강력한 고객 인증 거래
2022년 3월 14일부터 FCA(금융행위감독청)는 온라인 거래 완료 방식에 영향을 미칠 수 있는 SCA(강력한 고객 인증)를 영국 내 사용자에게 요구할 것입니다. 이 요건은 이미 2020년 12월 31일부로 EEA(유럽 경제 지역) 내 사용자에게 적용되고 있습니다. App Store 및 Apple Pay는 SCA를 지원하며, 개발자는 앱에서 StoreKit 및 Apple Pay의 구현을 확인하여 구입이 올바르게 처리되도록 해야 합니다.
변경 사항
영국 및 유럽 연합의 규정에서는 사기 행위로부터 사용자를 보호하기 위해 특정 온라인 거래를 대상으로 SCA를 요구합니다. 웹사이트, 앱 또는 App Store에서 신용카드나 체크카드를 통해 거래를 시작하는 경우, 은행 또는 결제 서비스 제공업체의 인증을 받아야 해당 거래를 완료할 수 있습니다.
- 자동 갱신 구독의 경우 최초 거래에만 SCA가 필요합니다. 추후 갱신은 해당 규정의 범위에 들어가지 않습니다.
- 30유로 또는 25파운드 미만의 항목을 구입할 때는 SCA가 필요하지 않을 수 있습니다.
- Apple Pay로 구입한 항목은 SCA 요건을 이미 충족하므로 추가 인증이 필요하지 않습니다.
- 휴대 전화 청구, 기타 결제 서비스 또는 Apple 계정 잔액으로 구입한 경우에는 추가 인증이 필요하지 않습니다.
StoreKit으로 거래 처리하기
SCA가 필요한 앱 내 구입의 경우 사용자에게 신용카드 또는 체크카드를 인증하라는 메시지가 표시됩니다. 사용자는 인증을 위해 구입 절차에서 벗어나 은행이나 결제 서비스 제공업체의 웹사이트 또는 앱으로 이동한 다음, App Store로 리디렉션되어 구입이 완료되었음을 알리는 메시지를 확인할 수 있습니다. 이러한 중단된 거래를 처리하는 것은 가족 대표의 승인이 필요한 구입 요청이나 사용자가 구입을 완료하기 전에 업데이트된 App Store 이용 약관에 동의해야 하는 것과 유사합니다.
새로운 거래에 응답하고 대기 중인 거래를 Apple과 동기화할 수 있도록 트랜잭션 옵서버를 초기화하여 앱에서 중단된 거래를 적절하게 처리하도록 합니다. 이 옵서버를 통해 앱에서 SCA 거래를 처리할 수 있으며, 사용자가 앱에서 나올 때 ‘실패’ 또는 ‘지연’ 상태로 결제 대기열을 업데이트할 수 있습니다. 인증 후 사용자가 App Store로 리디렉션되면 ‘구입함’ 상태의 새 거래가 즉시 옵서버에게 전달되며 transactionIdentifier
속성에 대한 새 값을 포함할 수 있습니다. 특정 샌드박스 Apple 계정의 경우 샌드박스에서 중단된 구입 시나리오를 테스트할 수 있습니다.
리소스
- 유럽의 청구 및 구입에 대해 알아보기
- 결제 대기열에 대한 트랜잭션 옵서버 설정하기
- 앱 내 구입 제공, 완료 및 복원하기
- 샌드박스로 앱 내 구입 테스트하기
- Xcode에서 앱 내 구입 테스트하기
Apple Pay로 거래 처리하기
Apple Pay에는 내장된 인증이 포함되어 있어 은행의 추가 인증이 필요하지 않습니다. 그러나 앱 및 웹사이트에서 Apple Pay를 사용하여 결제한 건에 문제가 발생하지 않도록 결제 요청에 올바른 국가 코드를 사용하고 결제 시트에 최종 금액이 표시되는지 확인합니다.
PKPaymentRequest
(앱) 및 ApplePayPaymentRequest
(웹사이트)의 countryCode
값은 자금을 처리하는 국가에 맞게 올바른 두 자리 국가 코드로 설정해야 합니다. 이를 올바르게 설정하면 가맹점 countryCode
및 사용자의 카드 발급사가 모두 EEA에 포함되는 경우 PSD2 호환 암호를 보장할 수 있습니다.
결제 시트에는 결제 대기 중인 금액이 아닌 최종 금액을 표시합니다. 이는 거래의 출처와 진위를 증명하기 위해 거래 금액과 가맹점 식별자가 암호에 포함되어 있는 동적 링킹에 도움이 됩니다.