Mendesain alur pembayaran untuk SCA

Regulasi baru yang dikenal dengan Autentikasi Pelanggan yang Kuat, atau SCA, mengubah pembayaran online di Eropa. Lihat kemungkinan dampaknya pada alur pembayaran Anda dan pelajari bantuan yang dapat diberikan oleh Stripe.

Pendahuluan

Terakhir diperbarui tanggal 14 September 2019

Mulai tanggal 14 September 2019 regulasi pembayaran yang baru diberlakukan di Eropa, yang mengamanatkan Autentikasi Pelanggan yang Kuat (SCA) bagi banyak pembayaran online di Wilayah Ekonomi Eropa (WEE). SCA adalah bagian dari Payment Services Directive ke-2 (PSD2).

Untuk memenuhi persyaratan SCA, bentuk autentikasi dua faktor diwajibkan bagi banyak pembayaran kartu online di Eropa. Tanpa autentikasi, mungkin banyak pembayaran yang ditolak oleh bank pelanggan Anda. Kami mendesain API pembayaran mendasar yang baru untuk membantu bisnis menangani perubahan ini dan memanfaatkan sepenuhnya pembebasan SCA.

Kami merekomendasikan penggunaan panduan ini untuk memahami bagaimana mengubah aneka tipe alur pembayaran karena SCA, dan menjadikannya sebagai rujukan saat Anda mendesain ulang alur pembayaran.

Bagaimana pembayaran berubah

Pembayaran kartu tradisional biasanya melibatkan dua langkah: otorisasi dan penarikan. Pembayaran diotorisasi bila bank atau penerbit kartu pelanggan memutuskan untuk menerima pembayaran, dan pembayaran ditarik bila kartu di-charge.

Dengan SCA, ada satu langkah tambahan dan wajib sebelum otorisasi dan penarikan: autentikasi. Langkah ini membantu melindungi pelanggan dengan mencegah penipuan. Untuk mengautentikasi pembayaran, pelanggan menanggapi konfirmasi dari bank mereka dan memberikan informasi tambahan. Hal ini bisa berupa sesuatu yang mereka ketahui, seperti kata sandi, sesuatu yang mereka gunakan, seperti telepon, atau sesuatu yang menjadi bagian dari diri mereka, seperti sidik jari.

Cara paling umum untuk mengautentikasi pembayaran adalah dengan metode yang disebut 3D Secure. Anda mungkin mengenal 3D Secure melalui nama mereknya, seperti “Visa Secure” atau “Mastercard Identity Check”. Ada versi baru, yang disebut 3D Secure 2, yang diharapkaan menjadi metode standar untuk mengautentikasi pembayaran. Anda dapat mempelajari tentang perbedaan dari metode-metode ini dalam panduan 3D Secure 2 kami. API pembayaran baru kami, Stripe Billing, dan versi baru Stripe Checkout, semuanya mendukung 3D Secure 2.

Apa pun metode yang Anda gunakan, pelanggan harus di-dalam sesi untuk mengautentikasi, yang berarti mereka perlu menggunakan situs web atau aplikasi Anda. Menambahkan langkah ini bisa lebih sederhana bagi bisnis yang langsung men-charge pelanggan, dan lebih rumit untuk bisnis yang men-charge pelanggan setelah mereka keluar dari alur checkout. (Ini terkadang disebut di-luar sesi.)

Beberapa skenario dalam panduan ini menawarkan contoh tentang bagaimana ketiga langkah ini (autentikasi, otorisasi, dan penarikan) dapat bervariasi, bergantung pada bagaimana dan kapan Anda men-charge pelanggan.

  1. Autentikasi
    Pelanggan mengautentikasi pembayaran online.

    Pelanggan merespons petunjuk 3D Secure dari banknya dan memberikan informasi tambahan untuk mengautentikasi pembayaran. Lihat 3D Secure dari perspektif pelanggan.

    Autentikasi diperlukan bila pembayaran tidak memenuhi syarat untuk pembebasan atau bila bank pelanggan menolak permintaan pembebasan. API pembayaran baru kami secara otomatis meminta pembebasan yang memenuhi syarat sebelum menambahkan langkah autentikasi. Hal ini menyederhanakan alur checkout dan melindungi rasio konversi.

    Tahukah Anda: Autentikasi pasti terjadi bila pelanggan berada di-dalam sesi, atau menggunakan situs web atau aplikasi Anda, jadi langkah ini biasanya terjadi bila pelanggan mengisi formulir checkout.

  2. Otorisasi
    Bisnis Anda meminta bank pelanggan untuk menerima pembayaran.

    Bank pelanggan memutuskan apakah akan menyetujui atau menolak pembayaran. Jika disetujui, dana ditahan dan dijamin selama tujuh hari. Jika permintaan otorisasi ditolak, bisnis Anda membutuhkan cara guna mengembalikan pelanggan di-dalam sesi untuk mengautentikasi ulang pembayaran, kemudian mencoba melakukan otorisasi kembali.

    Tahukah Anda: Permintaan otorisasi masih dapat ditolak oleh bank pelanggan setelah diautentikasi. Hal ini dapat terjadi jika pelanggan tidak memiliki cukup dana atau kartunya telah kedaluwarsa.

  3. Hingga 7 hari

    Jangka waktu antara otorisasi dan penarikan dapat mencapai tujuh hari, tetapi sebagian besar bisnis menarik pembayaran segera setelah otorisasi.

    Tahukah Anda: Bank pelanggan dapat menunjukkan bahwa pembayarannya "menunggu" jika telah diotorisasi tetapi tidak ditarik.

  4. Tarik
    Bisnis men-charge kartu pelanggan, yang menyelesaikan pembayaran.

Memahami pembebasan

Ada beberapa jenis pembayaran—seperti transaksi berisiko rendah, berlangganan jumlah-tetap, penjualan lewat telepon, dan transaksi yang dimulai merchant—yang mungkin dibebaskan dari SCA. Transaksi yang dimulai merchant adalah pembayaran yang dibuat dengan kartu yang disimpan ketika pelanggan di luar sesi. Beberapa contoh umum antara lain pembayaran keanggotaan pusat kebugaran atau tagihan listrik atau air. Untuk memenuhi syarat pembebasan ini, bisnis Anda harus memiliki perjanjian dengan pelanggan dan meminta mereka mengautentikasi kartu ketika disimpan atau mengautentikasi pembayaran pertama kali. Panduan Autentikasi Pelanggan yang Kuat kami menjelaskan secara lebih detail tentang pembebasan ini dan hal lainnya.

Produk dan API pembayaran siap-SCA dari Stripe membantu bisnis memanfaatkan sepenuhnya peluang ini dengan meminta pembebasan secara otomatis. Bila pembebasan disetujui bank pelanggan, pelanggan Anda tidak akan perlu mengautentikasi, sehingga meminimalkan dampak konversi.

Meski demikian, bisnis tidak dapat mengandalkan pembebasan dan harus mendesain alur pembayaran mereka untuk mengautentikasi pelanggan jika diperlukan. Hal ini karena aturan seputar pembebasan bergantung pada bank pelanggan Anda. Bank mengevaluasi setiap pembayaran dan memutuskan apakah pembebasan berlaku atau tidak—dan setiap bank akan menerapkan pembebasan yang berbeda.

Skenario bisnis

Untuk menggambarkan dampak dan aplikasi SCA, kami telah menguraikan cara menyesuaikan langkah autentikasi dalam alur pembayaran untuk beberapa model bisnis yang berbeda.

Kembali ke panduan
You’re viewing our website for Greece, but it looks like you’re in the United States.