Transazioni con l’autenticazione cliente avanzata (Strong Customer Authentication, SCA)

A partire dal 14 marzo 2022, il Financial Conduct Authority (FCA) richiederà l’autenticazione cliente avanzata (Strong Customer Authentication, SCA) agli utenti del Regno Unito, cosa che potrebbe influire sul modo in cui vengono effettuati gli acquisti online. Questi requisiti valgono già per gli utenti nello Spazio economico europeo (SEE) dal 31 dicembre 2020. Anche se l’App Store e Apple Pay supportano l’autenticazione cliente avanzata (Strong Customer Authentication, SCA), per assicurarti che gli acquisti vengano gestiti correttamente devi verificare l’implementazione di StoreKit e Apple Pay nella tua app.

Cosa cambia

Al fine di evitare le frodi, le normative del Regno Unito e dell’Unione europea richiedono l’autenticazione cliente avanzata (Strong Customer Authentication, SCA) per determinati acquisti online. Quando vengono effettuate certe transazioni tramite carta di credito o debito su un sito web, in un’app o sull’App Store, prima di poterle completare, devono essere autenticate dalla banca o dal fornitore di servizi di pagamento.

Gestione delle transazioni con StoreKit

Quando un utente effettua acquisti in-app con SCA obbligatoria, deve autenticare la carta di credito o debito. La procedura di pagamento viene sospesa e l’utente passa al sito web o all’app della banca o del fornitore di servizi di pagamento per effettuare l’autenticazione. Dopodiché verrà eseguito il reindirizzamento dell’utente sull’App Store dove apparirà un messaggio che confermerà il completamento dell’acquisto. La gestione di questa transazione interrotta è simile a quella degli acquisti che richiedono l’approvazione di un membro della famiglia con l’opzione Chiedi di acquistare o alla procedura che prevede l’accettazione dei termini e delle condizioni aggiornati dell’App Store da parte degli utenti prima di completare un acquisto.

Per assicurarti che l’app gestisca correttamente le transazioni interrotte, inizializza un osservatore transazioni che risponda alle nuove transazioni e sincronizzi quelle in sospeso con Apple. Questo osservatore aiuta a gestire le transazioni SCA dell’app, aggiornando la coda di pagamento con lo stato “Non riuscito” o “Posticipato” nel momento in cui l’utente esce dall’app. Quando viene eseguito il reindirizzamento sull’App Store dopo l’autenticazione, l’osservatore riceve immediatamente una nuova transazione con lo stato “Acquistato” che potrebbe includere un nuovo valore relativo alla proprietà transactionIdentifier. In Sandbox, puoi testare gli scenari di acquisti interrotti per un determinato Apple Account Sandbox.

Risorse

Gestione delle transazioni con Apple Pay

Apple Pay include l’autenticazione integrata e non richiede alle banche di eseguirne una aggiuntiva. Tuttavia, per evitare problemi relativi ai pagamenti effettuati con Apple Pay sulle app e sui siti web, assicurati di utilizzare il codice Paese corretto nelle richieste di pagamento e di indicare l’importo finale sulla pagina di pagamento.

Il countryCode su PKPaymentRequest (per le app) e ApplePayPaymentRequest (per i siti web) deve essere impostato con il codice a due lettere corretto del Paese in cui elabori il pagamento. L’impostazione corretta di questo valore garantisce un crittogramma conforme alla normativa PSD2 quando il codice countryCode dell’esercente e quello relativo all’emittente della carta rientrano entrambi nel SEE.

Indica l’importo finale (e non provvisorio) sulla schermata di conferma del pagamento. Questo consentirà il collegamento dinamico, un meccanismo che include l’importo della transazione e l’identificativo dell’esercente nel crittogramma per dimostrare l’origine e l’autenticità della transazione.

Visualizza la documentazione su Apple Pay