要です。この手順は、詐欺から顧客を保護するのに役立ちます。支払いを検証するには、顧客は銀行の情報要求に応答し、それに応じて追加情報を提供する必要があります。これは、パスワードなど、彼らが知っている情報である可能性があります。電話など、彼らが使用するものである可能性があります。あるいは、指紋など、体の一部である可能性もあります。
支払いを確認する最も一般的な方法の1つは、3DS認証を使用することです。これは、「VisaSecure」や「MasterCardIdentityCheck」などのブランド名で識別できます。この方法の新しいバージョンが利用可能になりました。これは3DS2.0認証と呼ばれ、標準の支払い検証方法になると予想されています。
使用する方法に関係なく、顧客はセッションに参加して直接確認を行う必要があります。つまり、顧客はWebサイトまたはアプリケーションを使用する必要があります。このステップは、顧客から直接支払いを収集する企業にとっては簡単に追加できます。顧客がチェックアウトプロセスを終了した後に支払いを回収する企業にとっては、より複雑です(「セッション外」と呼ばれることもあります)。
決済サービス指令(PSD2)は、詐欺を防ぐために特定のオンライン購入に対して厳格な顧客ID検証(SCA)を要求するEU規制です。アプリストアでは、クレジットカードまたはデビットカードを介して特定のトランザクションを開始するアプリは、完了する前に銀行または決済サービスプロバイダーによって認証される必要があります。
ターゲット市場にEEAが含まれるアプリ内購入を行う開発者の場合、次の点に対処する必要があります。
そのため、アプリの支払いに関与するアプリ開発者は、ユーザーが支払いプロセスに問題があるかどうかを確認する必要があり、それに応じて問題を改善するために支払いチャネルオプションなどを検討できます。
SCAが必要なアプリ内購入の場合、システムはユーザーにクレジットカードまたはデビットカードの確認を求めます。購入プロセスから飛び出し、銀行または決済サービスプロバイダーのウェブサイトまたはアプリにアクセスして認証を受けた後、アプリストアにリダイレクトされます。購入が完了したことを通知するメッセージがここに表示されます。この中断されたトランザクションの処理は、ホーム承認者からの承認を必要とする「購入」の承認、またはユーザーが購入を完了する前に同意する必要がある更新されたAppStoreの利用規約に似ています。
トランザクションオブザーバーを初期化して新しいトランザクションに応答し、保留中のトランザクションをAppleと同期することで、中断されたトランザクションをアプリが適切に処理できることを確認します。オブザーバーは、アプリがSCAトランザクションを処理するのを支援し、ユーザーがアプリを終了すると、SCAトランザクションは支払いキューを「失敗」または「遅延」ステータスで更新できます。ユーザーが認証のためにアプリストアにリダイレクトされると、ステータスが「購入済み」の新しいトランザクションがアプリ開発者にすぐに配信され、そのトランザクション識別子プロパティの新しい値が含まれる場合があります。特定のサンドボックスAppleIDのサンドボックスで、壊れた購入シナリオをテストできます。
Apple Payには認証が組み込まれており、銀行からの追加の認証は必要ありません。ただし、Apple Payを使用する際の支払いの問題を回避するために、アプリでは、支払いリクエストで正しい国コードを使用し、最終的な金額が支払いフォームに表示されていることを確認してください。
PK Payment Request(アプリの場合)およびApple Pay Payment Request(Webサイトの場合)の国コードの値は、資金を処理している国の正しい2文字の国コードに設定する必要があります。ここで値を正しく設定すると、販売者の国コードとユーザーのカード発行者の両方がEEA内にある場合に、PSD2準拠のコードが使用されるようになります。
保留中の金額ではなく、支払いフォームに最終的な金額を表示します。これにより、トランザクションの発信元と信頼性を証明するために、トランザクション金額とマーチャントIDがパスワードに含まれる動的リンクが容易になります。
もちろん、他のサードパーティの収集チャネルを使用することもできますが、その前に、これらの収集サービスプロバイダーが、この変更に対処して活用するのに役立つ新しいSCAルールに基づいて特定の支払いAPIを開いていることを確認する必要があります。考えられるすべてのSCA免税の機会。
実装が近づいていることを考えると、できるだけ早くSCAの準備ができるように、支払いプロセスを準備することをお勧めします。ヨーロッパの銀行がこれらの要件の実装を増やすにつれて、これはドロップの増加を防ぎ、認証プロセスの複数の部分での顧客の損失を防ぐのに役立ちます。SCAをサポートする新しいPaymentAPIおよびその他のソリューションは、この不確実性を考慮に入れるように設計されています。
Get FREE Optimization Consultation
Let's Grow Your App & Get Massive Traffic!
