Gå med 14 000+ som använder WP Simple Pay för att enkelt acceptera betalningar!  

Kom igång

Se alla funktioner

WP Simple Pay Blogg

Stripe-handledningar, tips och resurser för WordPress för att acceptera betalningar

Vad är SCA och hur aktiverar man 3D Secure 2.0 i WordPress

Senast uppdaterad

Written By: författarens bild Natalie Jones
LinkedIn

Har du undrat vad SCA är och hur man aktiverar 3D Secure på din WordPress e-handelswebbplats?

Du har förmodligen hört talas om Payment Services Directive 2 (PSD2), Strong Customer Authentication (SCA) och 3D Secure 2.0.

I den här artikeln går vi igenom vad dessa termer betyder, hur de påverkar din e-handelsverksamhet, särskilt om du har kunder i Europa, och hur du enkelt aktiverar 3D Secure 2.0 i WordPress.

Vad är stark kundautentisering?

Stark kundautentisering (SCA) är ett europeiskt krav enligt Payment Services Directive 2 (PSD2) som först introducerades 2007 för att göra onlinebetalningar säkrare och kraftigt minska risken för bedrägerier. Den andra iterationen av SCA blev obligatorisk 2019.

För att uppfylla SCA-kraven krävs nu en form av tvåfaktorsautentisering för många onlinekortbetalningar i Europa. Utan denna autentisering riskerar många betalningar att nekas av kundens bank. 

Generellt verifierar vi identiteter med ett lösenord. Detta anses vara "något du vet". Det är en informationsbit som du känner till och som ska vara hemlig.

Men lösenord är sällan hemliga. Vi skapar lösenord från lättinsamlad information, som födelsedatum och husdjursnamn. Vi delar dem med andra människor hela tiden.

Enligt en nyligen genomförd Google-undersökning använder två tredjedelar av amerikanerna exakt samma lösenord för alla sina onlinekonton. Så, till exempel, låt oss säga att en hackare får ditt Apple.com-kontolösenord, skulle de förmodligen kunna använda det för att komma åt ditt Google-konto (eller värre, ditt bankkonto) också.

Målet med SCA är att lägga till extra skyddslager genom att autentisera betalningar med fler identifieringsfaktorer: "något du äger" och "något du är".

  • Något kunden *vet* (som ett lösenord).
  • Något kunden *har* (som sin telefon).
  • Något kunden *är* (som sitt fingeravtryck).
Bild StripeCom

När du kombinerar två eller tre av dessa datapunkter tillsammans blir det betydligt svårare för illvilliga parter att komma åt dina konton.

Om du till exempel angav ett lösenord och din mobiltelefon för att autentisera din identitet, skulle en illvillig person behöva stjäla ditt lösenord och din telefon för att komma åt ditt konto. Detta scenario är minst sagt högst osannolikt.

Tidigare behövde européer bara en faktor för att genomföra en online-transaktion – sitt kort. Ett kort är något man *har*.

Även om de fortfarande behövde tre datapunkter: kortnummer, utgångsdatum och CVV/CVC-nummer, finns alla dessa tre datapunkter på samma plastbit, så kortet räknas som en enda faktor. Detta är för närvarande hur vi gör det i USA.

Syftet med SCA är att:

  • Minska sannolikheten för bedrägerier eftersom tjuvar inte kommer att ha flera identifieringsfaktorer.
  • Minska kostnaden för att behandla transaktioner. Mindre bedrägerier innebär att kortutgivarna kan sänka sina avgifter för konsumenter och företag.
  • Öka kortinnehavarnas förtroende så att folk känner sig trygga med att handla online.
  • Följ internationella regler så att ett kort kan användas säkert var som helst.

Från och med september 2019 har banker nekat oautentiserade betalningar. Nekade betalningar måste skickas om till kunden för SCA.

Du kan läsa de fullständiga tekniska standarderna för regelverket här.

Vad är 3D Secure 2.0?

Under en online-transaktion används ett verktyg som kallas 3D Secure 1.0 för att verifiera korttransaktionen. Du har förmodligen sett detta flöde tidigare: Du anger dina kortuppgifter för att göra en betalning och omdirigeras till en ny sida där din bank ber om ett lösenord/en kod för att godkänna köpet. Detta är när kunden omdirigeras till en ny sida för att ange en kod.

Fördelarna med 3D Secure 1.0 var uppenbara från början. Inte bara känner sig kunderna trygga (eftersom sidan vanligtvis är varumärkesskyddad av banken eller kortnätverket, t.ex. "MasterCard SecureCode" eller "Verified by Visa"), det flyttar också ansvaret från handlaren till utgivande bank.

