Am 31. Dezember treten in der EU neue Gesetze in Kraft, die Auswirkungen auf Online-Einkäufe haben werden. Apple hat nun eine Warnung veröffentlicht und dabei erklärt, wie Entwickler davon betroffen sein werden und was sie tun müssen, um sich auf die Änderungen vorzubereiten.
Die Strong Customer Authentication (SCA)-Gesetzgebung der Europäischen Union tritt am 31. Dezember 2020 in Kraft und bedeutet, dass Entwickler, die in Europa digitale Inhalte verkaufen, einige Einstellungen überprüfen bzw. einige Änderungen vornehmen müssen. Apple weist darauf hin, dass der App Store und Apple Pay in Übereinstimmung mit SCA arbeiten. Doch Entwickler müssen trotzdem ihre App-Implementierung von StoreKit und Apple Pay überprüfen. Das Unternehmen beschreibt detailliert, was Entwickler sowohl für StoreKit als auch für Apple Pay tun müssen. So heißt es in einem Support-Dokument auf der Developer-Webseite:
Handhabung von Transaktionen mit StoreKit
Bei In-App-Käufen, die SCA erfordern, wird der Benutzer aufgefordert, seine Kredit- oder Debitkarte zu authentifizieren. Er wird aus dem Kauffluss auf die Webseite oder App der Bank oder des Zahlungsdienstleisters geleitet, um sich zu authentifizieren und dann in den App Store zurückgeleitet, wo er eine Nachricht erhält, dass sein Kauf abgeschlossen ist. Der Umgang mit dieser unterbrochenen Transaktion ist ähnlich wie bei „Ask to Buy“-Käufen, die von einer Familie genehmigt werden müssen oder wenn Anwender den aktualisierten App Store-Bedingungen zustimmen müssen, bevor sie einen Kauf abschließen können.
Stellen Sie sicher, dass Ihre App ordnungsgemäß mit unterbrochenen Transaktionen umgehen kann, indem Sie einen Transaktionsbeobachter initialisieren, der auf neue Transaktionen reagiert und anstehende Transaktionen mit Apple synchronisiert. Dieser Beobachter hilft Ihrer App bei der Handhabung von SCA-Transaktionen, die Ihre Zahlungswarteschlange mit einem Status von „fehlgeschlagen“ oder „verschoben“ aktualisieren können, wenn der Benutzer die App verlässt. Wenn der Benutzer nach der Authentifizierung zum App Store weitergeleitet wird, wird sofort eine neue Transaktion mit dem Status „gekauft“ an den Beobachter geliefert und kann einen neuen Wert für die Eigenschaft transactionIdentifier enthalten. Sie können unterbrochene Kaufszenarien in der Sandbox für eine bestimmte Sandbox-Apple-ID testen.
In Bezug auf Apple Pay erklärt das Unternehmen:
Apple Pay enthält eine integrierte Authentifizierung und erfordert keine zusätzliche Authentifizierung durch Banken. Um jedoch Probleme bei Zahlungen mit Apple Pay auf Ihren Apps und Webseiten zu vermeiden, stellen Sie sicher, dass Sie den korrekten Ländercode bei Zahlungsanforderungen verwenden und den Endbetrag auf dem Zahlungsblatt anzeigen.
Der countryCode-Wert auf der PKPaymentRequest (für Apps) und ApplePayPaymentRequest (für Webseiten) sollte auf den korrekten zweibuchstabigen Ländercode für das Land gesetzt werden, in dem Sie die Gelder verarbeiten. Die korrekte Einstellung stellt ein PSD2-konformes Kryptogramm sicher, wenn der CountryCode des Händlers und der Kartenaussteller des Benutzers beide innerhalb des EWR liegen.
Zeigen Sie den Endbetrag und nicht einen ausstehenden Betrag auf dem Zahlungsblatt an. Dies hilft bei der dynamischen Verknüpfung, bei der der Transaktionsbetrag und eine Händlerkennung in das Kryptogramm aufgenommen werden, um die Herkunft und Authentizität der Transaktion zu beweisen.“
App Store Käufe: Es gibt Ausnahmen, die Unterbrechungen umgehen
Obwohl sich der Artikel in erster Linie an Entwickler richtet, so möchte ich auch Konsumenten einen Tipp mit auf den Weg geben. Wer mittels App Store Guthaben oder Handyrechnung bezahlt, der wird die Transaktion ohne zusätzliche Authentifizierung durchführen können. Alternativ dazu kann auch Apple Pay als aktives Zahlungsmittel im App Store hinterlegt werden – vorausgesetzt Apple Pay wurde bereits eingerichtet. Der Zwischenschritt einer Authentifizierung ist also nur dann notwendig, wenn ein Kauf über die Kreditkarte auf direktem Weg abgewickelt wird. Im übrigen wurde angemerkt, dass Transaktionen unter 30 Euro vermutlich direkt durchgeführt werden können und somit eine zusätzliche Authentifizierung entfällt. (Photo by vladm / Bigstockphoto)
