Silne uwierzytelnianie klienta (SCA) wchodzi w życie 14 września 2019 r.*. Przyjrzyjmy się, czym jest, dlaczego jest ważne i jak wpływa na Twój sklep oparty na EDD.
Aktualizacja: Zapoznaj się z naszymi najnowszymi informacjami na temat SCA.
Czym jest SCA?
Silne uwierzytelnianie klienta (SCA) to europejskie rozporządzenie, które wymaga od sprzedawców stosowania dwóch metod weryfikacji w celu uwierzytelnienia tożsamości klientów. Jest to prawdopodobnie początek wielu międzynarodowych przepisów, które mają na celu ochronę zarówno sprzedawców, jak i klientów.
Gdy SCA wejdzie w życie, większość płatności kartą online w Europie będzie wymagać formy uwierzytelniania dwuskładnikowego. Od 14 września europejskie banki będą odrzucać płatności, które wymagają SCA i nie posiadają tego dodatkowego uwierzytelnienia.
SCA dotyczy płatności online inicjowanych przez klienta w Europie. Oznacza to, że prawie wszystkie płatności kartą i wszystkie przelewy bankowe będą wymagać SCA.
SCA wymaga od klientów użycia co najmniej dwóch z poniższych trzech metod weryfikacji:
- Coś, co klient wie (np. hasło lub PIN)
- Coś, co klient ma (np. telefon lub token sprzętowy)
- Coś, czym klient jest (np. odcisk palca lub rozpoznawanie twarzy)
Dlaczego SCA jest ważne?
Ten nowy wymóg ma na celu zmniejszenie oszustw i zwiększenie bezpieczeństwa płatności online. Chroni to sprzedawcę (czyli Ciebie), a także klienta.
Oficjalne wymagania SCA można znaleźć w Regulacjach Technicznych (RTS).
Jak SCA wpływa na Twój sklep oparty na EDD
W przypadku zakupów online kartą debetową lub kredytową, SCA będzie dotyczyć transakcji, w których zarówno firma, jak i bank posiadacza karty znajdują się na terenie Europejskiego Obszaru Gospodarczego (EOG).
Sprzedajesz subskrypcje? SCA będzie dotyczyć pierwszej płatności, jednak powtarzające się lub bieżące polecenia zapłaty lub subskrypcje są uważane za „inicjowane przez sprzedawcę” i zazwyczaj nie będą wymagać dodatkowego uwierzytelnienia klienta, *chyba że* nastąpi zmiana kosztu powtarzającej się płatności.
Wyjątki od SCA
Transakcje o niskiej wartości poniżej 30 EUR będą zazwyczaj zwolnione z SCA. Jednak jeśli klient dokona pięciu zakupów lub łączna kwota wydatków przekroczy 100 EUR, wymagane będzie SCA.
Ostatecznie bank posiadacza karty zdecyduje, czy transakcja będzie zwolniona. Dowiedz się więcej o możliwych zwolnieniach.
Co EDD robi w sprawie SCA?
Gotowość SCA w Easy Digital Downloads jest naszym priorytetem. Nowa aktualizacja będzie zawierać wsparcie dla nowego interfejsu API Stripe Payment Intents.
Stripe Payment Intents API i wsparcie SCA
Bramka Stripe została całkowicie przebudowana, aby korzystać z Stripe Payment Intents API zamiast starego API Charges. API Payment Intents jest zgodne z rozporządzeniem o silnym uwierzytelnianiu klienta w Europie, dodając obsługę 3D Secure, gdy jest to wymagane do zakończenia płatności.
Finalizujemy sposób integracji z naszym systemem i pracujemy nad wdrożeniem funkcji związanych z SCA w EDD przed 14 września (pierwotna planowana data), abyście mieli czas na konfigurację i testowanie.
*Monitorujemy również możliwe opóźnienie egzekwowania SCA. W tej chwili będziemy kontynuować pracę w kierunku pierwotnej daty 14 września. Więcej o opóźnieniu można dowiedzieć się na stronie Stripe.
Usunięcie okna modalnego Stripe Checkout
Niestety, Stripe nie zaleca już używania tego okna modalnego i nie będzie go aktualizować, aby wspierać wymagania dotyczące silnego uwierzytelniania klienta. W rezultacie zdecydowaliśmy się usunąć obecną opcję Stripe Checkout z Easy Digital Downloads, aby zapewnić zgodność z SCA.
Jeśli korzystasz z obecnego Stripe Checkout, zostaniesz automatycznie przełączony na naszą standardową bramkę Stripe po aktualizacji.
Czy wpłynie to na moje istniejące subskrypcje?
Ponieważ jest to tylko zmiana projektowa, nie wpływa ona na przetwarzanie płatności ani odnowienia. Klienci posiadający aktywne subskrypcje cykliczne utworzone za pośrednictwem Stripe Checkout nadal będą mieli swoje płatności odnowieniowe przetwarzane przez Stripe i pobierane przez Easy Digital Downloads.
Aktualizacje bramek
Następujące bramki zostaną zaktualizowane pod kątem SCA. Dokładna data wydania nie została jeszcze potwierdzona, ale aktualizacje zostaną wydane, gdy tylko będą gotowe:
- Stripe
- PayPal Pro
Następujące bramki nie otrzymają w tym momencie aktualizacji wsparcia SCA. Jeśli potrzebujesz wsparcia SCA i korzystasz z którejkolwiek z poniższych bramek, które nie będą wspierać SCA, będziesz musiał przełączyć się na bramkę, która ma wsparcie dla SCA:
- 2Checkout Onsite
- PayPal Payments Advanced
- Braintree
- Authorize.net
Jeśli korzystasz z następujących bramek, nie trzeba podejmować żadnych działań. Te bramki przetwarzają płatności poza witryną:
- PayPal Standard
- PayPal Express
- 2Checkout (nie 2Checkout Onsite)
Co muszę zrobić?
Ponieważ Stripe dodaje narzędzia związane z SCA do swojego panelu, być może będziesz musiał skonfigurować kilka elementów i/lub zaktualizować wersję API Stripe do 14 września. Opublikujemy więcej szczegółów, gdy tylko staną się dostępne, a jeśli masz jakieś pytania, daj nam znać.
Aby przygotować się do SCA, Ty lub Twój hosting będziecie musieli upewnić się, że Twoja witryna działa na serwerze z wersją PHP 5.6 lub wyższą. Dodatkowo, po wydaniu aktualizacji Easy Digital Downloads, będziesz musiał zaktualizować do najnowszej wersji wtyczki.
Gdzie mogę dowiedzieć się więcej o SCA?
Więcej informacji o SCA można znaleźć na stronie Stripe:
- Stripe – Silne Uwierzytelnianie Klienta
- Blog Stripe – Gotowość na SCA
- Dokumentacja Stripe – Silne Uwierzytelnianie Klienta
A jeśli masz jakieś pytania, śmiało zadaj je poniżej w komentarzach.
Uwaga: Nie jesteśmy prawnikami w EDD, więc w przypadku dalszych pytań dotyczących międzynarodowych praw i przepisów oraz dla spokoju ducha, zalecamy zasięgnięcie porady u profesjonalisty prawnego.
