Ce este SCA și Cum să activați 3D Secure 2.0 în WordPress

V-ați întrebat ce este SCA și cum să activați 3D Secure pe site-ul dvs. de comerț electronic WordPress?

Probabil ați auzit de Directiva privind Serviciile de Plată 2 (PSD2), Autentificarea Puternică a Clienților (SCA) și 3D Secure 2.0.

În acest articol, vom explica ce înseamnă acești termeni, cum afectează afacerea dvs. de comerț electronic, în special dacă aveți clienți în Europa, și cum să activați cu ușurință 3D Secure 2.0 în WordPress.

Ce este Autentificarea Puternică a Clienților?

Autentificarea Puternică a Clienților (SCA) este o cerință europeană în cadrul Directivei privind Serviciile de Plată 2 (PSD2), introdusă inițial în 2007 pentru a face plățile online mai sigure și pentru a reduce semnificativ riscul de fraudă. A doua iterație a SCA a devenit obligatorie în 2019.

Pentru a îndeplini cerințele SCA, este acum necesară o formă de autentificare cu doi factori pentru multe plăți online cu cardul în Europa. Fără această autentificare, multe plăți riscă să fie refuzate de instituția bancară a clientului. 

În general, verificăm identitățile cu o parolă. Aceasta este considerată „ceva ce știi”. Este o informație pe care o cunoști și care ar trebui să fie secretă.

Dar parolele sunt rareori secrete. Creăm parole din informații ușor de colectat, cum ar fi date de naștere și nume de animale de companie. Le împărtășim constant cu alte persoane.

Conform unui sondaj recent realizat de Google, două treimi dintre americani folosesc aceeași parolă exactă pentru toate conturile lor online. Deci, de exemplu, să spunem că un hacker obține parola contului dvs. Apple.com, probabil că o va putea folosi pentru a accesa și contul dvs. Google (sau, mai rău, contul dvs. bancar).

Scopul SCA este de a adăuga straturi suplimentare de protecție prin autentificarea plăților cu mai mulți factori de identificare: „ceva ce deții” și „ceva ce ești”.

• Ceva ce clientul știe (cum ar fi o parolă).
• Ceva ce clientul deține (cum ar fi telefonul său).
• Ceva ce clientul este (cum ar fi amprenta sa).

Atunci când combinați două sau trei dintre aceste puncte de date, devine semnificativ mai greu pentru părțile rău intenționate să vă acceseze conturile.

De exemplu, dacă ați desemnat o parolă și telefonul dvs. mobil pentru a vă autentifica identitatea, o persoană rău intenționată ar trebui să vă fure parola și telefonul pentru a vă accesa contul. Acest scenariu este, ca să spunem cel puțin, foarte improbabil.

În trecut, europenii aveau nevoie doar de un singur factor pentru a efectua o tranzacție online – cardul lor. Un card este ceva ce deții.

Deși aveau în continuare nevoie de trei puncte de date: numărul cardului, data expirării și numărul CVV/CVC, toate aceste trei puncte de date se află pe aceeași bucată de plastic, deci cardul contează ca un singur factor. Acesta este, în prezent, modul în care procedăm în Statele Unite.

Scopul SCA este de a:

• Reduce probabilitatea fraudei, deoarece hoții nu vor avea mai mulți factori de identificare.
• Reduce costul procesării tranzacțiilor. Mai puțină fraudă înseamnă că emitenții de carduri de credit pot reduce taxele pentru consumatori și afaceri.
• Crește încrederea deținătorilor de carduri, astfel încât oamenii să se simtă în siguranță cumpărând online.
• Respectă reglementările internaționale, astfel încât un card să poată fi utilizat în siguranță oriunde.

Începând cu septembrie 2019, băncile au refuzat plățile neautentificate. Plățile refuzate trebuie retrimise clientului pentru SCA.

Puteți citi standardele tehnice de reglementare complete aici.

Ce este 3D Secure 2.0?

În timpul unei tranzacții online, un instrument numit 3D Secure 1.0 este utilizat pentru a verifica tranzacția cu cardul. Probabil ați mai văzut acest flux: introduceți detaliile cardului pentru a efectua o plată și sunteți redirecționat către o nouă pagină unde banca dvs. solicită o parolă/cod pentru a aproba achiziția. Acesta este momentul în care clientul este redirecționat către o nouă pagină pentru a introduce un cod.

