La Strong Customer Authentication (SCA) entra in vigore il 14 settembre 2019*. Vediamo cos'è, perché è importante e come influisce sul tuo negozio basato su EDD.
Aggiornamento: assicurati di controllare i nostri ultimi aggiornamenti sulla SCA.
Cos'è la SCA?
Strong Customer Authentication (SCA) è una normativa europea che richiede ai commercianti di utilizzare due metodi di verifica per autenticare l'identità dei clienti. Questo è probabilmente l'inizio di molte normative internazionali che si sforzano di proteggere sia i commercianti che i clienti.
Quando la SCA entrerà in vigore, sarà richiesta una forma di autenticazione a due fattori per la maggior parte dei pagamenti online con carta in Europa. Dal 14 settembre, le banche europee rifiuteranno i pagamenti che richiedono la SCA e non dispongono di questa autenticazione aggiuntiva.
La SCA si applica ai pagamenti online "iniziati dal cliente" all'interno dell'Europa. Ciò significa che quasi tutti i pagamenti con carta e tutti i bonifici bancari richiederanno la SCA.
La SCA richiede ai clienti di utilizzare almeno due dei seguenti tre metodi di verifica:
- Qualcosa che il cliente sa (come una password o un PIN)
- Qualcosa che il cliente ha (come un telefono o un token hardware)
- Qualcosa che il cliente è (come un'impronta digitale o il riconoscimento facciale)
Perché la SCA è importante?
Questo nuovo requisito mira a ridurre le frodi e a rendere i pagamenti online più sicuri. Questo protegge il commerciante (cioè tu) e il cliente.
Puoi trovare i requisiti ufficiali della SCA negli Standard Tecnici Normativi (RTS).
Come la SCA influisce sul tuo negozio basato su EDD
Per gli acquisti online con carta di debito o credito, la SCA si applicherà alle transazioni in cui sia l'attività commerciale che la banca del titolare della carta si trovano nello Spazio Economico Europeo (SEE).
Vendi abbonamenti? La SCA si applicherà al primo pagamento, tuttavia gli addebiti diretti o gli abbonamenti ricorrenti o continuativi sono considerati "iniziati dal commerciante" e generalmente non richiederanno un'autenticazione aggiuntiva del cliente, *a meno che* non vi sia una modifica del costo del pagamento ricorrente.
Esenzioni dalla SCA
Le transazioni di basso valore inferiori a 30 € saranno generalmente esenti dalla SCA. Tuttavia, se il cliente effettua cinque acquisti o l'importo totale speso supera i 100 €, sarà richiesta la SCA.
In definitiva, la banca del titolare della carta deciderà se una transazione sarà esente o meno. Leggi di più sulle possibili esenzioni.
Cosa sta facendo EDD riguardo alla SCA?
La preparazione alla SCA in Easy Digital Downloads è la nostra massima priorità. Il nuovo aggiornamento includerà il supporto per la nuova API Stripe Payment Intents.
API Stripe Payment Intents e supporto SCA
Il gateway Stripe è stato completamente rifattorizzato per utilizzare l'API Stripe Payment Intents invece della vecchia API Charges. L'API Payment Intents è conforme alla normativa Strong Customer Authentication in Europa aggiungendo il supporto per 3D Secure quando è richiesto per completare il pagamento.
Stiamo finalizzando come si integra con il nostro sistema e stiamo lavorando per implementare le funzionalità relative alla SCA in EDD prima del 14 settembre (la data originariamente prevista) in modo che tu abbia tempo per la configurazione e il test.
*Stiamo anche monitorando un possibile ritardo nell'applicazione della SCA. Al momento, continueremo a lavorare verso la data originale del 14 settembre. Puoi saperne di più sul ritardo sul sito web di Stripe.
Rimozione della modale Stripe Checkout
Purtroppo, Stripe non raccomanda più l'uso di questa modale e non la aggiornerà per supportare i requisiti della Strong Customer Authentication. Di conseguenza, abbiamo deciso di rimuovere l'opzione attuale di Stripe Checkout da Easy Digital Downloads per garantire la conformità alla SCA.
Se stai utilizzando l'attuale Stripe Checkout, verrai automaticamente spostato sul nostro normale gateway Stripe quando aggiornerai.
Questo influenzerà i miei abbonamenti esistenti?
Poiché si tratta solo di una modifica del design, non influisce sull'elaborazione dei pagamenti o sui rinnovi. I clienti che hanno abbonamenti ricorrenti attivi creati tramite Stripe Checkout continueranno ad avere i loro pagamenti di rinnovo elaborati da Stripe e raccolti da Easy Digital Downloads.
Aggiornamenti ai gateway
I seguenti gateway verranno aggiornati per la SCA. La data esatta di rilascio non è ancora confermata, ma gli aggiornamenti verranno rilasciati non appena saranno pronti:
- Stripe
- PayPal Pro
I seguenti gateway non riceveranno aggiornamenti per il supporto SCA in questo momento. Se richiedi il supporto SCA e utilizzi uno dei gateway sottostanti che non supporteranno la SCA, dovrai passare a un gateway che supporti la SCA:
- 2Checkout Onsite
- PayPal Payments Advanced
- Braintree
- Authorize.net
Se stai utilizzando i seguenti gateway, non è necessaria alcuna azione. Questi gateway elaborano i pagamenti offsite:
- PayPal Standard
- PayPal Express
- 2Checkout (non 2Checkout Onsite)
Cosa devo fare?
Poiché Stripe aggiunge strumenti relativi alla SCA alla sua dashboard, potrebbe essere necessario configurare alcuni elementi e/o aggiornare la versione dell'API di Stripe fino al 14 settembre. Rilasceremo maggiori dettagli non appena saranno disponibili e, in caso di domande, facci sapere.
Per prepararti alla SCA, tu o il tuo host dovrete anche assicurarvi che il vostro sito web sia in esecuzione su un server con versione PHP 5.6 o superiore. Inoltre, quando verrà rilasciato l'aggiornamento di Easy Digital Downloads, dovrai aggiornare alla versione più recente del plugin.
Dove posso saperne di più sulla SCA?
Per maggiori informazioni sulla SCA, Stripe è un'ottima risorsa:
- Stripe – Strong Customer Authentication
- Stripe Blog – Preparazione alla SCA
- Stripe Docs – Strong Customer Authentication
E se hai domande, non esitare a lasciarle nei commenti qui sotto.
Nota: Non siamo avvocati qui in EDD, quindi per ulteriori domande su leggi e regolamenti internazionali, e per la tua tranquillità, ti consigliamo di chiedere consiglio a un professionista legale.
