Prepararse para las transacciones de la autenticación reforzada de clientes en el Espacio Económico Europeo

A partir del 31 de diciembre de 2020, la legislación de la Unión Europea presenta los requisitos de la autenticación reforzada de clientes (SCA) para los usuarios del Espacio Económico Europeo (EEE) que quizás afecten la forma en que finalizan compras en línea. Si bien App Store y Apple Pay serán compatibles con la autenticación reforzada de clientes, deberás verificar la implementación de StoreKit y Apple Pay correspondiente a tu app para asegurarte de que las compras se gestionen de forma correcta.

¿Cuáles son los cambios?

La segunda Directiva de servicios de pago (PSD2) es una norma de la Unión Europea que establece la obligatoriedad de la autenticación reforzada de clientes (SCA) para realizar ciertas compras en línea como medida de protección contra fraudes. Cuando se inician ciertas transacciones por medio de una tarjeta de crédito o débito en un sitio web, una app o App Store, el banco o el proveedor de servicios de pago debe autenticarlas antes de completarlas.

Gestionar transacciones con StoreKit

En el caso de las compras dentro de la app que requieren la SCA, se le solicita al usuario autenticar su tarjeta de crédito o débito. Para hacerlo, se dirige al usuario fuera del flujo de compra al sitio web o la app del banco o del proveedor de servicios de pago y luego se lo redirige a App Store, donde verá un mensaje en el que se indicará que la compra está completa. La gestión de esta transacción interrumpida es similar a la gestión de compras de Solicitar Compra que requieren la aprobación de un familiar que cuente con la capacidad de aprobar compras, o a cuando los usuarios deben aceptar los términos y condiciones de App Store actualizados antes de finalizar una compra.

Asegúrate de que tu app pueda gestionar transacciones interrumpidas de forma correcta. Para eso, inicia un observador de transacciones que permita responder a las transacciones nuevas y sincronizar las transacciones pendientes con Apple. Este observador ayuda a la app a gestionar transacciones de SCA, de modo que se actualice la cola de pago con un estado de “fallido” o “aplazado” si el usuario sale de la app. Cuando se redirige al usuario a App Store después de autenticarse, inmediatamente se entrega una transacción nueva con el estado de “comprado” al observador. A su vez, esta transacción puede incluir un valor nuevo para la propiedad ransactionIdentifier (inglés). Puedes probar situaciones de compras interrumpidas en zonas protegidas para el Apple ID de una zona protegida específica.

Recursos

Gestionar transacciones con Apple Pay

Apple Pay tiene un sistema de autenticación integrado y no es necesario que los bancos soliciten autenticaciones adicionales. Sin embargo, para evitar problemas con pagos realizados con Apple Pay en tus apps y sitios web, asegúrate de usar el código de país correcto en las solicitudes de pago y de mostrar el monto final en la planilla de pago.

El valor countryCode en PKPaymentRequest (inglés) (para apps) y ApplePayPaymentRequest (inglés) (para sitios web) se debe configurar con el código de país de dos letras correcto según el país en el que se procesen los fondos. Si configuras esto correctamente, te aseguras de contar con un criptograma compatible con PSD2 cuando el comerciante countryCode y el emisor de la tarjeta del usuario se clasifican dentro de la EEE.

En la planilla de pago, muestra el monto final, no un monto pendiente. Esto contribuirá con el enlace dinámico, donde se incluyen el monto de la transacción y un identificador de comerciante en el criptograma para probar el origen y la autenticidad de la transacción.

Ver la documentación de Apple Pay (inglés)