Beneficiile 3D Secure 1.0 au fost evidente de la început. Nu numai că clienții se simt în siguranță (deoarece pagina este de obicei marcată de bancă sau de rețeaua de carduri, de ex. „MasterCard SecureCode” sau „Verified by Visa”), dar transferă și răspunderea de la comerciant la banca emitentă.

Cu toate acestea, 3D Secure 1.0 a avut două dezavantaje majore pentru afacerile online:

1. Este un pas suplimentar în fluxul de checkout, ceea ce poate determina clienții să abandoneze procesul de checkout. Fiecare pas suplimentar de checkout va reduce conversiile dvs., în special pe mobil.
2. Cumpărătorii trebuiau să își amintească *încă o* parolă de la banca emitentă a cardului. Dacă uitau parola, puteau abandona achiziția.

Din fericire, există un nou instrument numit 3D Secure 2.0 care facilitează îndeplinirea cerințelor SCA fără a perturba experiența utilizatorului. 3D Secure 2.0 este conceput pentru a încorpora fluxul de provocare direct în fluxurile de checkout web și mobile – fără a necesita redirecționări complete ale paginii. 

Consultați ghidul nostru despre cum să vă protejați site-ul WordPress eCommerce de fraudele de sărbători.

3D Secure 2.0 trimite peste 100 de puncte de date la fiecare tranzacție către banca deținătorului de card. Deținătorul de card folosește aceste informații pentru a evalua riscul tranzacției.

Ce puncte de date sunt trimise băncii? Totul, de la adresa de expediere la ID-ul dispozitivului clientului, adresa IP și chiar istoricul tranzacțiilor anterioare.

Dacă datele sunt suficiente pentru ca banca să considere tranzacția legitimă, banca poate califica tranzacția pentru fluxul „fără fricțiuni”. Aceasta înseamnă că utilizatorul nu trebuie să facă nimic altceva pentru a autentifica tranzacția. Deținătorul de card nici măcar nu este conștient că se folosește 3D Secure.

Dacă datele nu sunt suficiente, tranzacția este forțată în fluxul „provocat”. Acesta este exact ca 3D Secure 1.0 – o pagină suplimentară, marcată de bancă, care solicită mai multe informații.

Ce este interesant la 3D Secure 2.0 este că se poate îmbunătăți în timp prin adăugarea de puncte de date. Teoretic, fiecare punct de date nou care verifică identitatea clienților este mai multă securitate.

Plăți care necesită SCA

În temeiul legislației Uniunii Europene, SCA se aplică majorității tranzacțiilor online inițiate de clienți în Europa. Aceasta include majoritatea plăților cu cardul de credit și debit, precum și transferurile de credit. Prima tranzacție dintr-un abonament este inițiată de client, dar plățile recurente sunt inițiate de comerciant, motiv pentru care nu necesită SCA.

O plată este considerată în domeniul de aplicare al legii dacă deținătorul cardului și comerciantul sunt amândoi localizați în Spațiul Economic European. Unii emitători de carduri vor solicita SCA pentru toate tranzacțiile, indiferent de locația comerciantului.

Stripe a lansat o API pregătită pentru SCA numită PaymentIntents. Acest instrument vă permite să aplicați 3D Secure 2.0 ori de câte ori este necesar sau când o anumită tranzacție prezintă un risc ridicat de fraudă.

Procesorul de plăți l-a lansat pentru toată lumea în 2019.

Deci, dacă folosiți deja WP Simple Pay, pluginul de plăți Stripe numărul 1 pentru WordPress, pentru a accepta plăți pe site-ul dvs., sunteți deja în conformitate cu directiva europeană.

Excepții de la Autentificarea Puternică a Clienților

Anumite tipuri de tranzacții sunt exceptate de la SCA. Furnizorul dvs. de plăți (cum ar fi Stripe, Square sau PayPal) poate solicita o excepție în numele dvs. în timpul procesării plății. Banca deținătorului cardului va decide dacă acordă sau respinge excepția.

