Transacciones de la autenticación reforzada de clientes en el Espacio Económico Europeo

Desde el 31 de diciembre de 2020, la legislación de la Unión Europea requiere la autenticación reforzada de clientes (SCA) para los usuarios del Espacio Económico Europeo (EEE), lo que puede afectar a la forma en que estos finalizan sus compras en línea. Si bien App Store y Apple Pay son compatibles con la autenticación reforzada de clientes, deberás verificar la implementación de StoreKit y Apple Pay en tu app para asegurarte de que las compras se gestionen de forma correcta.

¿Cuáles son los cambios?

La segunda Directiva de servicios de pago (PSD2) es una norma de la Unión Europea que establece la obligatoriedad de la autenticación reforzada de clientes (SCA) para realizar ciertas compras en línea como medida de protección contra fraudes. Cuando se inician ciertas transacciones por medio de una tarjeta de crédito o débito en un sitio web, una app o App Store, el banco o el proveedor de servicios de pago debe autenticarlas antes de completarlas.

Gestionar transacciones con StoreKit

En el caso de las compras dentro de la app que requieren la SCA, se le solicita al usuario que autentique su tarjeta de crédito o débito. Para hacerlo, se dirige al usuario desde el flujo de compra al sitio web o la app del banco o del proveedor de servicios de pago y luego se lo redirige a App Store, donde verá un mensaje en el que se indicará que la compra se ha finalizado. La gestión de esta transacción interrumpida es similar a la gestión de compras de Preguntar antes de comprar que requieren la aprobación de un familiar organizador, o a cuando los usuarios deben aceptar términos y condiciones de App Store actualizados antes de finalizar una compra.

Asegúrate de que tu app gestione las transacciones interrumpidas de forma correcta: inicializa un observador de transacciones que permita responder a las transacciones nuevas y sincronizar las transacciones pendientes con Apple. Este observador ayuda a la app a gestionar transacciones de SCA, de modo que tu cola de pago se actualiza a un estado de “fallido” o “aplazado” cuando el usuario sale de la app. Cuando se redirige al usuario a App Store después de autenticarse, se entrega inmediatamente al observador una transacción nueva con el estado de “comprado”, que puede incluir un valor nuevo para la propiedad transactionIdentifier. Puedes probar situaciones de compras interrumpidas en zonas protegidas para el Apple ID de una zona protegida específica.

Recursos

Gestionar transacciones con Apple Pay

Apple Pay tiene un sistema de autenticación integrado que no necesita autenticación adicional por parte de un banco. Sin embargo, para evitar problemas con pagos realizados con Apple Pay en tus apps y sitios web, asegúrate de usar el código de país correcto en las solicitudes de pago y de mostrar el monto final en la planilla de pago.

El valor countryCode de PKPaymentRequest (para apps) y ApplePayPaymentRequest (para sitios web) debe estar configurado correctamente con el código de dos letras del país en el que estás procesando los fondos. Configurarlo correctamente garantiza un criptograma de tipo PSD2 cuando el countryCode del comerciante y el emisor de la tarjeta del usuario estén dentro del EEE.

En la planilla de pago debes mostrar el monto final, no un monto pendiente. Esto facilitará el enlace dinámico, que incluye el monto de la transacción y un identificador de comerciante en el criptograma para probar el origen y la autenticidad de la transacción.

Ver la documentación de Apple Pay (inglés)