Om din WooCommerce-butik accepterar betalningar från kunder i Europeiska ekonomiska samarbetsområdet eller Storbritannien är stark kundautentisering inte valfritt. Det är ett lagkrav enligt EU:s betalningsdirektiv 2 (PSD2) och Storbritanniens regler från Financial Conduct Authority (FCA).
Utan den kan din betalningsgateway neka transaktioner, dina kunder kan avbryta betalningsprocessen och din butik kan inte uppfylla kraven.
Den goda nyheten är att det är enkelt att aktivera SCA på WooCommerce med rätt betalningsgateway och konfiguration. Den här guiden beskriver exakt vad SCA är, vilka WooCommerce-betalningsgateways som stöder det, hur man aktiverar det för varje större gateway och hur man hanterar edge-fall, inklusive undantag och prenumerationsbetalningar.
Stark kundautentisering (SCA) är ett säkerhetskrav för betalningar enligt EU:s PSD2- och brittiska FCA-regler som kräver att kunder verifierar sin identitet med minst två autentiseringsfaktorer när de genomför en onlinebetalning.
Autentiseringsfaktorer inkluderar något kunden vet (lösenord eller PIN-kod), något de har (mobil enhet eller autentiseringsapp) och något de är (fingeravtryck eller Face ID).
De flesta WooCommerce-butiker uppfyller SCA-kraven genom 3D Secure 2 (3DS2), vilket lägger till ett extra verifieringssteg vid utcheckningen för kvalificerade transaktioner.
Varför är SCA viktigt för din WooCommerce-butik?
UK Cards Association uppskattar att kortbedrägerier online står för miljarder i årliga förluster globalt. Kortbedrägeriet infördes specifikt för att minska bedrägerier vid digitala transaktioner genom att kräva att kunderna bevisar sin identitet vid betalningstillfället.
För WooCommerce-butiksägare är de praktiska konsekvenserna direkta:
Utan SCA-kompatibla gatewayskan transaktioner från kunder inom EES och Storbritannien nekas av deras utgivande banker, även om kortuppgifterna är giltiga. Detta resulterar i utebliven försäljning som framstår som betalningsmisslyckanden utan uppenbar orsak.
Med SCA-kompatibla gateways: Utcheckningsflödet inkluderar ett kort autentiseringssteg (vanligtvis en push-notis från kundens bankapp eller en SMS-kod) som bekräftar betalningen. Konverteringsfrekvensen i detta steg är hög när användarupplevelsen är smidig och autentiseringsmetoden är bekant för kunden.
Behöver du ha din WooCommerce-betalningskonfiguration gjord på rätt sätt?
Seahawk konfigurerar SCA-kompatibla betalningsgateways, prenumerationsfakturering och kassaoptimering för WooCommerce-butiker. Inga kontrakt. Inga förbehåll.
Vilka WooCommerce-betalningsgateways stöder SCA?
Innan du konfigurerar din butik, verifiera att din betalningsgateway stöder 3DS2 och SCA. Här är statusen för de mest använda WooCommerce-gatewayerna.
| Inkörsport | SCA-stöd | Metod | Anteckningar |
| WooPayments (tidigare WooCommerce-betalningar) | Ja | 3DS2 | Inbyggd, aktiverad som standard |
| Stripe för WooCommerce | Ja | 3DS2 | Aktiveras automatiskt |
| PayPal-betalningar | Ja | 3DS2 | Kräver PayPals handelsplattform |
| Klarna-betalningar | Ja | Ursprunglig SCA | Inbyggt i Klarnas kassa |
| Mollie-betalningar | Ja | 3DS2 | Aktiverad som standard |
| Square för WooCommerce | Ja | 3DS2 | Stöds via Squares API |
| Braintree för WooCommerce | Ja | 3DS2 | Kräver 3DS-konfiguration i Braintree-instrumentpanelen |
| Betala snabbt | Regional | Begränsad | Främst Sydafrika, kontrollera aktuell SCA-status |
| Authorize.Net | Partiell | 3DS valfritt | Måste aktivera 3DS i Authorize.Net-instrumentpanelen |
Om du använder en betalningsgateway som inte listas här, kontrollera gatewayens dokumentation för dess SCA- och 3DS2-status innan du accepterar betalningar från kunder inom EES eller Storbritannien.
