Introduzione delle transazioni con l’autenticazione cliente avanzata (Strong Customer Authentication, SCA) nello Spazio economico europeo (SEE)

A partire dal 31 dicembre 2020, la normativa dell’Unione europea ha introdotto le misure relative all’autenticazione cliente avanzata (Strong Customer Authentication, SCA) per gli utenti nello Spazio economico europeo (SEE), i quali potrebbero riscontrare cambiamenti al momento di effettuare acquisti online. Anche se l’App Store ed Apple Pay supporteranno l’autenticazione cliente avanzata, per assicurarti che gli acquisti vengano gestiti correttamente, dovrai verificare l’implementazione di StoreKit ed Apple Pay nella tua app.

Cosa cambia

La seconda Direttiva europea sui Servizi di Pagamento (PSD2 (inglese)) è una normativa dell’Unione europea che richiede l’autenticazione cliente avanzata (Strong Customer Authentication, SCA) per determinati acquisti online al fine di evitare le frodi. Quando vengono effettuate certe transazioni tramite carta di credito o debito su un sito web, in un’app o sull’App Store, prima di poterle completare, devono essere autenticate dalla banca o dal fornitore di servizi di pagamento.

Gestione delle transazioni con StoreKit

Quando un utente effettua acquisti in-app con SCA obbligatoria, deve autenticare la carta di credito o debito. La procedura di pagamento viene sospesa e l’utente passa alla pagina o all’app della banca o del fornitore di servizi di pagamento per effettuare l’autenticazione. Dopodiché verrà eseguito il reindirizzamento dell’utente sull’App Store dove apparirà un messaggio che confermerà il completamento dell’acquisto. La gestione di questa transazione interrotta è simile a quella degli acquisti che richiedono l’approvazione di un membro della famiglia con l’opzione Chiedi di acquistare o alla procedura che prevede che gli utenti accettino i termini e le condizioni aggiornati dell’App Store prima di completare un acquisto.

Per assicurarti che l’app gestisca correttamente le transazioni interrotte, inizializza un osservatore transazioni che risponda alle nuove transazioni e sincronizzi quelle in sospeso con Apple. Tale osservatore aiuta a gestire le transazioni SCA dell’app, aggiornando la coda di pagamento con lo stato “Non riuscito” o “Posticipato” nel momento in cui l’utente esce dall’app. Quando viene eseguito il reindirizzamento dell’utente sull’App Store dopo l’autenticazione, l’osservatore riceve immediatamente una nuova transazione con lo stato “Acquistato” che potrebbe includere un nuovo valore relativo alla proprietà transactionIdentifier (inglese). Puoi testare gli scenari di acquisti interrotti in Sandbox per un determinato ID Apple Sandbox.

Risorse

Gestione delle transazioni con Apple Pay

Apple Pay include l’autenticazione integrata e non richiede alle banche di eseguirne una aggiuntiva. Tuttavia, per evitare problemi relativi ai pagamenti effettuati con Apple Pay sulle app e sui siti web, assicurati di utilizzare il codice Paese corretto nelle richieste di pagamento e di indicare l’importo finale sulla schermata di conferma del pagamento.

Il valore countryCode su PKPaymentRequest (inglese) (per le app) e ApplePayPaymentRequest (inglese) (per i siti web) deve essere impostato con il codice a due lettere corretto del Paese in cui elabori il pagamento. L’impostazione corretta di questo valore garantisce un crittogramma conforme alla normativa PSD2 quando il codice countryCode dell’esercente e quello relativo all’emittente della carta dell’utente rientrano entrambi nel SEE.

Indica l’importo finale (e non provvisorio) sulla schermata di conferma del pagamento. In questo modo, avrai la certezza di rispettare il requisito relativo al collegamento dinamico, un meccanismo che include l’importo della transazione e l’identificativo dell’esercente nel crittogramma per dimostrare l’origine e l’autenticità della transazione.

Visualizza la documentazione su Apple Pay (inglese)