Iată cele mai comune tipuri de excepții:

1. Tranzacții de valoare mică. Tranzacțiile sub 30 EUR sunt exceptate. Cu toate acestea, SCA este necesar dacă cardul sau metoda de plată a efectuat mai mult de cinci tranzacții exceptate sau dacă suma totală a tranzacțiilor exceptate depășește 100 EUR într-o zi.
2. Tranzacții cu risc scăzut. Procesatorii de plăți pot efectua o analiză a riscului în timp real pentru a judeca dacă să aplice SCA. Procesatorul poate face acest lucru numai dacă ratele lor de fraudă rămân scăzute.
3. Abonamente. SCA este necesar pentru prima plată, dar nu și pentru plățile ulterioare dacă acestea sunt pentru aceeași sumă către aceeași afacere. Suma variabile (sau facturarea la metru) necesită SCA de fiecare dată.
4. Beneficiari de încredere listați. Clienții pot lista afacerile în care au încredere. Aceste afaceri sunt plasate pe o listă de „beneficiari de încredere” menținută de banca clientului. SCA este necesar pentru prima plată către afacerea listată, dar nu și pentru plățile ulterioare.
5. Tranzacții MOTO. Tranzacțiile prin poștă și comandă telefonică (MOTO) nu sunt considerate plăți „electronice”. Acestea nu sunt reglementate de SCA.

Ce înseamnă acest lucru pentru afacerile din SUA

În acest moment, conformitatea PCI este principalul cadru pentru reglementarea tranzacțiilor online. Problema aici, însă, este că conformitatea PCI nu este o lege. Este doar o inițiativă între companiile majore de carduri de credit. Trebuie să o respectați pentru a lucra cu acele companii, dar nu există amenzi sau penalități pentru încălcarea ei.

Cu toate acestea, va trebui să respectați legislația PSD2 și SCA dacă intenționați să vindeți clienților din Europa. Acesta este de fapt un lucru bun pentru dvs., deoarece va reduce cantitatea de fraudă cu cardul de credit cu care veți avea de-a face.

Din fericire, dacă folosiți WP Simple Pay, nu ați avut de făcut prea multe. Deoarece Stripe procesează toate tranzacțiile prin contul comerciantului, aceștia sunt responsabili pentru respectarea directivei UE.

Cum să activați 3D Secure 2.0 în WordPress

Utilizarea WP Simple Pay este cea mai simplă modalitate de a crea formulare de plată care acceptă 3D Secure 2.0.

Deoarece WP Simple Pay are deja funcționalități de securitate integrate, susținute de Stripe, utilizatorii săi pot crea automat formulare de plată conforme PCI și pregătite pentru 3D Secure 2.0.

Pluginul vă permite să acceptați plăți direct pe site-ul dvs. fără a configura un coș de cumpărături, sau prin Stripe Checkout, care este o pagină de finalizare a comenzii securizată, găzduită de Stripe.

Funcționalitățile și beneficiile suplimentare ale WP Simple Pay includ:

• Șabloane de formulare de plată: Creați formulare de plată perfecte pentru produse, evenimente, înregistrări, donații și multe altele în câteva minute.
• Metode multiple de plată: Oferiți peste 10 opțiuni de metode de plată pentru a vă extinde acoperirea și a crește vânzările, inclusiv carduri de credit și debit tradiționale, ACH Direct Debit, Apple Pay / Google Pay / Microsoft Pay, Cash App Pay, servicii Buy Now, Pay Later și multe altele.
• Integrări cu terți: Integrați formularele de plată cu pluginuri populare WordPress precum AffiliateWP și Uncanny Automator pentru a automatiza sarcinile legate de achiziții.
• Constructor avansat de formulare drag & drop: Creați formulare de plată cu ușurință, fără cod.
• Recuperarea taxelor: Eliminați taxa suplimentară de procesare Stripe de 3% pentru a vă asigura că colectați suma integrală a plății.
• Pagini de destinație dedicate: Creați pagini de destinație fără distrageri pentru formularele dvs. de plată direct din constructorul de formulare, fără a fi nevoie să angajați un dezvoltator.
• Și multe altele…

În scopul acestui tutorial, vă vom arăta cum să vă asigurați cu ușurință că 3D Secure 2.0 este activat în WordPress pentru un formular de plată pe site WP Simple Pay.

Vestea bună este că formularele de plată create folosind WP Simple Pay utilizează deja 3D Secure 2.0 pentru a colecta autentificarea suplimentară pe carduri.

Pasul 1. Instalați și activați WP Simple Pay în WordPress

Pentru a crea un formular de plată activat 3D Secure 2.0, primul lucru pe care va trebui să îl faceți este să instalați și să activați WP Simple Pay pe site-ul dvs. WordPress.

