Apple próximamente mejorará iOS adaptándose a la SCA y ya está trabajando con los desarrolladores. La SCA, o doble autenticación, es uno de los puntos clave de la nueva normativa PSD2. Esta, se crea con el objetivo de favorecer la realización de unos pagos electrónicos más seguros por parte del consumidor.
A partir del 31 de diciembre de 2020, la legislación de la Unión Europea introduce requisitos de Autenticación Reforzada de Clientes (SCA) para los usuarios del Espacio Económico Europeo (EEE) que pueden afectar la forma en que completan las compras en línea. Mientras que en la App Store y Apple Pay admitirá la autenticación sólida de clientes, deberá verificar la implementación de StoreKit y Apple Pay de su aplicación para asegurarse de que las compras se manejen correctamente.
Así lo define el BBVA:
El SCA es el procedimiento de autenticación obligatorio que todo usuario del EEE deberá llevar a cabo en los próximos meses cuando compre por internet. Su objetivo es comprobar la autenticidad de los clientes utilizando 2 o 3 factoresde entre estas categorías: algo que el cliente sabe (por ejemplo, una contraseña), algo que el cliente tiene (por ejemplo, el móvil) y algo que el cliente es (por ejemplo, la huella dactilar o el rostro).
Manejo de transacciones con StoreKit
Para compras dentro de la aplicación que requieren SCA, se solicita al usuario que autentique su tarjeta de crédito o débito. Se eliminan del flujo de compra al sitio web o la aplicación del banco o del proveedor de servicios de pago para su autenticación, luego se redirigen al App Store donde verán un mensaje que les informará que su compra está completa. El manejo de esta transacción interrumpida es similar a las compras de Solicitud de compra que necesitan la aprobación de un aprobador familiar o cuando los usuarios deben aceptar los términos y condiciones actualizados de la App Store antes de completar una compra.
Manejo de transacciones con Pago de Apple
Apple Pay incluye autenticación incorporada y no requiere autenticación adicional por parte de los bancos. Sin embargo, para evitar problemas con los pagos realizados conPago de Apple en sus aplicaciones y sitios web, asegúrese de utilizar el código de país correcto en las solicitudes de pago y de mostrar el monto final en la hoja de pago.
El valor countryCode en PKPaymentRequest(para aplicaciones) y ApplePayPaymentRequest(para sitios web) debe establecerse en el código de país de dos letras correcto para el país en el que está procesando los fondos. Establecer esto correctamente garantiza un criptograma compatible con PSD2 cuando el comerciante countryCode y el emisor de la tarjeta del usuario se encuentran dentro del EEE.
Así pues, es posible que los nuevos cambios se vean reflejados en iOS 14.4 próximamente.