App Store: Налоги и обновления цен, август 2025. Руководство для разработчиков
App Store и Apple Pay будут поддерживать строгую аутентификацию клиентов (SCA), а разработчикам приложений необходимо будет проверять, обработаны ли ваши покупки в приложении.
Недавно в официальных новостях из Apple App Store упоминалась информация об аутентификации клиентов, начиная с 31 декабря 2020 года. Законодательство ЕС ввело строгие требования аутентификации клиентов (SCA) для пользователей в Европейской экономической зоне (ЕЭЗ) , что может повлиять на способ они совершают онлайн-покупки.
А для игр и приложений со встроенными покупками их разработчики подготовились к этому заранее? После этого App Store и Apple Pay будут поддерживать строгую аутентификацию клиентов, и вам нужно будет проверить реализацию StoreKit и Apple Pay в вашем приложении, чтобы убедиться, что покупки обрабатываются правильно.
ASO World обсудит с вами ключевые моменты, и если ваше приложение или игра включает в себя встроенные покупки, а ваш целевой рынок включает ЕЭЗ, вам необходимо дополнительно подтвердить, что вы подготовлены соответствующим образом.
Строгая аутентификация клиента — это набор правил проверки личности, введенных вашим банком или поставщиком платежных услуг для обеспечения максимальной безопасности ваших средств и ограничения мошенничества. В 2019 году в ЕЭЗ будет введено новое правило под названием Strong Customer Authentication (SCA) , предназначенное для дальнейшего повышения безопасности платежей и ограничения мошенничества.
Сообщается, что процесс расчетов для онлайн-покупок в ЕЭЗ включает SCA, и ожидается, что он вступит в силу 31 декабря 2020 года. Разработчикам приложений Apple App Store необходимо пойти и обратить внимание на то, затронуты ли ваши расчеты в приложении. .
Строгая аутентификация клиента (SCA) — это новое нормативное требование из Европы, которое требует от плательщиков подтверждать автономный прием платежей и необходимость соблюдения требований SCA, а вам необходимо иметь еще одну проверку личности, встроенную в процесс оформления заказа.
Особенности включают необходимость двойной аутентификации для многих онлайн-платежей банковскими картами в Европе. Без такой аутентификации многие платежи могут быть отклонены банком клиента. Это правило предназначено для снижения уровня мошенничества и повышения безопасности онлайн-платежей.
Нажмите "Подробнее", чтобы развивать свой бизнес в области приложений и игр с помощью службы продвижения приложений ASO World прямо сейчас.
Традиционные карточные платежи обычно состоят из двух этапов: авторизации и захвата. Банк клиента или эмитент карты принимает решение об утверждении платежа, что считается авторизацией, и выполняет возврат платежа по карте, что считается захватом.
При использовании SCA перед авторизацией и захватом требуется дополнительный обязательный шаг: проверка. Этот шаг помогает защитить клиента от мошенничества. Чтобы подтвердить платеж, клиенты должны ответить на запрос своего банка о предоставлении информации и предоставить соответствующую дополнительную информацию. Это может быть известная им информация, например, пароль; это может быть что-то, чем они пользуются, например, телефон; в качестве альтернативы это может быть часть их тела, например отпечаток пальца.
Одним из наиболее распространенных способов проверки платежей является аутентификация 3DS. Это можно определить по фирменному наименованию, например «Visa Secure» или «MasterCard Identity Check». Теперь доступна новая версия этого метода под названием 3DS 2.0 Authentication, которая, как ожидается, станет стандартным методом проверки платежей.
Независимо от того, какой метод вы используете, клиент должен участвовать в сеансе и лично пройти верификацию, то есть он должен использовать ваш сайт или приложение. Этот шаг проще добавить для компаний, которые принимают платежи напрямую от клиентов; это сложнее для компаний, которые собирают платежи после того, как покупатель покидает процесс оформления заказа (иногда это называется «вне сеанса»).
Директива о платежных услугах (PSD2) — это нормативный акт ЕС, который требует строгой проверки личности клиента (SCA) для определенных онлайн-покупок для предотвращения мошенничества. В магазинах приложений приложения, которые инициируют определенные транзакции с помощью кредитных или дебетовых карт, должны быть аутентифицированы банком или поставщиком платежных услуг, прежде чем их можно будет завершить.
Для разработчиков с покупками в приложении, чей целевой рынок включает ЕЭЗ, необходимо решить следующие вопросы:
Таким образом, разработчики приложений, участвующие в платежах внутри приложения, должны проверить, есть ли у ваших пользователей проблемы с процессом оплаты, и могут рассмотреть варианты каналов оплаты и т. д., чтобы соответствующим образом решить проблему.
Для покупок в приложении, для которых требуется SCA, система предложит пользователю подтвердить свою кредитную или дебетовую карту. Они выпрыгнут из процесса покупки, перейдут на веб-сайт или приложение своего банка или поставщика платежных услуг для аутентификации, а затем будут перенаправлены в магазин приложений.
