強力な顧客認証 (SCA) の免除

SCA 免除と Data Only を利用して、対象となる取引におけるカード保有者の負担を軽減します。

適用対象: EEA、スイス、イギリス

Stripeは、SCA要件を満たしながらカード保有者の負担を軽減するために、お客様に代わって該当する SCA 特例をリクエストします。Adaptive Acceptance のユーザーは、データのみのフローとパフォーマンスを向上させる AI ツールにアクセスできます。

注

顧客の銀行が免除リクエストを承認した場合、不正利用取引のライアビリティシフトは適用されません。

Stripe は現在、次の SCA 特例をサポートしています。

SCA 免除	説明
低い値	30 EUR (25 GBP) 未満の取引金額に適用されます。ただし、以下のいずれかのシナリオに該当する場合は、低い値の取引に対してカード発行会社から SCA が依然として要求されることがあります。前回の SCA の実行以降にカード保有者が開始した取引の累積金額が 100 EUR (85 GBP) を超えている。前回の SCA の実行以降、カード保有者が開始した取引の数が 5 件に達した。
取引リスク分析 (TRA) または低リスク免除	ペイメントプロバイダー (Stripe など) は、リスク分析をリアルタイムで行い、取引に SCA が必要かどうかを判断することができます。この許可は、ペイメントプロバイダーの関連市場におけるカード決済の全体的な不正利用率が、次のしきい値を下回っていることが条件となります。最大 100 EUR (85 GBP) の免除取引に対して 0.13% 最大 250 EUR (220 GBP) の免除取引に対して 0.06% 最大 500 EUR (440 GBP) の免除取引に対して 0.01% 該当する場合、これらのしきい値に対する現地での相当額が適用されます。 Stripe の現在の TRA 免除の適用対象について詳しくは、Stripe が採用する現在の TRA のしきい値の上限をご覧ください。
加盟店開始取引 (変動サブスクリプションを含む)	顧客が決済フローに介在せずに、保存済みのカードで行われる支払い (「オフセッション」とも呼ばれる) は、加盟店開始取引 (MIT) として、免除の対象になる可能性があります。こうした支払いは一般に SCA の対象外です。実際に、支払いを MIT としてマークすることは、免除をリクエストするのと同様の効果があります。顧客は異議を申し立てられず、ライアビリティシフトも発生しません。加盟店開始取引を使用するには、カードを保存する際にそのカードを認証します。また、後でカードに請求するために、(同意書を使用して得た) 顧客からの同意を保護する必要もあります。Stripe API を使用すると、後で使用するためにカードを保存する際にそのカードを認証し、以降の支払いを MIT としてマークできます。

SCA 免除

説明

低い値

30 EUR (25 GBP) 未満の取引金額に適用されます。ただし、以下のいずれかのシナリオに該当する場合は、低い値の取引に対してカード発行会社から SCA が依然として要求されることがあります。

前回の SCA の実行以降にカード保有者が開始した取引の累積金額が 100 EUR (85 GBP) を超えている。
前回の SCA の実行以降、カード保有者が開始した取引の数が 5 件に達した。

取引リスク分析 (TRA) または低リスク免除

ペイメントプロバイダー (Stripe など) は、リスク分析をリアルタイムで行い、取引に SCA が必要かどうかを判断することができます。この許可は、ペイメントプロバイダーの関連市場におけるカード決済の全体的な不正利用率が、次のしきい値を下回っていることが条件となります。

最大 100 EUR (85 GBP) の免除取引に対して 0.13%
最大 250 EUR (220 GBP) の免除取引に対して 0.06%
最大 500 EUR (440 GBP) の免除取引に対して 0.01%

該当する場合、これらのしきい値に対する現地での相当額が適用されます。 Stripe の現在の TRA 免除の適用対象について詳しくは、Stripe が採用する現在の TRA のしきい値の上限をご覧ください。

加盟店開始取引 (変動サブスクリプションを含む)

顧客が決済フローに介在せずに、保存済みのカードで行われる支払い (「オフセッション」とも呼ばれる) は、加盟店開始取引 (MIT) として、免除の対象になる可能性があります。こうした支払いは一般に SCA の対象外です。実際に、支払いを MIT としてマークすることは、免除をリクエストするのと同様の効果があります。顧客は異議を申し立てられず、ライアビリティシフトも発生しません。加盟店開始取引を使用するには、カードを保存する際にそのカードを認証します。また、後でカードに請求するために、(同意書を使用して得た) 顧客からの同意を保護する必要もあります。Stripe API を使用すると、後で使用するためにカードを保存する際にそのカードを認証し、以降の支払いを MIT としてマークできます。

Stripe の取引リスク分析 (TRA) の上限

Stripe では、包括的かつリアルタイムのリスク評価を行っており、ユーザーに対してこの特例を適用できます。ご利用いただける特例の限度額は、Stripe 全体の不正利用率と、Adaptive Acceptance を含む Stripe の認証サービスへのアクセス状況によって決まります。現在の状況は以下の通りです。

イギリスとスイスの加盟店は、対象となる低リスクの取引に対して、最大 220 GBP まで TRA 免除を利用できます。
EEA の加盟店は、対象となる低リスクの取引に対して、最大 250 EUR まで TRA 免除を利用できます。

Data Only

Data Only は、3D セキュア (3DS) データを利用する一部のクレジットカードスキームでサポートされている認証形式です。Data Only フローからオーソリリクエストがカードネットワークに送信されると、カードネットワークは独自のリスクデータをオーソリメッセージに組み込み、その後、カード発行会社にリクエストを送信します。Data Only のリクエストが成功すると、負担の少ない操作画面が提供され、SCA の対象とならない支払いの承認率が向上します。

注

Data Only フローではカード発行会社に認証リクエストを送信しないため、ビジネスにライアビリティシフトは発生しません。

標準の Data Only フローでは、3DS バージョン 2.2 以降が必要です。Mastercard には独自の Data Only 製品である Mastercard Identity Check Insights があり、Stripe では現在、EEA およびイギリスの Adaptive Acceptance ユーザーにのみご提供しています。取引を直接オーソリに送る代わりに、Stripe の AI 最適化は Data Only フローを使用して、一部の取引で承認率を高めたりコストを削減したりしています。これらのリクエストを処理するために、企業側で追加の操作は必要ありません。