Så här aktiverar du SCA på WooCommerce: Steg för steg
Varje större gateway hanterar SCA på olika sätt. Hitta din gateway nedan, följ stegen i ordning och använd testkorten i testavsnittet för att kontrollera att allt fungerar innan du byter till liveläge.
Konfigurera SCA med Stripe för WooCommerce
Stripe är den mest använda SCA-kompatibla betalningsgatewayen för WooCommerce. Stripe för WooCommerce-pluginet hanterar 3DS2-autentisering automatiskt, utan att ytterligare konfiguration krävs för de flesta butiker.
Steg 1: Installera Stripe för WooCommerce-pluginet
Gå till Plugins > Lägg till nytt i din WordPress-instrumentpanel. Sök efter “Stripe for WooCommerce” från WooCommerce. Installera och aktivera det officiella pluginet. Undvik inofficiella Stripe-plugins som kanske inte är helt PSD2-kompatibla.
Steg 2: Anslut ditt Stripe-konto
Navigera till WooCommerce > Inställningar > Betalningar > Stripe. Klicka på knappen Anslut till Stripe. Logga in på ditt Stripe-konto och auktorisera anslutningen. Dina publicerbara och hemliga API-nycklar kommer att fyllas i automatiskt.
Steg 3: Aktivera testläge och verifiera att 3DS2 är aktiv
Innan du publicerar, växla till testläge i Stripe-pluginets inställningar. I din Stripe-dashboard, gå till Utvecklare > Radar > Regler och bekräfta att 3D Secure är aktiverat. Stripe aktiverar 3DS2 som standard för alla kort som kräver det.
Steg 4: Konfigurera betalningsmetoder
Under Stripe- plugininställningarna i WooCommerce aktiverar du de betalningsmetoder du vill erbjuda. Kortbetalningar, Apple Pay och Google Pay är alla SCA-kompatibla direkt via Stripe. Apple Pay och Google Pay använder biometrisk autentisering direkt, vilket uppfyller SCA utan ett separat 3DS2-steg.
Steg 5: Testa med Stripes 3DS2-testkort
Använd följande testkortnummer för att kontrollera att SCA fungerar korrekt:
- Kräver 3DS2-autentisering: 4000 0025 0000 3155
- Autentiseringen misslyckas: 4000 0084 0000 1629
- Kräver inte 3DS2: 4242 4242 4242 4242
För varje test, gå till kassan, kontrollera om 3DS2-autentiseringsfrågan visas, slutför autentiseringen och verifiera att beställningen visas i WooCommerce med korrekt status.
Konfigurera SCA med WooPayments (WooCommerce-betalningar)
WooPayments är WooCommerces inbyggda betalningsgateway, driven av Stripes infrastruktur. SCA-efterlevnad är inbyggd och aktiverad som standard.
Steg 1: Installera WooPayments
Gå till Plugins > Lägg till nytt och sök efter WooPayments. Installera och aktivera. WooPayments är endast tillgängligt i länder som stöds. Kontrollera WooCommerces aktuella lista över länder som stöds innan du installerar.
Steg 2: Slutför onboardingprocessen
Klicka på knappen Konfigurera WooPayments i din WooCommerce-instrumentpanel. Slutför onboarding-flödet, inklusive att ansluta dina företagsuppgifter och ditt bankkonto. WooPayments använder Stripe under huven, så SCA hanteras automatiskt när onboardingen är klar.
Steg 3: Aktivera testläge
Aktivera testläget i WooPayments > Inställningar. Använd samma Stripe-testkortnummer som anges i Stripe-avsnittet ovan för att verifiera att autentiseringen fungerar innan du accepterar livebetalningar.
Steg 4: Granska inställningarna för bedrägeriskydd
WooPayments har ett avsnitt om bedrägeriskydd under WooPayments > Inställningar > Avancerat. Granska dessa inställningar för att säkerställa att dina skyddsregler inte oavsiktligt flaggar legitima SCA-autentiserade transaktioner.