Здесь они увидят сообщение о том, что покупка завершена. Обработка этой прерванной транзакции аналогична подтверждению «покупки», которое требует одобрения от домашнего утверждающего, или обновленных условий и положений App Store, с которыми пользователь должен согласиться перед завершением покупки.
Убедитесь, что ваше приложение может правильно обрабатывать прерванные транзакции, инициализировав наблюдатель транзакций для реагирования на новые транзакции и синхронизации ожидающих транзакций с Apple.
Наблюдатель помогает вашему приложению обрабатывать транзакции SCA, и когда пользователь выходит из приложения, транзакция SCA может обновить вашу очередь платежей со статусом «сбой» или «отложен». Когда пользователь перенаправляется в магазин приложений для проверки подлинности, новая транзакция со статусом «Куплено» немедленно доставляется разработчику приложения и может включать новое значение для этого свойства идентификатора транзакции. Вы можете протестировать неработающие сценарии покупки в песочнице для определенного идентификатора Apple ID в песочнице.
Apple Pay включает встроенную аутентификацию и не требует дополнительной аутентификации от вашего банка. Однако во избежание проблем с оплатой при использовании Apple Pay в приложении убедитесь, что вы используете правильный код страны в платежном запросе и что окончательная сумма указана в платежной форме.
В качестве значения кода страны для запроса платежа PK (для приложения) и запроса платежа Apple Pay (для веб-сайта) должен быть установлен правильный двухбуквенный код страны, в которой вы обрабатываете средства. Правильная установка значения гарантирует, что код, совместимый с PSD2, будет использоваться, когда и код страны продавца, и эмитент карты пользователя находятся в ЕЭЗ.
Показывать окончательную сумму в платежной форме вместо ожидающей суммы. Это облегчит динамическую ссылку, в которой сумма транзакции и идентификатор продавца включены в пароль для подтверждения происхождения и подлинности транзакции.
Конечно, вы также можете использовать другие сторонние каналы сбора, но перед этим вам необходимо подтвердить, что эти поставщики услуг по сбору платежей открыли определенный платежный API на основе новых правил SCA, которые могут помочь вам справиться с этим изменением и воспользоваться преимуществами все возможные возможности освобождения от SCA.
Учитывая, что внедрение приближается, мы рекомендуем вам подготовить свои платежные процессы, чтобы вы были готовы к SCA как можно скорее.
По мере того, как европейские банки расширяют выполнение этих требований, это поможет предотвратить увеличение отказов и потерю клиентов на нескольких этапах процесса сертификации. Новый Payment API и другие решения, поддерживающие SCA, разработаны с учетом этой неопределенности.
Get FREE Optimization Consultation
Let's Grow Your App & Get Massive Traffic!
All content, layout and frame code of all ASOWorld blog sections belong to the original content and technical team, all reproduction and references need to indicate the source and link in the obvious position, otherwise legal responsibility will be pursued.
Categories
Комментарии
Вы еще не вошли в систему. Пожалуйста, сначала войдите / зарегистрируйтесь.
James Farmer
@Cecelia Perkins Strong customer authentication (SCA) is a requirement of the EU Revised Directive on Payment Services (PSD2) on payment service providers within the European Economic Area. The requirement ensures that electronic payments are performed with multi-factor authentication, to increase the security of electronic payments.
Donnie Page
@Raymond Wong 14 September 2019 Banks will need to start declining payments that require SCA and don't meet these criteria. Although the regulation was introduced on 14 September 2019, we expect these requirements to be enforced by regulators over the course of 2020 and 2021.
Myrtle Glover
@Priscilla Rodriguez The way your bank or payment services provider verifies your identity or validates a specific payment instruction is changing. ... The new rules, introduced in 2019, are intended to further enhance the security of payments and limit fraud. They are known as Strong Customer Authentication (SCA).
Kate Blair
@Jack Dawson Strong Customer Authentication (SCA) is a new European regulatory requirement to reduce fraud and make online payments more secure. To accept payments and meet SCA requirements, you need to build additional authentication into your checkout flow.
Howard Mills
@Shawna Hall Strong Customer Authentication Part of the Revised Payment Services Directive (PSD2) published in 2018, Strong Customer Authentication (SCA) is intended to make payments more secure, requiring online sellers to implement more stringent methods of ensuring the payments they are taking are genuine.
Earl Banks
@Amelia Cain Exemptions. Card transactions below €50 are considered low value and are generally exempt from authentication. However, if the customer initiates more than five consecutive low value payments or if the total payments value exceed €100, SCA will be required.
Miranda Ford
@Dustin Hayes Strong Customer Authentication (SCA) works to ensure that it is genuinely you whenever you log in or authorise payments while banking online. It is designed to help keep your financial information safe and make online banking even more secure. Last updated: May 26, 2020.May 26, 2020
Gayle Sherman
@Dora Simmons Purchases made with Apple Pay, which already meets SCA requirements, will not require additional authentication. Purchases made with mobile phone billing, other payment services, or an Apple ID balance (from gift cards or adding funds) will not require additional authentication.
