Transazioni con l’autenticazione cliente avanzata (Strong Customer Authentication, SCA)
A partire dal 14 marzo 2022, il Financial Conduct Authority (FCA) richiederà l’autenticazione cliente avanzata (Strong Customer Authentication, SCA) agli utenti del Regno Unito, cosa che potrebbe influire sul modo in cui vengono effettuati gli acquisti online. Questi requisiti valgono già per gli utenti nello Spazio economico europeo (SEE) dal 31 dicembre 2020. Anche se l’App Store e Apple Pay supportano l’autenticazione cliente avanzata (Strong Customer Authentication, SCA), per assicurarti che gli acquisti vengano gestiti correttamente devi verificare l’implementazione di StoreKit e Apple Pay nella tua app.
Cosa cambia
Al fine di evitare le frodi, le normative del Regno Unito e dell’Unione europea richiedono l’autenticazione cliente avanzata (Strong Customer Authentication, SCA) per determinati acquisti online. Quando vengono effettuate certe transazioni tramite carta di credito o debito su un sito web, in un’app o sull’App Store, prima di poterle completare, devono essere autenticate dalla banca o dal fornitore di servizi di pagamento.
- La SCA è obbligatoria solo alla prima transazione per gli abbonamenti con rinnovo automatico. I rinnovi successivi non rientrano nell’ambito della normativa.
- La SCA potrebbe non essere obbligatoria per gli acquisti inferiori a € 30,00 o £ 25,00.
- L’autenticazione aggiuntiva non è obbligatoria per gli acquisti effettuati con Apple Pay poiché soddisfa già i requisiti relativi alla SCA.
- L’autenticazione aggiuntiva non è obbligatoria per gli acquisti effettuati con l’addebito sul conto telefonico, altri servizi di pagamento o il saldo di un Apple Account.
Gestione delle transazioni con StoreKit
Quando un utente effettua acquisti in-app con SCA obbligatoria, deve autenticare la carta di credito o debito. La procedura di pagamento viene sospesa e l’utente passa al sito web o all’app della banca o del fornitore di servizi di pagamento per effettuare l’autenticazione. Dopodiché verrà eseguito il reindirizzamento dell’utente sull’App Store dove apparirà un messaggio che confermerà il completamento dell’acquisto. La gestione di questa transazione interrotta è simile a quella degli acquisti che richiedono l’approvazione di un membro della famiglia con l’opzione Chiedi di acquistare o alla procedura che prevede l’accettazione dei termini e delle condizioni aggiornati dell’App Store da parte degli utenti prima di completare un acquisto.
Per assicurarti che l’app gestisca correttamente le transazioni interrotte, inizializza un osservatore transazioni che risponda alle nuove transazioni e sincronizzi quelle in sospeso con Apple. Questo osservatore aiuta a gestire le transazioni SCA dell’app, aggiornando la coda di pagamento con lo stato “Non riuscito” o “Posticipato” nel momento in cui l’utente esce dall’app. Quando viene eseguito il reindirizzamento sull’App Store dopo l’autenticazione, l’osservatore riceve immediatamente una nuova transazione con lo stato “Acquistato” che potrebbe includere un nuovo valore relativo alla proprietà transactionIdentifier
. In Sandbox, puoi testare gli scenari di acquisti interrotti per un determinato Apple Account Sandbox.
Risorse
- Informazioni sulla fatturazione e sugli acquisti in Europa
- Configurare l’osservatore transazioni per la coda di pagamento
- Offrire, completare e ripristinare gli acquisti in-app
- Testare gli acquisti in-app con Sandbox
- Testare gli acquisti in-app in Xcode
Gestione delle transazioni con Apple Pay
Apple Pay include l’autenticazione integrata e non richiede alle banche di eseguirne una aggiuntiva. Tuttavia, per evitare problemi relativi ai pagamenti effettuati con Apple Pay sulle app e sui siti web, assicurati di utilizzare il codice Paese corretto nelle richieste di pagamento e di indicare l’importo finale sulla pagina di pagamento.
Il countryCode
su PKPaymentRequest
(per le app) e ApplePayPaymentRequest
(per i siti web) deve essere impostato con il codice a due lettere corretto del Paese in cui elabori il pagamento. L’impostazione corretta di questo valore garantisce un crittogramma conforme alla normativa PSD2 quando il codice countryCode
dell’esercente e quello relativo all’emittente della carta rientrano entrambi nel SEE.
Indica l’importo finale (e non provvisorio) sulla schermata di conferma del pagamento. Questo consentirà il collegamento dinamico, un meccanismo che include l’importo della transazione e l’identificativo dell’esercente nel crittogramma per dimostrare l’origine e l’autenticità della transazione.