Men 3D Secure 1.0 hade två stora nackdelar för online-företag:

  1. Det är ytterligare ett steg i kassan, vilket kan leda till att kunder avbryter kassan. Varje ytterligare steg i kassan minskar dina konverteringar, särskilt på mobilen.
  2. Köpare var tvungna att komma ihåg *ännu ett* lösenord från kortutgivande bank. Om de glömde lösenordet kunde de avbryta köpet.

Lyckligtvis finns det ett nytt verktyg som kallas 3D Secure 2.0 som gör det enklare att uppfylla SCA-kraven utan att störa användarupplevelsen. 3D Secure 2.0 är utformat för att bädda in utmaningsflödet direkt i webb- och mobilkassan – utan att kräva omdirigeringar av hela sidan. 

Se vår guide om hur du skyddar din WordPress e-handelsplats från helgbedrägerier.

3D Secure 2.0 skickar mer än 100 datapunkter vid varje transaktion till kortinnehavarens bank. Kortinnehavaren använder denna information för att bedöma transaktionens risk.

Vilka datapunkter skickas till banken? Allt från leveransadressen till kundens enhets-ID, IP-adress och till och med deras tidigare transaktionshistorik.

Om data är tillräcklig för att banken ska anse att transaktionen är legitim, kan banken kvalificera transaktionen för ett "friktionsfritt" flöde. Detta innebär att användaren inte behöver göra något mer för att autentisera transaktionen. Kortinnehavaren är inte ens medveten om att 3D Secure används.

Om data inte är tillräcklig tvingas transaktionen in i ett "utmaningsflöde". Detta är precis som 3D Secure 1.0 – en ytterligare sida, varumärkesskyddad av banken, som begär mer information.

Det intressanta med 3D Secure 2.0 är att det kan bli bättre över tid genom att lägga till datapunkter. Teoretiskt sett är varje ny datapunkt som verifierar kundernas identitet mer säkerhet.

Betalningar som kräver SCA

Enligt EU-lagstiftningen gäller SCA för de flesta kundinitierade online-transaktioner inom Europa. Detta inkluderar de flesta kredit- och betalkortstransaktioner, samt betalningar via banköverföring. Den första transaktionen i en prenumeration är kundinitierad, men återkommande betalningar är handlarinitierade, vilket är anledningen till att de inte kräver SCA.

En betalning anses falla inom lagens räckvidd om både kortinnehavaren och handlaren är belägna inom Europeiska ekonomiska samarbetsområdet. Vissa kortutgivare kommer att kräva SCA för alla transaktioner, oavsett var handlaren är belägen.

Stripe släppte ett SCA-redo API som heter PaymentIntents. Detta verktyg låter dig tillämpa 3D Secure 2.0 närhelst det krävs eller när en viss transaktion har en hög risk för bedrägeri.

Betalningshanteraren släppte det för alla under 2019.

Så om du redan använder WP Simple Pay, det främsta Stripe-betalningspluginet för WordPress, för att ta emot betalningar på din webbplats, följer du redan det europeiska direktivet.

Undantag från Stark Kundautentisering

Vissa typer av transaktioner är undantagna från SCA. Din betalningsleverantör (som Stripe, Square eller PayPal) kan begära ett undantag å dina vägnar under betalningshanteringen. Kortinnehavarens bank kommer att besluta om undantaget ska beviljas eller avslås.

Här är de vanligaste typerna av undantag:

  1. Transaktioner med lågt värde. Transaktioner under 30 € är undantagna. SCA krävs dock om kortet eller betalningsmetoden har använts för mer än fem undantagna transaktioner eller om summan av undantagna transaktioner överstiger 100 € under en dag.
  2. Transaktioner med låg risk. Betalningshanterare kan utföra en riskbedömning i realtid för att avgöra om SCA ska tillämpas. Hanteraren kan bara göra detta om deras bedrägerifrekvens förblir låg.
  3. Prenumerationer. SCA krävs för den första betalningen, men inte för efterföljande betalningar om de är för samma belopp till samma företag. Varierande belopp (eller mätad fakturering) kräver SCA varje gång.
  4. Vitlistade betrodda mottagare. Kunder kan vitlista företag de litar på. Dessa företag placeras på en lista över "betrodda mottagare" som underhålls av kundens bank. SCA krävs för den första betalningen till ett vitlistat företag, men inte för efterföljande betalningar.
  5. MOTO-transaktioner. Postorder- och telefonorder (MOTO) transaktioner betraktas inte som "elektroniska" betalningar. De regleras inte av SCA.

