I pagamenti con carta in Malesia sono soggetti ad autenticazione mediante 3D Secure, che presenta un'ulteriore livello di sicurezza per i clienti che acquistano online. Per evitare un aumento di pagamenti rifiutati al momento di effettuare transazioni con titolari di carte malesi, potresti dover apportare modifiche all'integrazione.
Stripe Checkout supporta l'autenticazione del pagamento al di fuori del gate. Se utilizzi l'API Charges, che non supporta l'autenticazione, dovrai apportare modifiche all'integrazione. Le API Payment Intents e API Setup Intents supportano entrambe l'autenticazione, tuttavia devi verificare che l'integrazione possa gestire lo stato di `requires_action`, poiché in quel caso verrà chiesto ai clienti di autenticare il pagamento. Se non sei sicuro che la tua integrazione possa gestire l'autenticazione o se stai riscontrando un numero elevato di pagamenti rifiutati per `authentication_required`, ti suggeriamo di testare l'integrazione con le nostre carte di test con autenticazione 3D Secure.
In qualità di fornitore di servizi di pagamento, Stripe punta a tenere i malintenzionati al di fuori dell'ecosistema di pagamento e a scoraggiare attività fraudolente che potrebbero avere un impatto sugli utenti e sui loro clienti. Dal momento che, stando a quanto si dice, le truffe/attività fraudolente in Malesia stanno aumentando, Stripe ha messo in atto passaggi precauzionali per potenziare le misure di riduzione delle frodi come la richiesta dell'autenticazione del cliente quando viene rilevata un'attività di pagamento sospetta. Il crescente impegno di Stripe volto a impedire le attività fraudolente è in linea con le prospettive normative dei fornitori di servizi di pagamento e ha l'obiettivo di mitigare l'impatto delle transazioni fraudolente.
3D Secure, o 3DS in breve, è un protocollo di autenticazione usato per aggiungere un ulteriore livello di sicurezza nelle transazioni online. Quando una transazione viene autenticata con 3DS, la responsabilità per le attività fraudolente passa alla banca emittente. Questo livello di sicurezza aggiuntivo richiede un compromesso, ovvero un ulteriore passaggio durante il flusso di pagamento.
Sì, l'API Charges V1 non supporta l'autenticazione, perciò dovrai eseguire la migrazione all'API Payments Intent. È importante testare l'integrazione per verificare che possa gestire le richieste di autenticazione. Altrimenti, riscontrerai un aumento di pagamenti rifiutati con il codice di errore `authentication_required`.
Le API Payment Intents e Setup Intents supportano entrambe l'autenticazione, tuttavia devi verificare che l'integrazione possa gestire lo stato di `requires_action`, poiché in quel caso verrà chiesto ai clienti di autenticare il pagamento.
Se non sei sicuro, ti suggeriamo di testare la tua integrazione con le nostre carte di test con autenticazione 3D Secure per comprendere meglio il percorso da seguire.