Connect プラットフォームの SCA 移行ガイド
強力な顧客認証 (SCA) に対応するために Connect プラットフォームを更新する方法をご紹介します。
強力な顧客認証 (SCA) は、欧州経済領域 (EEA) の顧客からオンラインでの支払いを受け付ける、EEA を拠点とするビジネスに適用されます。多くのカード支払いでは、3D セキュアを通じた追加の認証が必要になります。2019 年 9 月 14 日以降、新しい認証ガイドラインに沿っていない取引は顧客の銀行によって拒否される場合があります。
以下のいずれかの支払いを作成する場合には、プラットフォームを更新する必要があります。
- EEA を拠点とする連結アカウントのダイレクト支払い。
on_パラメーターが設定されていて、EEA を拠点とする連結アカウントが指定されている場合のデスティネーション支払い。behalf_ of - プラットフォームが EEA を拠点としている場合、または
on_パラメーターが設定されていて、EEA を拠点とする連結アカウントが指定されている場合の、支払いと送金別方式。behalf_ of
SCA 対応の組み込みを選択する
SCA 要件を満たすように、構築済みの Stripe システムをアップグレードする必要があります。たとえば、SCA では顧客が支払い情報を入力する際にオフセッション支払いを認証することが求められ、また後続のオフセッション支払いでは顧客にアプリケーションに戻って再度認証するように通知することが求められる場合があります。SCA 移行ガイドを参照して、Stripe Checkout、Stripe Billing、Payment Intents API の導入パスを確認してください。
Stripe Checkout が実装に必要な機能をサポートしている場合には、これを選択してください。Checkout はオンラインで提供される支払いページです。企業のブランドに合わせたカスタマイズと、継続的なサブスクリプションのサポートが可能で、連結アカウントに SCA サポートを提供するための最も簡単な方法です。また、Connect のダイレクト支払いとデスティネーション支払いの作成に対応しています。
カスタムの支払い機能を構築する必要がある場合、レガシーの Charges API は SCA 対応ではないため、Payment Intents API を使用してください。Payment Intents API は、Charges API と同じ Connect 機能セットをサポートします。
Connect 固有の変更を確認する
デスティネーション支払いの変更
Charges API で destination、destination[account]、または destination[amount] パラメーターをご使用の場合、これらのパラメーターは、Charges API と Payment Intents API の両方で、transfer_ と transfer_ に変更されましたのでご注意ください。詳細については、以下の表をご覧ください。
| ユースケース | Charges API | Payment Intents API |
|---|---|---|
| お客様のプラットフォームは責任のある加盟店 (MoR) ですが、支払い完了後に連結アカウントに送金を作成します | 対応不可 | transfer_data[destination] に、連結アカウントの ID を設定します |
| 支払い完了後に個別の送金を作成「することなく」、連結アカウントを売上処理加盟店にします | on_ に連結アカウントの ID を設定します | 変更なし |
| 連結アカウントを売上処理加盟店にし、「かつ」、支払いの完了後にそのアカウントに送金を作成します | destination または destination[account] に、連結アカウントの ID を設定します | transfer_data[destination] と on_behalf_of に、連結アカウントの ID を設定します |
| プラットフォーム手数料を回収する必要があります | application_ に任意の金額を設定します | application_fee_amount に任意の金額を設定します |
| 支払い完了後に、一部の金額を連結アカウントに送金する必要があります | destination[amount] に送金額を設定します | transfer_data[amount] に送金額を設定します |
3D セキュアと Radar のルール
Stripe Checkout および Payment Intents API では、Radar ルールに基づいて動的な 3D セキュア認証がトリガーされます。Connect では、作成したルールはそのプラットフォームアカウントで作成された支払いのみに適用されます。連結アカウントで直接作成された支払いは、連結アカウントのルールの対象となります。デフォルトルールを設定し、3D セキュアテストカードを使用して実装内容をテストします。
支払い方法の保存に SCA が及ぼす影響
SCA では、後続のオフセッション支払いについて、顧客の許可を得てオフセッション免除の対象とするには、カードの保存時に認証が義務付けられています。顧客が支払い方法の認証を要求される回数を減らすため、構築済みのシステムを更新してオフセッションの API を使用してください。
保存された支払い方法を複製して、連結された複数のアカウントで再利用する場合には、連結アカウントと支払い方法を共有することで、顧客の許可も自動的に共有されることに注意してください。これにより、顧客が支払い方法を再度認証しなくても、プラットフォームは連結アカウントでオフセッション支払いを処理できるようになります。
連結アカウントでの変更が必要かどうかを判断する
ほとんどのケースでは、SCA に対応するために支払いの組み込みをアップグレードしたら、連結アカウントでは追加作業は必要ありません。
Stripe の API に加え、独自の支払い API を連結アカウントに提供している場合は、プラットフォームで支払いの受け入れを継続するため、連結アカウントで変更が必要になる場合があります。たとえば、Stripe でサブスクリプションのプラットフォームを運営していて、その中で連結アカウントからお客様独自の API 経由で支払い情報を受け取り、次にそれらの支払い情報を Stripe の API に渡す場合には、両方の API を SCA 対応にする必要があります。これに該当する場合は、必要な変更について連結アカウントに通知してください。
新しい組み込みパスを実装して、テストする
導入パスを特定し、連結アカウントで変更を行う必要があるかどうかを判断したら、Stripe Checkout、Stripe Billing、Payment Intents API の対応する移行ガイドに従ってください。
実装が完了したら、動的な 3D セキュアルールを設定し、3D セキュアテストカードを使用して実装内容をテストします。必ず、認証の成功ケースと失敗ケースの両方をテストしてください。
連結アカウントに通知する
最後に、連結アカウントが変更を行う必要があるかどうかにかかわらず、SCA がどのように影響するか、およびプラットフォームがいつ SCA 対応になるかについて、連結アカウントに通知します。
特に、ビジネスに合わせて調整したうえで、以下の情報を提供します。
強力な顧客認証 (SCA) は、不正使用を減らし、オンラインによる支払いのセキュリティーを強化するための新しい欧州規制要件です。2019 年 9 月 14 日の SCA の施行以降、オンラインでの支払いで追加の顧客認証が必要となりました。新しいガイドラインに従わない取引は、顧客の銀行で拒否される場合があります。この規制は、ビジネスとカード保有者の両者の銀行が欧州経済領域 (EEA) に所在する取引に適用されます。
必要に応じて、SCA に関する動画とガイドを一緒に送信することもできます。
プラットフォームで SCA に対応する方法
SCA 対応ソリューションに移行していない場合は、欧州の顧客との取引量が多い連結アカウントに連絡し、SCA を理由とする拒否が発生する前にそれらのアカウントが新しいソリューションに移行できるようにします。
連結アカウントで行う必要のある作業
連結アカウント側で特に必要な対応がない場合には、その旨を通知してください。同様に、何らかの対応が必要な場合には、必要とされる変更の手順を提供してください。
SCA がビジネスに与える可能性がある影響
SCA により、カード支払いの決済フローが変わります。認証を必要とする支払いは 3D セキュア (多くの場合、「Verified by Visa」や 「Mastercard SecureCode」などのブランド名で知られる) を求めます。通常は認証ステップが追加され、カード保有者は 1 回限りのパスコードや生体認証 ID などの追加情報の提供を求められます。