All content, layout and frame code of all ASOWorld blog sections belong to the original content and technical team, all reproduction and references need to indicate the source and link in the obvious position, otherwise legal responsibility will be pursued.
コメント
James Farmer
@Cecelia Perkins Strong customer authentication (SCA) is a requirement of the EU Revised Directive on Payment Services (PSD2) on payment service providers within the European Economic Area. The requirement ensures that electronic payments are performed with multi-factor authentication, to increase the security of electronic payments.
Donnie Page
@Raymond Wong 14 September 2019 Banks will need to start declining payments that require SCA and don't meet these criteria. Although the regulation was introduced on 14 September 2019, we expect these requirements to be enforced by regulators over the course of 2020 and 2021.
Myrtle Glover
@Priscilla Rodriguez The way your bank or payment services provider verifies your identity or validates a specific payment instruction is changing. ... The new rules, introduced in 2019, are intended to further enhance the security of payments and limit fraud. They are known as Strong Customer Authentication (SCA).
Kate Blair
@Jack Dawson Strong Customer Authentication (SCA) is a new European regulatory requirement to reduce fraud and make online payments more secure. To accept payments and meet SCA requirements, you need to build additional authentication into your checkout flow.
Howard Mills
@Shawna Hall Strong Customer Authentication Part of the Revised Payment Services Directive (PSD2) published in 2018, Strong Customer Authentication (SCA) is intended to make payments more secure, requiring online sellers to implement more stringent methods of ensuring the payments they are taking are genuine.
Earl Banks
@Amelia Cain Exemptions. Card transactions below €50 are considered low value and are generally exempt from authentication. However, if the customer initiates more than five consecutive low value payments or if the total payments value exceed €100, SCA will be required.
Miranda Ford
@Dustin Hayes Strong Customer Authentication (SCA) works to ensure that it is genuinely you whenever you log in or authorise payments while banking online. It is designed to help keep your financial information safe and make online banking even more secure. Last updated: May 26, 2020.May 26, 2020
Gayle Sherman
@Dora Simmons Purchases made with Apple Pay, which already meets SCA requirements, will not require additional authentication. Purchases made with mobile phone billing, other payment services, or an Apple ID balance (from gift cards or adding funds) will not require additional authentication.
Beatrice Simmons
@Jerome Webster User authentication is a process that allows a device to verify the identify of someone who connects to a network resource. There are many technologies currently available to a network administrator to authenticate users. The Firebox also has its own authentication server.
Jackie Kelley
@Arturo Holt Nowadays, the usage of biometric devices such as hand scanners and retinal scanners is becoming more common in the business environment. It is the most secure method of authentication.
Diana Stanley
@Pam Day SCA stands for Strong Customer Authentication, and it is one of the regulations under the Revised Payment Service Directive (PSD2). It states that a customer must verify their identity before payment information can be exchanged between a financial institution and a third-party provider (TPP).
Timmy Norris
@Rickey Holloway Strong Customer Authentication (SCA) is a requirement of PSD2*, which asks businesses to use at least two authentication elements to verify electronic payments. The point of this is to reduce fraud and make online payments more secure for you. ... This means all bank transfers and most card payments will require SCA.
