Transacciones con autenticación reforzada de clientes
A partir del 14 de marzo de 2022, la autoridad de conducta financiera (FCA) requerirá la autenticación reforzada de clientes (SCA) para todos los usuarios del Reino Unido, lo cual puede afectar los pasos que deben seguir para realizar compras en línea. Estos requisitos ya se aplican a los usuarios del Espacio Económico Europeo (EEE) desde el 31 de diciembre de 2020. Si bien App Store y Apple Pay son compatibles con la SCA, deberás verificar la implementación de StoreKit y Apple Pay en tu app para asegurarte de que las compras se gestionen de forma correcta.
¿Cuáles son los cambios?
Las normativas del Reino Unido y la Unión Europea requieren la SCA para ciertas compras en línea como protección contra el fraude. Cuando se inician ciertas transacciones por medio de una tarjeta de crédito o débito en un sitio web, una app o App Store, el banco o el proveedor de servicios de pago debe autenticarlas antes de completarlas.
- Para las suscripciones con renovación automática (inglés), la SCA solo se debe emplear en la primera transacción. Las renovaciones siguientes están fuera de la normativa.
- Las compras inferiores a 30 euros o 25 libras no requieren la SCA.
- Para las compras realizadas con Apple Pay, que ya cumple los requisitos de SCA, no se requerirán autenticaciones adicionales.
- En el caso de las compras realizadas con facturación mediante teléfonos celulares, otros servicios de pago o un saldo de Apple ID, no se requerirán autenticaciones adicionales.
Gestionar transacciones con StoreKit
En el caso de las compras dentro de la app que requieren la SCA, se le solicita al usuario que autentique su tarjeta de crédito o débito. Para hacerlo, se dirige al usuario desde el flujo de compra al sitio web o la app del banco o del proveedor de servicios de pago y luego se lo redirige a App Store, donde verá un mensaje en el que se indicará que la compra se ha finalizado. La gestión de esta transacción interrumpida es similar a la gestión de compras de Preguntar antes de comprar que requieren la aprobación de un familiar organizador, o a cuando los usuarios deben aceptar términos y condiciones de App Store actualizados antes de finalizar una compra.
Asegúrate de que tu app gestione las transacciones interrumpidas de forma correcta: inicializa un observador de transacciones que permita responder a las transacciones nuevas y sincronizar las transacciones pendientes con Apple. Este observador ayuda a la app a gestionar transacciones de SCA, de modo que tu cola de pago se actualiza a un estado de “fallido” o “aplazado” cuando el usuario sale de la app. Cuando se redirige al usuario a App Store después de autenticarse, se entrega inmediatamente al observador una transacción nueva con el estado de “comprado”, que puede incluir un valor nuevo para la propiedad transactionIdentifier. Puedes experimentar con situaciones de compra interrumpida en la zona protegida un Apple ID específico.
Recursos
- Obtener información sobre la facturación y las compras en Europa
- Configurar el observador de transacciones para la cola de pago
- Ofrecer, completar y restaurar compras dentro de la app
- Probar compras dentro de la app en zonas protegidas
- Probar compras dentro de la app en Xcode
Gestionar transacciones con Apple Pay
Apple Pay tiene un sistema de autenticación integrado que no necesita autenticación adicional por parte de un banco. Sin embargo, para evitar problemas con pagos realizados con Apple Pay en tus apps y sitios web, asegúrate de usar el código de país correcto en las solicitudes de pago y de mostrar el monto final en la planilla de pago.
El valor countryCode de PKPaymentRequest (para apps) y ApplePayPaymentRequest (para sitios web) debe estar configurado correctamente con el código de dos letras del país en el que estás procesando los fondos. Configurarlo correctamente garantiza un criptograma de tipo PSD2 cuando el countryCode del comerciante y el emisor de la tarjeta del usuario estén dentro del EEE.
En la planilla de pago debes mostrar el monto final, no un monto pendiente. Esto facilitará el enlace dinámico, que incluye el monto de la transacción y un identificador de comerciante en el criptograma para probar el origen y la autenticidad de la transacción.