Vad detta innebär för amerikanska företag

För närvarande är PCI-efterlevnad det huvudsakliga ramverket för reglering av online-transaktioner. Problemet här är dock att PCI-efterlevnad inte är lag. Det är bara ett initiativ mellan de stora kreditkortsföretagen. Du måste följa det för att arbeta med dessa företag, men det finns inga böter eller påföljder för att bryta mot det.

Med allt detta sagt, måste du följa PSD2-lagstiftningen och SCA om du planerar att sälja till kunder i Europa. Detta är faktiskt en bra sak för dig eftersom det kommer att minska mängden kreditkortsbedrägerier du kommer att hantera.

Lyckligtvis, om du använder WP Simple Pay, har du inte behövt göra mycket. Eftersom Stripe hanterar alla transaktioner via handlarens konto, är de ansvariga för att följa EU-direktivet.

Hur man aktiverar 3D Secure 2.0 i WordPress

Att använda WP Simple Pay är det enklaste sättet att skapa betalningsformulär som stöder 3D Secure 2.0.

Eftersom WP Simple Pay redan har inbyggda säkerhetsfunktioner som stöds av Stripe, kan dess användare automatiskt skapa PCI-kompatibla och 3D Secure 2.0-redo betalningsformulär.

Pluginet låter dig acceptera betalningar direkt på din webbplats utan att konfigurera en kundvagn, eller via Stripe Checkout, som är en säker Stripe-värd kassasida.

Ytterligare funktioner och fördelar med WP Simple Pay inkluderar:

  • Mallar för betalningsformulär: Skapa perfekta betalningsformulär för produkter, evenemang, registreringar, donationer och mer på några minuter.
  • Flera betalningsmetoder: Erbjud över 10 betalningsmetoder för att utöka din räckvidd och öka försäljningen, inklusive traditionella kredit- och betalkort, ACH Direct Debit, Apple Pay / Google Pay / Microsoft Pay, Cash App Pay, köp nu, betala senare-tjänster och mer.
  • Integrationer med tredje part: Integrera dina betalningsformulär med populära WordPress-plugins som AffiliateWP och Uncanny Automator för att automatisera köprelaterade uppgifter.
  • Avancerad dra-och-släpp-formulärbyggare: Skapa enkelt betalningsformulär utan kod.
  • Avgiftsåtervinning: Ta bort den extra 3% Stripe-hanteringsavgiften för att säkerställa att du samlar in hela betalningsbeloppet.
  • Dedikerade landningssidor: Skapa distraktionsfria landningssidor för dina betalningsformulär direkt från formulärbyggaren utan att behöva anlita en utvecklare.
  • Och mer…

Ta bort den extra avgiften på 3 %! 

De flesta Stripe-plugins tar ut en extra avgift på 3 % för VARJE transaktion
…inte WP Simple Pay Pro!

Skaffa WP Simple Pay & Ta bort extra avgifter →

För detta handledningsändamål visar vi hur du enkelt säkerställer att 3D Secure 2.0 är aktiverat i WordPress för ett WP Simple Pay betalningsformulär på plats.

De goda nyheterna är att betalningsformulär skapade med WP Simple Pay redan använder 3D Secure 2.0 för att samla in ytterligare autentisering på kort.

Steg 1. Installera och aktivera WP Simple Pay i WordPress

För att skapa ett 3D Secure 2.0-aktiverat betalningsformulär är det första du behöver göra att installera och aktivera WP Simple Pay på din WordPress-webbplats.

Gå helt enkelt till prissidan och välj den bästa planen för dina behov.

Ladda sedan ner pluginet från ditt WP Simple Pay-konto eller från ditt betalningsbekräftelse-e-postmeddelande. Installera det sedan i WordPress.

För mer information, se vår steg-för-steg-guide om hur man installerar WP Simple Pay.

När du har aktiverat pluginet kommer du att dirigeras till installationsguiden. Installationsguiden låter dig konfigurera ett Stripe-konto om du inte redan har ett och koppla det till din webbplats utan att behöva ange dina API-nycklar manuellt.

WP Simple Pay installationsguide

Om du inte såg installationsguiden, gå helt enkelt till fliken WP Simple Pay » Inställningar » Avancerat och klicka på knappen Starta installationsguiden.

