強力な顧客認証 (SCA) の免除

SCA 免除と Data Only を利用して、対象となる取引におけるカード保有者の負担を軽減します。

適用対象: EEA、スイス、イギリス

Stripe の認証エンジンは、SCA 要件を満たしながらカード保有者の負担を軽減するために、お客様に代わって、該当する SCA免除をリクエストします。Adaptive Acceptance のユーザーは、440 GBP までの Transaction Risk Analysis (TRA) 免除 (一部ユーザー向けのベータ) や Data Only フローなど、機械学習を使用してパフォーマンスをさらに向上させるプレミアム認証エンジンを利用できます。

注

顧客の銀行が免除リクエストを承認した場合、不正利用取引のライアビリティシフトは適用されません。

Stripe の Authentication Element は現在、以下の SCA 免除をサポートしています。

SCA 免除	説明
低い値	30 EUR (25 GBP) 未満の取引金額に適用されます。ただし、以下のいずれかのシナリオに該当する場合は、低い値の取引に対してカード発行会社から SCA が依然として要求されることがあります。前回の SCA の実行以降にカード保有者が開始した取引の累積金額が 100 EUR (85 GBP) を超えている。前回の SCA の実行以降、カード保有者が開始した取引の数が 5 件に達した。
取引リスク分析 (TRA) または低リスク免除	ペイメントプロバイダー (Stripe など) は、リスク分析をリアルタイムで行い、取引に SCA が必要かどうかを判断することができます。この許可は、ペイメントプロバイダーの関連市場におけるカード決済の全体的な不正利用率が、次のしきい値を下回っていることが条件となります。最大 100 EUR (85 GBP) の免除取引に対して 0.13% 最大 250 EUR (220 GBP) の免除取引に対して 0.06% 最大 500 EUR (440 GBP) の免除取引に対して 0.01% 該当する場合、これらのしきい値に対する現地での相当額が適用されます。 Stripe の現在の TRA 免除の適用対象について詳しくは、Stripe が採用する現在の TRA のしきい値の上限をご覧ください。
加盟店開始取引 (変動サブスクリプションを含む)	顧客が決済フローに介在せずに、保存済みのカードで行われる支払い (「オフセッション」とも呼ばれる) は、加盟店開始取引 (MIT) として、免除の対象になる可能性があります。こうした支払いは一般に SCA の対象外です。実際に、支払いを MIT としてマークすることは、免除をリクエストするのと同様の効果があります。顧客は異議を申し立てられず、ライアビリティシフトも発生しません。加盟店開始取引を使用するには、カードを保存する際にそのカードを認証します。また、後でカードに請求するために、(同意書を使用して得た) 顧客からの同意を保護する必要もあります。Stripe API を使用すると、後で使用するためにカードを保存する際にそのカードを認証し、以降の支払いを MIT としてマークできます。

SCA 免除

説明

低い値

30 EUR (25 GBP) 未満の取引金額に適用されます。ただし、以下のいずれかのシナリオに該当する場合は、低い値の取引に対してカード発行会社から SCA が依然として要求されることがあります。

前回の SCA の実行以降にカード保有者が開始した取引の累積金額が 100 EUR (85 GBP) を超えている。
前回の SCA の実行以降、カード保有者が開始した取引の数が 5 件に達した。

取引リスク分析 (TRA) または低リスク免除

ペイメントプロバイダー (Stripe など) は、リスク分析をリアルタイムで行い、取引に SCA が必要かどうかを判断することができます。この許可は、ペイメントプロバイダーの関連市場におけるカード決済の全体的な不正利用率が、次のしきい値を下回っていることが条件となります。

最大 100 EUR (85 GBP) の免除取引に対して 0.13%
最大 250 EUR (220 GBP) の免除取引に対して 0.06%
最大 500 EUR (440 GBP) の免除取引に対して 0.01%

該当する場合、これらのしきい値に対する現地での相当額が適用されます。 Stripe の現在の TRA 免除の適用対象について詳しくは、Stripe が採用する現在の TRA のしきい値の上限をご覧ください。

加盟店開始取引 (変動サブスクリプションを含む)

顧客が決済フローに介在せずに、保存済みのカードで行われる支払い (「オフセッション」とも呼ばれる) は、加盟店開始取引 (MIT) として、免除の対象になる可能性があります。こうした支払いは一般に SCA の対象外です。実際に、支払いを MIT としてマークすることは、免除をリクエストするのと同様の効果があります。顧客は異議を申し立てられず、ライアビリティシフトも発生しません。加盟店開始取引を使用するには、カードを保存する際にそのカードを認証します。また、後でカードに請求するために、(同意書を使用して得た) 顧客からの同意を保護する必要もあります。Stripe API を使用すると、後で使用するためにカードを保存する際にそのカードを認証し、以降の支払いを MIT としてマークできます。

Stripe の取引リスク分析 (TRA) の上限

Stripe の認証エンジンは総合的なリアルタイムのリスク評価を使用しているため、Stripe のユーザーに対してこの免除をサポートできます。利用可能な免除の上限は、Stripe の全体的な不正利用率と、Adaptive Acceptance をはじめとする Stripe の認証サービスを利用できるかどうかによって異なります。現在は次のようになっています。

イギリスとスイスの加盟店は、対象となる低リスクの取引に対して、最大 220 GBP まで TRA 免除を利用できます。
EEA の加盟店は、対象となる低リスクの取引に対して、最大 250 EUR まで TRA 免除を利用できます。
イギリスの加盟店のうち、Adaptive Acceptance を利用でき、Stripe の不正利用基準を満たす一部の適格加盟店は、440 GBP までの低リスク取引を対象とする Stripe の TRA 免除ベータプログラムに参加できます。参加資格について判断するには、営業チームにお問い合わせください。

Data Only

Data Only は、3D セキュア (3DS) データを利用する一部のカードスキームでサポートされている認証形式です。Data Only フローからオーソリリクエストがカードネットワークに送信されると、カードネットワークは独自のリスクデータをオーソリメッセージに組み込み、その後、カード発行会社にリクエストを送信します。Data Only のリクエストが成功すると、負担の少ない操作画面が提供され、SCA の対象とならない支払いの承認率が向上します。

注

Data Only フローではカード発行会社に認証リクエストを送信しないため、ビジネスにライアビリティシフトは発生しません。

標準の Data Only フローには、3DS バージョン 2.2 以降が必要です。Mastercard には独自の Data Only 製品である Mastercard Identity Check Insights があります。この製品については、Stripe は現在、EEA およびイギリスの Adaptive Acceptance ユーザーにのみご提供しています。Stripe の機械学習ベースの認証エンジンは、取引を直接オーソリに送信するのではなく、Data Only フローを使用することで、購入完了率の向上や、特定の取引のコストの最適化を実現します。これらのリクエストを処理するために、ビジネスで必要なご対応はありません。