Transações com Autenticação Forte do Cliente
A partir de 14 de março de 2022, a Autoridade de Conduta Financeira (FCA) exigirá Autenticação Forte do Cliente (AFC) para todos os usuários no Reino Unido, o que pode afetar a forma de conclusão de compras online. Esses requisitos já são aplicados a usuários na Área Econômica Europeia (AEE) desde 31 de dezembro de 2020. Embora a App Store e o Apple Pay sejam compatíveis com a AFC, você precisará averiguar a implementação do StoreKit e do Apple Pay no seu app para garantir o processamento adequado das compras.
O que está mudando
As leis do Reino Unido e da União Europeia exigem a AFC para algumas compras online, para fins de proteção contra fraude. Quando determinadas transações são iniciadas por meio de cartão de crédito ou débito em um site ou app ou na App Store, elas devem ser autenticadas antes pelo banco ou provedor de serviços de pagamento para serem concluídas.
- Para assinaturas de renovação automática (Inglês), a AFC é exigida apenas na primeira transação. Renovações subsequentes estão fora do escopo do regulamento.
- As compras abaixo de € 30 ou £ 25 não exigem AFC.
- As compras realizadas com o Apple Pay, o qual já atende aos requisitos da AFC, não exigirão autenticação adicional.
- As compras que utilizarem cobrança no celular, outros serviços de pagamento ou o saldo da Conta Apple não exigirão autenticação adicional.
Processar transações com StoreKit
Para compras dentro do app que exigem AFC, os usuários terão que autenticar o cartão de crédito ou débito. Para isso, o fluxo de compra é interrompido e os usuários são direcionados ao site ou app do banco ou provedor de serviços de pagamento para efetuar a autenticação. Em seguida, eles são redirecionados para a App Store, onde verão uma mensagem informando que a compra foi concluída. O processamento desta transação interrompida é semelhante às compras com o recurso Pedir para Comprar que precisam de aprovação do organizador da família ou quando os usuários precisam aceitar os termos e condições atualizados da App Store antes de concluir uma compra.
Para certificar-se de que o app processa corretamente as transações interrompidas, inicialize um observador de transação para responder às novas transações e sincronizar as transações pendentes com a Apple. Esse observador ajuda o app a processar as transações AFC, atualizando a fila de pagamento com o estado de “failed” (falhou) ou “deferred” (adiada) quando o usuário sai do app. Quando os usuários são redirecionados para a App Store após a autenticação, uma nova transação com o estado de “purchased” (comprada) é enviada imediatamente ao observador e poderá incluir um novo valor para a propriedade transactionIdentifier. Você pode testar cenários de compras interrompidas em um sandbox para uma Conta Apple do Sandbox específica.
Recursos
- Saber mais sobre cobrança e compras na Europa
- Configurar o observador de transação para a fila de pagamento
- Oferecer, concluir e restaurar compras dentro do app
- Testar compras dentro do app com Sandbox
- Testar compras dentro do app no Xcode
Processar transações com o Apple Pay
O Apple Pay inclui autenticação integrada e não exige autenticações adicionais dos bancos. No entanto, para evitar problemas em pagamentos efetuados com o Apple Pay em seus apps e sites, verifique se o código de país está correto nas solicitações de pagamento e se o valor final está sendo exibido na página de pagamento.
O valor countryCode em PKPaymentRequest (para apps) e ApplePayPaymentRequest (para sites) deve ser definido para o código de duas letras correto para o país no qual você está processando o pagamento. A configuração correta garantirá a geração de um criptograma em conformidade com a PSD2 quando o countryCode do comerciante e da administradora do cartão estiverem dentro da AEE.
Na página de pagamento, mostre o valor final, e não um valor pendente. Isso facilitará a vinculação dinâmica, que inclui o valor da transação e o identificador do comerciante no criptograma para comprovar a origem e a autenticidade da transação.