Konfigurera SCA med PayPal-betalningar
PayPals SCA-efterlevnad kräver användning av PayPal Commerce Platform-integrationen snarare än PayPal Standard. PayPal Standard stöder inte 3DS2 och är inte SCA-kompatibel.
Steg 1: Installera PayPal Payments-pluginet
Gå till Plugins > Lägg till nytt och sök efter “PayPal Payments” från WooCommerce. Installera och aktivera. Använd inte äldre versioner av PayPal Standard- eller PayPal Express Checkout-plugins för transaktioner inom EU och Storbritannien.
Steg 2: Anslut till PayPals handelsplattform
I WooCommerce > Inställningar > Betalningar > PayPal klickar du på Anslut till PayPal. Slutför PayPals kontoverifieringsprocess. Detta länkar WooPayments till ditt PayPal Business-konto med hjälp av det moderna Commerce Platform API:et.
Steg 3: Aktivera 3DS2 i PayPal-inställningarna
I dina PayPal Business-kontoinställningar navigerar du till Säkerhet > 3D Secure. Se till att 3D Secure är aktiverat för alla korttransaktioner. PayPal hanterar autentiseringssteget direkt via sitt utcheckningsgränssnitt.
Steg 4: Testa i PayPals sandlåda
Växla till sandlådeläge i inställningarna för PayPal Payments-pluginet. Skapa ett PayPal-sandlådekonto på developer.paypal.com och kör testtransaktioner för att verifiera att SCA-autentiseringssteget fungerar korrekt.
SCA-undantag: När autentisering inte krävs
SCA krävs inte för varje transaktion. Att förstå undantag hjälper dig att upprätthålla en smidig utcheckningsupplevelse för kunder vars transaktioner är kvalificerade.
Transaktioner med lågt värde
Transaktioner under 30 euro (eller 25 pund i Storbritannien) är undantagna från SCA. Om en kund däremot gör flera små köp som sammanlagt överstiger 100 euro, eller gör mer än fem på varandra följande undantagna transaktioner, kommer SCA att utlösas vid nästa transaktion oavsett det individuella beloppet.
Återkommande prenumerationsbetalningar
För WooCommerce-prenumerationsprodukter krävs SCA endast för den första betalningen. Efterföljande förnyelseavgifter för handlarinitierade transaktioner är undantagna från SCA eftersom den initiala transaktionen redan har etablerat det autentiserade medgivandet.
Detta är viktigt för butiker som använder WooCommerce-prenumerationer. Pluginet hanterar detta automatiskt när det används med en 3DS2-kompatibel gateway som Stripe eller WooPayments.
Betrodda förmånstagare
Kunder kan utse en handlare som betrodd förmånstagare via sin bankapp. När handlaren väl är betrodd är framtida transaktioner med den handlaren undantagna från ytterligare autentiseringssteg. Detta hanteras på banknivå och kräver ingen konfiguration i din WooCommerce-butik.
Lågrisktransaktioner
Betaltjänstleverantörer kan ansöka om ett undantag från transaktionsriskanalys (TRA) för transaktioner som deras bedrägeriövervakningssystem klassificerar som låg risk. Stripe tillämpar automatiskt detta undantag på kvalificerade transaktioner med Stripe Radar. Du behöver inte konfigurera detta manuellt.
Enbenstransaktioner
SCA gäller endast när både inlösaren (din betalningsbehandlare) och utfärdaren (kundens bank) befinner sig inom EES eller Storbritannien. Om någon av parterna befinner sig utanför EES eller Storbritannien är transaktionen en "one-leg out"-transaktion och SCA krävs inte. Stripe och WooPayments identifierar dessa automatiskt.
WooCommerce-prenumerationer och SCA
Prenumerationsprodukter kräver särskild uppmärksamhet eftersom deras betalningsmönster skiljer sig från engångsköp.
Första prenumerationsbetalning: SCA krävs. Kunden måste autentisera sig vid sin första betalning för att upprätta ett autentiserat medgivande för framtida debiteringar.
