Transacciones con autenticación reforzada de clientes

A partir del 14 de marzo de 2022, la autoridad de conducta financiera (FCA) requerirá la autenticación reforzada de clientes (SCA) para todos los usuarios del Reino Unido, lo cual puede afectar los pasos que deben seguir para realizar compras en línea. Estos requisitos ya se aplican a los usuarios del Espacio Económico Europeo (EEE) desde el 31 de diciembre de 2020. Si bien App Store y Apple Pay son compatibles con la SCA, deberás verificar la implementación de StoreKit y Apple Pay en tu app para asegurarte de que las compras se gestionen de forma correcta.

¿Cuáles son los cambios?

Las normativas del Reino Unido y la Unión Europea requieren la SCA para ciertas compras en línea como protección contra el fraude. Cuando se inician ciertas transacciones por medio de una tarjeta de crédito o débito en un sitio web, una app o App Store, el banco o el proveedor de servicios de pago deben autenticarlas antes de completarlas.

Gestionar transacciones con StoreKit

En el caso de las compras dentro de la app que requieren la SCA, se le solicita al usuario que autentique su tarjeta de crédito o débito. Para hacerlo, se dirige al usuario desde el flujo de compra al sitio web o la app del banco o del proveedor de servicios de pago y, luego, se lo redirige a App Store, donde verá un mensaje en el que se indicará que la compra se ha finalizado. La gestión de esta transacción interrumpida es similar a la gestión de compras de Pedir la compra que requieren la aprobación de un familiar organizador, o a cuando los usuarios deben aceptar términos y condiciones de App Store actualizados antes de finalizar una compra.

Asegúrate de que tu app gestione las transacciones interrumpidas de forma correcta: inicializa un observador de transacciones que permita responder a las transacciones nuevas y sincronizar las transacciones pendientes con Apple. Este observador ayuda a la app a gestionar transacciones de SCA, de modo que tu cola de pago se actualiza a un estado de “fallido” o “aplazado” cuando el usuario sale de la app. Cuando se redirige al usuario a App Store después de autenticarse, se entrega inmediatamente al observador una transacción nueva con el estado de “comprado”, que puede incluir un valor nuevo para la propiedad transactionIdentifier. Puedes experimentar con situaciones de compra interrumpida en la zona protegida de una cuenta de Apple específica.

Recursos

Gestionar transacciones con Apple Pay

Apple Pay tiene un sistema de autenticación integrado y no necesita autenticación adicional por parte de un banco. Sin embargo, para evitar problemas con pagos realizados con Apple Pay en tus apps y sitios web, asegúrate de usar el código de país correcto en las solicitudes de pago y de mostrar el monto final en la planilla de pago.

El valor countryCode de PKPaymentRequest (para apps) y ApplePayPaymentRequest (para sitios web) debe estar configurado correctamente con el código de dos letras del país en el que estás procesando los fondos. Configurarlo correctamente garantiza un criptograma de tipo PSD2 cuando el countryCode del comerciante y el emisor de la tarjeta del usuario estén dentro del EEE.

En la planilla de pago debes mostrar el monto final, no un monto pendiente. Esto facilitará el enlace dinámico, que incluye el monto de la transacción y un identificador de comerciante en el criptograma para probar el origen y la autenticidad de la transacción.

Ver la documentación de Apple Pay