# 強力な顧客認証 (SCA) の免除 SCA 免除と Data Only を利用して、対象となる取引におけるカード保有者の負担を軽減します。 **適用対象:** EEA、スイス、イギリス Stripe は、[SCA 要件](https://docs.stripe.com/strong-customer-authentication.md) を満たしながらカード会員の負担を軽減するために、該当する [SCA 免除](https://stripe.com/guides/strong-customer-authentication#exemptions-to-strong-customer-authentication) をリクエストします。[Adaptive Acceptance](https://docs.stripe.com/payments/analytics/optimization.md) のユーザーは、データのみのフローとパフォーマンスを向上させる AI ツールにアクセスできます。 > 顧客の銀行が免除リクエストを承認した場合、不正利用取引のライアビリティシフトは適用されません。 Stripe は現在、次の SCA 特例をサポートしています。 | SCA 免除 | 説明 | | ------------------------ | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | 低い値 | 30 EUR (25 GBP) 未満の取引金額に適用されます。ただし、以下のいずれかのシナリオに該当する場合は、低い値の取引に対してカード発行会社から SCA が依然として要求されることがあります。 - 前回の SCA の実行以降にカード保有者が開始した取引の累積金額が 100 EUR (85 GBP) を超えている。 - 前回の SCA の実行以降、カード保有者が開始した取引の数が 5 件に達した。 | | 取引リスク分析 (TRA) または低リスク免除 | ペイメントプロバイダー (Stripe など) は、リスク分析をリアルタイムで行い、取引に SCA が必要かどうかを判断することができます。この許可は、ペイメントプロバイダーの関連市場におけるカード決済の全体的な不正利用率が、次のしきい値を下回っていることが条件となります。 - 最大 100 EUR (85 GBP) の免除取引に対して 0.13% - 最大 250 EUR (220 GBP) の免除取引に対して 0.06% - 最大 500 EUR (440 GBP) の免除取引に対して 0.01% 該当する場合、これらのしきい値に対する現地での相当額が適用されます。 Stripe の現在の TRA 免除の適用対象について詳しくは、[Stripe が採用する現在の TRA のしきい値の上限](https://docs.stripe.com/payments/3d-secure/strong-customer-authentication-exemptions.md#stripe-tra-limits)をご覧ください。 | | 加盟店開始取引 (変動サブスクリプションを含む) | 顧客が決済フローに介在せずに、保存済みのカードで行われる支払い (「オフセッション」とも呼ばれる) は、加盟店開始取引 (MIT) として、免除の対象になる可能性があります。こうした支払いは一般に SCA の対象外です。実際に、支払いを MIT としてマークすることは、免除をリクエストするのと同様の効果があります。顧客は異議を申し立てられず、ライアビリティシフトも発生しません。加盟店開始取引を使用するには、カードを保存する際にそのカードを認証します。また、後でカードに請求するために、(*同意書* (A written notice of authorization to debit a bank account, agreed to by the customer before the first debit)を使用して得た) 顧客からの同意を保護する必要もあります。[Stripe API](https://docs.stripe.com/payments/more-payment-scenarios.md) を使用すると、後で使用するためにカードを保存する際にそのカードを認証し、以降の支払いを MIT としてマークできます。 | ## Stripe の取引リスク分析 (TRA) の制限 Stripe では、リスク評価を行っており、ユーザーに対してこの免除に対応できます。利用可能な免除の限度額は、Stripe 全体の不正利用率と、[Adaptive Acceptance](https://docs.stripe.com/payments/analytics/optimization.md) を含む Stripe Authentication サービスへのアクセス状況によって決まります。現在の状況は以下の通りです。 - イギリスとスイスの加盟店は、対象となる低リスクの取引に対して、最大 220 GBP まで TRA 免除を利用できます。 - EEA の加盟店は、対象となる低リスクの取引に対して、最大 250 EUR まで TRA 免除を利用できます。 ## Data Only Data Only は、3D セキュア (3DS) データを利用する一部のクレジットカードスキームでサポートされている認証形式です。Data Only フローからオーソリリクエストがカードネットワークに送信されると、カードネットワークは独自のリスクデータをオーソリメッセージに組み込み、その後、カード発行会社にリクエストを送信します。Data Only のリクエストが成功すると、負担の少ない操作画面が提供され、SCA の対象とならない支払いの承認率が向上します。 > Data Only フローではカード発行会社に認証リクエストを送信しないため、ビジネスにライアビリティシフトは発生しません。 標準の Data Only フローでは、3DS バージョン 2.2 以降が必要です。Mastercard には独自の Data Only 製品である Mastercard Identity Check Insights があり、Stripe では現在、EEA およびイギリスの [Adaptive Acceptance](https://stripe.com/in/payments/authorization) ユーザーにのみご提供しています。取引を直接オーソリに送る代わりに、Stripe の AI 最適化は Data Only フローを使用して、一部の取引で承認率を高めたりコストを削減したりしています。これらのリクエストを処理するために、企業側で追加の操作は必要ありません。