Avgifter för efterföljande förnyelser: Dessa är transaktioner initierade av handlare. SCA-undantaget för transaktioner initierade av handlare gäller, vilket innebär att kunden inte behöver autentisera igen vid varje förnyelse.
Ändringar i prenumerationsplan: Om kunden uppgraderar eller ändrar sin prenumeration på ett sätt som väsentligt förändrar betalningsbeloppet eller schemat kan en ny autentisering krävas.
Hantera SCA-fel vid förnyelser: Om en förnyelsedebitering misslyckas försöker WooCommerce-prenumerationer (när de konfigurerats med Stripe eller WooPayments) ett nytt försök och kan utlösa en ny SCA-utmaning om den utfärdande banken kräver det. Se till att din e-postsekvens med krav innehåller en länk för kunderna att uppdatera sin betalningsmetod och autentisera om det behövs.
Testa SCA i din WooCommerce-butik
Testa alla SCA-scenarier innan du accepterar livebetalningar från kunder i EES eller Storbritannien.
Stripe-testkort för SCA
| Kortnummer | Beteende |
| 4000 0025 0000 3155 | Kräver 3DS2-autentisering |
| 4000 0000 0000 3220 | 3DS2 friktionsfri (ingen prompt) |
| 4000 0084 0000 1629 | 3DS2-autentisering misslyckas |
| 4000 0000 0000 9235 | 3DS2 krävs, sedan misslyckas autentiseringen |
| 4242 4242 4242 4242 | Standardkort, inget SCA krävs |
Använd dessa kort med valfritt framtida utgångsdatum, valfritt tresiffrigt CVV-nummer och valfritt faktureringspostnummer.
Vad man ska verifiera vid testning
- 3DS2-autentiseringsfrågan visas för kort som kräver det
- Autentiseringen har slutförts och beställningen har lagts
- Avvisad autentisering visar ett tydligt felmeddelande i kassan
- Apple Pay och Google Pay är kompletta utan en separat 3DS2-prompt
- Prenumerationens initiala betalning utlöser SCA
- Simulerade förnyelseavgiftsprocesser utan SCA-fråga
- Misslyckad betalning utlöser rätt e-postmeddelandesekvens för krav
Vanliga SCA-problem och hur man åtgärdar dem
Transaktioner avvisades utan felmeddelande. Kontrollera om din betalningsgateway-plugin är uppdaterad. Föråldrade Stripe- eller PayPal-plugins kanske inte hanterar 3DS2-autentisering korrekt, vilket leder till tysta avslag. Uppdatera till den senaste pluginversionen och testa igen.
3DS2-prompten visas inte. Bekräfta att testläget är aktiverat och att du använder rätt Stripe-testkort (4000 0025 0000 3155). Om du använder en live-miljö aktiveras 3DS2 efter bankens gottfinnande. Inte alla transaktioner kräver det, inte ens inom EES.
Checkout-fel efter 3DS2-autentisering. Detta orsakas ofta av en plugin-konflikt med ditt kassa- eller betalningsplugin. Inaktivera alla icke-nödvändiga plugins och testa kassaflödet. Återaktivera plugins ett i taget för att identifiera konflikten.
Prenumerationsförnyelser misslyckas för kunder inom EES. Kontrollera att WooCommerce-prenumerationer använder en gateway som stöder transaktioner initierade av handlare. Endast Stripe för WooCommerce och WooPayments hanterar prenumerationsundantag korrekt som standard. PayPal kräver ytterligare konfiguration för prenumerationsförnyelser.
SCA-autentisering har slutförts, men beställningen visas som väntande. Detta är ett leveransproblem med webhooken. Kontrollera dina Stripe- eller PayPal-webhook-inställningar och verifiera att betalningsbekräftelsens webhook tas emot av din webbplats. Installera WP Mail SMTP för att säkerställa att webhook-utlösta e-postmeddelanden skickas korrekt.
Slutliga tankar om stark kundautentisering för WooCommerce
SCA-efterlevnad är inte förhandlingsbart för WooCommerce-butiker som betjänar kunder i EES och Storbritannien. Installationen är inte komplicerad, men det kräver att man använder en 3DS2-kompatibel betalningsgateway och testar noggrant innan den lanseras.