Beatrice Simmons
@Jerome Webster User authentication is a process that allows a device to verify the identify of someone who connects to a network resource. There are many technologies currently available to a network administrator to authenticate users. The Firebox also has its own authentication server.
Jackie Kelley
@Arturo Holt Nowadays, the usage of biometric devices such as hand scanners and retinal scanners is becoming more common in the business environment. It is the most secure method of authentication.
Diana Stanley
@Pam Day SCA stands for Strong Customer Authentication, and it is one of the regulations under the Revised Payment Service Directive (PSD2). It states that a customer must verify their identity before payment information can be exchanged between a financial institution and a third-party provider (TPP).
Timmy Norris
@Rickey Holloway Strong Customer Authentication (SCA) is a requirement of PSD2*, which asks businesses to use at least two authentication elements to verify electronic payments. The point of this is to reduce fraud and make online payments more secure for you. ... This means all bank transfers and most card payments will require SCA.
Guillermo Craig
@Lillian Moran The new EU Payments Services Directive (PSD2) took effect in January 2018, bringing in new laws aimed at enhancing consumer rights and reducing online fraud. A key element of PSD2 is the introduction of additional security authentications for online transactions over €50, known as Strong Customer Authentication (SCA).
Santiago Norris
@Pearl Colon The Society for Creative Anachronism (SCA) is an international non-profit volunteer educational organization. ... If it was done in the Middle Ages or Renaissance, odds are you'll find someone in the SCA interested in recreating it.
Krista Hogan
@Brian Briggs Strong Customer Authentication (SCA) is a new European regulatory requirement to reduce fraud and make online payments more secure. To accept payments and meet SCA requirements, you need to build additional authentication into your checkout flow.
Roger Watkins
@Pauline Holt SCA COMPLIANCE. PREVAILING WAGE RESOURCE BOOK. PRINCIPLES. INTRODUCTION. Service Contract Act (SCA) wage determinations set forth the prevailing wages and benefits that are to be paid to service employees working on covered contracts exceeding $2,500.
Van Burke
@Terri Rice Purchases made with Apple Pay, which already meets SCA requirements, will not require additional authentication. Purchases made with mobile phone billing, other payment services, or an Apple ID balance (from gift cards or adding funds) will not require additional authentication.
Shawna Cox
@Iris Frank The original Payment Services Directive (PSD) was created in 2007 to focus on improving payments—particularly credit transfers, direct debits and cards.
Shawna Cox
@Iris Frank As the digitization of the European economy has progressed massively over the last few years, the PSD has needed to update to include new players—such as fintechs like Ebury.
Shawna Cox
@Shawna Cox PSD2 is coming into force to make payments safer, increase client protection, foster innovation and competition, and ensure a level playing field for banks and other payment service providers alike.
Rosa Robbins
@Charles Sparks You will need to activate two-factor authentication (2FA) over the next few weeks, as it will become compulsory when logging in to their Ebury Online account AND when instructing new payments. 2FA is already available to set up when logging in to Ebury Online, and will soon become a feature when making payments.
Barry Beck
@Erin Matthews From the announcement of PSD2 SCA in 2017, we have been actively involved with industry discussions and have been influencing the direction of travel as the debate has developed.
Barry Beck
@Erin Matthews As the practical implications become clearer, we have taken the necessary steps to first ensure the 3DS 2.0 mandate is met, as well as exploring options to achieve the right balance between managing fraud risks and minimising disruption in the payment journey.
Barry Beck
@Erin Matthews Barclaycard can offer insight on the support merchants may need. We can partner with merchants on the roll out of new industry protocols, as well as continuing to help with demystifying PSD2 SCA.
Kristina Joseph
@Stacey Craig PSD2 requires the use of two independent sources of validation by selecting a combination of two out of the three categories (commonly known as two-factor authentication).
Sophie Daniel
@Diane Garza The payment journey may look a little different. Authentication used to be required on an exception basis, i.e. where the risk of the transaction was regarded as ‘high’, additional authentication might have been triggered via 3D Secure as the current protocol.
Sophie Daniel
@Diane Garza This is commonly known as a "step-up". Since September 2019, additional authentication has become the default. All qualifying transactions are being “stepped up” unless an exemption applies.
Bob Benson
@Lee Jennings From the announcement of PSD2 SCA in 2017, we have been actively involved with industry discussions and have been influencing the direction of travel as the debate has developed.
Bob Benson
@Lee Jennings As the practical implications become clearer, we have taken the necessary steps to first ensure the 3DS 2.0 mandate is met, as well as exploring options to achieve the right balance between managing fraud risks and minimising disruption in the payment journey.
Bob Benson
@Lee Jennings Barclaycard can offer insight on the support merchants may need. We can partner with merchants on the roll out of new industry protocols, as well as continuing to help with demystifying PSD2 SCA.