2: Anslut WordPress till Stripe  

För att ansluta din WordPress-webbplats till Stripe, klicka på Anslut med Stripe.

WP Simple Pay anslut till Stripe

Därefter anger du e-postadressen du använder för ditt Stripe-konto och ansluter den till din webbplats. Om du inte har ett Stripe-konto kan du enkelt skapa ett genom att ange din e-postadress och slutföra registreringen.

När du har slutfört denna process visas en framgångssida som säger: "Installation klar." Klicka sedan på Skapa en betalningsformulär.

installation klar

Steg 3: Skapa ett betalningsformulär på plats

Nu när du har installerat och aktiverat WP Simple Pay på din webbplats behöver du skapa ett betalningsformulär som är 3D Secure 2.0-aktiverat.

Du bör ha hamnat på sidan för mallbiblioteket för betalningsformulär, där du kan välja bland massor av olika mallar.

Fortsätt och välj den grundläggande mallen Betalningsformulär.

stripe betalningsformulärsmall

Gå sedan till fliken Allmänt och välj Betalningsformulär på plats för din formulärtyp.

Även om både Off-site Stripe Checkout-betalsidor och On-site betalformulär använder 3D Secure 2.0, är det en bra idé att behålla dina besökare på din webbplats under hela betalningsprocessen för att minska avbrutna köp.

När du har angett din titel och beskrivning klickar du på fliken Betalning.

Här behöver du ange prissättningsbeloppen, välja mellan en engångsbetalning och en prenumerationsbetalning samt välja dina betalningsmetodalternativ.

För den här handledningens skull, fortsätt och markera rutorna för Kort, ACH Direct Debit och Cash App.

Gå sedan till fliken Formulärfält och lägg till Namn och Adress från rullgardinsmenyn.

När du är klar, fortsätt och klicka på knappen Spara utkast. Du kan nu förhandsgranska ditt formulär. Det bör se ut ungefär som det nedan:

Steg 4: Publicera ditt betalningsformulär på din webbplats

När du är nöjd med ditt betalningsformulär är det dags att publicera det på en sida eller ett inlägg på din webbplats.

Gå helt enkelt till sidan eller inlägget och klicka på ikonen + i det övre vänstra hörnet för att visa WP Simple Pay-blocket.

Välj sedan betalningsformuläret du just skapade från rullgardinsmenyn och klicka på knappen Publicera.

Steg 5: Testa 3D Secure 2.0-autentisering

Nu när du har skapat ditt betalningsformulär och lagt till det på din webbplats är det sista steget att testa din 3D Secure 2.0-autentisering.

Du kan helt enkelt gå till sidan för betalningsformuläret och genomföra en testbetalning med hjälp av testkortsnumren som tillhandahålls av Stripe.

Tänk på att ditt betalningsformulär bör vara i testläge. För att lära dig mer om hur du aktiverar Stripe Test Mode i WordPress, se vår steg-för-steg-guide.

När du anger den obligatoriska informationen i formulärfälten för betalning, kommer ett popup-meddelande för 3D Secure Test Payment Page att visas.

Där har du det! Vi hoppas att den här artikeln har hjälpt dig att lära dig mer om vad SCA är och hur du aktiverar 3D Secure 2.0 i WordPress.

Om du gillade den här artikeln kanske du också vill kolla in följande guider:

Vad väntar du på? Kom igång med WP Simple Pay idag!

För att läsa fler artiklar som denna, följ oss på X.

Disclosure: Vårt innehåll stöds av läsare. Det betyder att om du klickar på några av våra länkar kan vi tjäna en provision. Vi rekommenderar bara produkter som vi tror kommer att tillföra värde för våra läsare.

WP Simple Pay
Spara 50 %!

SOCIALT

Låt oss koppla ihop

Läs mer

Populära inlägg

Hur du använder smarta taggar för att anpassa e-postmeddelanden för betalningsbekräftelse

Lås upp personalisering: Hur du låter kunder lägga till anteckningar i betalningsformulär i WordPress

Är Stripe Atlas värt det 2024 [Uppdatering]

Förstärk din försäljning: Hur du enkelt aktiverar köp av flera artiklar i en enda transaktion

Hur du förbättrar kundkommunikationen med ett specificerat e-postkvitto

Hur du skapar ett formulär för evenemangsregistrering med flera pris- och kvantitetsalternativ

Börja ta emot betalningar idag

Börja ta emot engångs- och återkommande betalningar eller donationer på din WordPress-webbplats.

Skaffa WP Simple Pay nu →