Transaktionen mit sicherer Kundenauthentifizierung (Strong Customer Authentication; SCA)
Ab dem 14. März 2022 fordert die Financial Conduct Authority (FCA) die sichere Kundenauthentifizierung (Strong Customer Authentication; SCA) für Nutzer:innen im Vereinigten Königreich, was Einfluss auf den Abschluss von Online-Käufen haben kann. Diese Anforderung gilt bereits seit dem 31. Dezember 2020 für Nutzer:innen im Europäischen Wirtschaftsraum. Die SCA wird vom App Store und Apple Pay unterstützt. Allerdings müssen Sie die Implementierung von StoreKit und Apple Pay in Ihrer App überprüfen, damit Transaktionen auch weiterhin korrekt durchgeführt werden.
Änderungen
Zum Schutz vor Betrug erfordern Bestimmungen im Vereinigten Königreich und in der Europäischen Union SCA für bestimmte Online-Käufe. Wenn auf einer Website, in einer App oder im App Store bestimmte Transaktionen über eine Kredit- oder Debitkarte eingeleitet werden, müssen sie von der Bank oder dem Zahlungsdienstleister authentifiziert werden, bevor sie abgeschlossen werden können.
- Bei Abonnements, die automatisch verlängert werden, ist die SCA nur bei der ersten Transaktion erforderlich. Nachfolgende Verlängerungen unterliegen nicht den Bestimmungen.
- Bei Käufen mit einem Wert unter 30 € oder 25 £ ist die SCA möglicherweise nicht erforderlich.
- Bei Käufen, die mit Apple Pay getätigt werden und bereits die SCA-Voraussetzungen erfüllen, ist keine weitere Authentifizierung notwendig.
- Käufe, die über Mobilfunkrechnungen, andere Zahlungsdienste oder Apple Account-Guthaben bezahlt werden, erfordern keine weitere Authentifizierung.
Bearbeitung von Transaktionen mit StoreKit
Bei In-App-Käufen, die die SCA voraussetzen, werden Benutzer:innen dazu aufgefordert, ihre Kredit- oder Debitkarte zu authentifizieren. Der Bezahlvorgang wird unterbrochen und die Benutzer:innen werden für die Authentifizierung zur Website oder App der Bank oder des Zahlungsdienstleisters und anschließend zum App Store weitergeleitet, wo sie mit einer Benachrichtigung darüber informiert werden, dass der Kauf abgeschlossen ist. Die Bearbeitung dieser unterbrochenen Transaktion erfolgt auf ähnliche Weise wie bei Käufen mit Kaufanfrage, bei denen eine Bestätigung durch den:die Familienorganisator:in erforderlich ist, oder wenn Benutzer:innen den aktualisierten Nutzungsbedingungen des App Store zustimmen müssen, bevor sie den Kauf abschließen können.
Stellen Sie sicher, dass Ihre App unterbrochene Transaktionen korrekt bearbeitet, indem Sie einen Transaktionsbeobachter initialisieren, der auf neue Transaktionen reagiert und offene Transaktionen mit Apple synchronisiert. Dieser Beobachter unterstützt Ihre App bei der Bearbeitung von SCA-Transaktionen und kann Ihre Zahlungswarteschlange mit Statusmeldungen wie „failed“ (gescheitert) oder „deferred“ (verzögert) aktualisieren, wenn der:die Benutzer:in die App verlässt. Wenn Benutzer:innen nach der Authentifizierung zum App Store weitergeleitet werden, wird umgehend eine neue Transaktion mit dem Status „purchased“ (erworben) an den Beobachter übermittelt, die einen neuen Wert für das Attribut transactionIdentifier
beinhalten kann. Sie können Szenarien für unterbrochene Transaktionen in einer Sandbox mit einem bestimmten Sandbox Apple Account testen.
Ressourcen
- Rechnungsstellung und Einkäufe in Europa
- Transaktionsbeobachter für die Zahlungswarteschlange einrichten
- In-App-Käufe anbieten, abschließen und wiederherstellen
- In-App-Käufe mit Sandbox testen
- In-App-Käufe in Xcode testen
Transaktionen mit Apple Pay bearbeiten
Apple Pay verfügt über integrierte Authentifizierungsmaßnahmen, sodass keine zusätzliche Authentifizierung durch Banken notwendig ist. Stellen Sie allerdings sicher, dass Sie den korrekten Ländercode bei Zahlungsaufforderungen verwenden und den Endbetrag auf dem Zahlungsformular anzeigen, um Probleme mit Zahlungen zu vermeiden, die in Ihren Apps und auf Ihren Websites mit Apple Pay getätigt werden.
Der Wert countryCode
in PKPaymentRequest
(für Apps) und ApplePayPaymentRequest
(für Websites) muss auf den korrekten, aus zwei Buchstaben bestehenden Ländercode für das Land festgelegt werden, in dem Sie die Zahlungen bearbeiten. Mit einer korrekten Festlegung sorgen Sie für ein PSD2-konformes Kryptogramm, wenn sowohl der countryCode
des Anbieters als auch der Kartenaussteller des:der Benutzer:in in das Gebiet des Europäischen Wirtschaftsraums fallen.
Zeigen Sie statt einem offenen Betrag den Endbetrag auf dem Zahlungsformular an. Das ist hilfreich für die dynamische Verknüpfung, bei der der Transaktionsbetrag und eine Anbieterkennung im Kryptogramm enthalten sind, um die Herkunft und die Authentizität der Transaktion nachzuweisen.