Stripe för WooCommerce och WooPayments är de enklaste alternativen eftersom de hanterar SCA automatiskt när de är anslutna. PayPal kräver integrationen med Commerce Platform snarare än den äldre standardkonfigurationen. För prenumerationsprodukter, verifiera att förnyelseavgifter behandlas under undantaget för handlarinitierade transaktioner så att kunderna inte upprepade gånger uppmanas att autentisera sig.
Testa alla scenarier i tabellen ovan innan du tar bort testläget. Ett 3DS2-fel i kassan i en aktiv butik kostar dig en försäljning och potentiellt en kund.
Om du behöver hjälp med att konfigurera SCA-kompatibla betalningsgateways i din WooCommerce-butik eller felsöka misslyckade transaktioner, hanterar Seahawks WooCommerce-utvecklingsteam hela installationen.
Vanliga frågor om stark kundautentisering på WooCommerce
Vad är stark kundautentisering (SCA) i WooCommerce?
Stark kundautentisering är en säkerhetsföreskrift enligt PSD2 och brittiska FCA-regler som kräver tvåfaktorsverifiering för onlinekortbetalningar från kunder inom EES och Storbritannien. I WooCommerce implementeras det vanligtvis genom 3D Secure 2 (3DS2), vilket uppmanar kunden att autentisera via sin bankapp, en SMS-kod eller biometrisk verifiering innan betalningen slutförs.
Behöver min WooCommerce-butik SCA om jag inte är baserad i Europa?
Ja, om du accepterar betalningar från kunder vars kort är utfärdade inom EES eller Storbritannien. SCA gäller baserat på var kundens kort är utfärdat och var din betalningsbehandlare är baserad, inte var ditt företag fysiskt är beläget. Om antingen den förvärvande banken eller den utfärdande banken finns inom EES eller Storbritannien kan SCA krävas.
Vilka WooCommerce-betalningsgateways stöder SCA?
De viktigaste SCA-kompatibla gatewayerna för WooCommerce är Stripe för WooCommerce, WooPayments, PayPal Payments (handelsplattform), Klarna Payments, Mollie och Square. Äldre integrationer som PayPal Standard stöder inte 3DS2 och är inte SCA-kompatibla. Verifiera alltid din gateways aktuella SCA-status i dess dokumentation.
Kräver prenumerationsbetalningar i WooCommerce SCA vid varje förnyelse?
Nej. SCA krävs endast vid den första betalningen av en prenumeration. Efterföljande förnyelseavgifter är handlarinitierade transaktioner och är undantagna från SCA enligt PSD2 och brittiska FCA-regler. WooCommerce-prenumerationer hanterar detta automatiskt när de används med Stripe för WooCommerce eller WooPayments.
Vad händer om en kund misslyckas med SCA-autentiseringssteget?
Om en kund misslyckas med eller avbryter SCA-autentiseringen, avvisas transaktionen av den utfärdande banken. Kunden ser ett betalningsfel i kassan. De kan försöka genomföra betalningen igen. Om felen kvarstår kan kunden behöva kontakta sin bank för att lösa ett problem med sin 3DS2-konfiguration eller autentiseringsapp.
Är några transaktioner undantagna från SCA i WooCommerce?
Ja. Undantag från SCA inkluderar transaktioner under 30 euro (med förbehåll för kumulativa gränser), förnyelser av prenumerationer initierade av handlaren efter den initialt autentiserade betalningen, transaktioner med låg risk enligt betalningsleverantörens bedrägeriövervakning och transaktioner där antingen den förvärvande banken eller den utfärdande banken befinner sig utanför EES och Storbritannien. Dessa undantag tillämpas vanligtvis automatiskt av kompatibla gateways.
Hur testar jag SCA i min WooCommerce-butik?
Aktivera testläge i dina betalningsgateway-inställningar. För Stripe, använd testkortet 4000 0025 0000 3155 för att simulera en transaktion som kräver 3DS2-autentisering. Slutför autentiseringsfrågan och verifiera att beställningen har lagts. Testa felscenariot med kort 4000 0084 0000 1629 och verifiera att din butik hanterar den nekade transaktionen korrekt.