Guillermo Craig
@Lillian Moran The new EU Payments Services Directive (PSD2) took effect in January 2018, bringing in new laws aimed at enhancing consumer rights and reducing online fraud. A key element of PSD2 is the introduction of additional security authentications for online transactions over €50, known as Strong Customer Authentication (SCA).
Santiago Norris
@Pearl Colon The Society for Creative Anachronism (SCA) is an international non-profit volunteer educational organization. ... If it was done in the Middle Ages or Renaissance, odds are you'll find someone in the SCA interested in recreating it.
Krista Hogan
@Brian Briggs Strong Customer Authentication (SCA) is a new European regulatory requirement to reduce fraud and make online payments more secure. To accept payments and meet SCA requirements, you need to build additional authentication into your checkout flow.
Roger Watkins
@Pauline Holt SCA COMPLIANCE. PREVAILING WAGE RESOURCE BOOK. PRINCIPLES. INTRODUCTION. Service Contract Act (SCA) wage determinations set forth the prevailing wages and benefits that are to be paid to service employees working on covered contracts exceeding $2,500.
Van Burke
@Terri Rice Purchases made with Apple Pay, which already meets SCA requirements, will not require additional authentication. Purchases made with mobile phone billing, other payment services, or an Apple ID balance (from gift cards or adding funds) will not require additional authentication.
Shawna Cox
@Iris Frank The original Payment Services Directive (PSD) was created in 2007 to focus on improving payments—particularly credit transfers, direct debits and cards.
Shawna Cox
@Iris Frank As the digitization of the European economy has progressed massively over the last few years, the PSD has needed to update to include new players—such as fintechs like Ebury.
Shawna Cox
@Shawna Cox PSD2 is coming into force to make payments safer, increase client protection, foster innovation and competition, and ensure a level playing field for banks and other payment service providers alike.
Rosa Robbins
@Charles Sparks You will need to activate two-factor authentication (2FA) over the next few weeks, as it will become compulsory when logging in to their Ebury Online account AND when instructing new payments. 2FA is already available to set up when logging in to Ebury Online, and will soon become a feature when making payments.
Barry Beck
@Erin Matthews From the announcement of PSD2 SCA in 2017, we have been actively involved with industry discussions and have been influencing the direction of travel as the debate has developed.
Barry Beck
@Erin Matthews As the practical implications become clearer, we have taken the necessary steps to first ensure the 3DS 2.0 mandate is met, as well as exploring options to achieve the right balance between managing fraud risks and minimising disruption in the payment journey.
Barry Beck
@Erin Matthews Barclaycard can offer insight on the support merchants may need. We can partner with merchants on the roll out of new industry protocols, as well as continuing to help with demystifying PSD2 SCA.
Kristina Joseph
@Stacey Craig PSD2 requires the use of two independent sources of validation by selecting a combination of two out of the three categories (commonly known as two-factor authentication).
Sophie Daniel
@Diane Garza The payment journey may look a little different. Authentication used to be required on an exception basis, i.e. where the risk of the transaction was regarded as ‘high’, additional authentication might have been triggered via 3D Secure as the current protocol.
Sophie Daniel
@Diane Garza This is commonly known as a "step-up". Since September 2019, additional authentication has become the default. All qualifying transactions are being “stepped up” unless an exemption applies.
Bob Benson
@Lee Jennings From the announcement of PSD2 SCA in 2017, we have been actively involved with industry discussions and have been influencing the direction of travel as the debate has developed.
Bob Benson
@Lee Jennings As the practical implications become clearer, we have taken the necessary steps to first ensure the 3DS 2.0 mandate is met, as well as exploring options to achieve the right balance between managing fraud risks and minimising disruption in the payment journey.
Bob Benson
@Lee Jennings Barclaycard can offer insight on the support merchants may need. We can partner with merchants on the roll out of new industry protocols, as well as continuing to help with demystifying PSD2 SCA.