Pur și simplu accesați pagina de prețuri și alegeți cel mai bun plan pentru nevoile dvs.

Apoi, descărcați pluginul din contul dvs. WP Simple Pay sau din e-mailul de confirmare a plății. Apoi, instalați-l în WordPress.

Pentru mai multe detalii, consultați ghidul nostru pas cu pas despre cum să instalați WP Simple Pay.

După ce ați terminat activarea pluginului, veți fi direcționat către expertul de configurare. Expertul de configurare vă permite să configurați un cont Stripe dacă nu aveți deja unul și să îl conectați la site-ul dvs. fără a fi nevoie să introduceți manual cheile API.

2: Conectați WordPress la Stripe  

Pentru a conecta site-ul dvs. WordPress la Stripe, faceți clic pe Conectare cu Stripe.

În continuare, introduceți adresa de e-mail pe care o utilizați pentru contul dvs. Stripe și conectați-o la site-ul dvs. Dacă nu aveți un cont Stripe, îl puteți crea cu ușurință introducând adresa de e-mail și completând înregistrarea.

După finalizarea acestui proces, vi se va afișa o pagină de succes pe care scrie „Configurare finalizată”. Apoi, faceți clic pe Creare formular de plată.

Pasul 3: Creați un formular de plată pe site

Acum că ați instalat și activat WP Simple Pay pe site-ul dvs., va trebui să creați un formular de plată care este activat 3D Secure 2.0.

Ar trebui să ajungeți pe pagina bibliotecii de șabloane de formulare de plată, unde puteți alege dintre o mulțime de șabloane diferite.

Continuați și alegeți șablonul de bază Formular de plată.

În continuare, în fila General, selectați Formular de plată la fața locului pentru Tipul formularului dvs.

Deși atât paginile de plată Off-site Stripe Checkout, cât și formularele de plată la fața locului utilizează 3D Secure 2.0, este o idee bună să vă păstrați vizitatorii pe site pe parcursul întregului proces de plată pentru a reduce abandonarea la finalizarea comenzii.

După ce ați introdus titlul și descrierea, faceți clic pe fila Plată.

Aici, va trebui să introduceți sumele prețurilor, să alegeți între o plată unică și un abonament și să alegeți opțiunile metodei de plată.

În scopul acestui tutorial, bifați căsuțele pentru Card, ACH Direct Debit și Cash App.

În continuare, în fila Câmpuri formular, adăugați Nume și Adresă din meniul derulant.

După ce ați terminat, faceți clic pe butonul Salvare schiță. Acum puteți previzualiza formularul. Ar trebui să arate cam ca cel de mai jos:

Pasul 4: Publicați formularul de plată pe site-ul dvs.

După ce sunteți mulțumit de formularul de plată, este timpul să îl publicați pe o pagină sau un post de pe site-ul dvs.

Pur și simplu accesați pagina sau postarea și faceți clic pe pictograma + din colțul din stânga sus pentru a afișa blocul WP Simple Pay.

În continuare, alegeți formularul de plată pe care tocmai l-ați creat din meniul derulant și faceți clic pe butonul Publicare.

Pasul 5: Testați autentificarea 3D Secure 2.0

Acum că ați creat formularul de plată și l-ați adăugat pe site-ul dvs., ultimul pas este să testați autentificarea 3D Secure 2.0.

Puteți pur și simplu să accesați pagina formularului de plată și să efectuați o plată de testare folosind numerele de card de test furnizate de Stripe.

Rețineți că formularul dvs. de plată ar trebui să fie în Modul de testare. Pentru a afla mai multe despre cum să activați Modul de testare Stripe în WordPress, consultați ghidul nostru pas cu pas.

După ce introduceți informațiile necesare în câmpurile formularului de plată, va apărea o fereastră pop-up cu mesajul Pagina de plată de testare 3D Secure.

Poftim! Sperăm că acest articol v-a ajutat să aflați mai multe despre ce este SCA și cum să activați 3D Secure 2.0 în WordPress.

Dacă v-a plăcut acest articol, s-ar putea să doriți să consultați și următoarele ghiduri:

• Cum să vă protejați site-ul WordPress de testarea cardurilor
• Ce este Stripe Radar și cum să îl utilizați corect?
• Principalele plângeri ale clienților legate de formularele de plată

Ce mai așteptați? Începeți astăzi cu WP Simple Pay!

Pentru a citi mai multe articole ca acesta, urmăriți-ne pe X.