コンテンツにスキップ
アカウントを作成
または
サインイン
Stripe ドキュメントのロゴ
/
アカウントを作成
サインイン

SCA 対応のために組み込みを更新する

強力な顧客認証 (SCA) を原因とする支払い拒否を避けるために、組み込みを更新する方法をご紹介します。

強力な顧客認証に対応するように組み込みを更新するプロセスは、以下のステップから構成されます。

  1. 支払いフローを特定する
  2. 組み込みパスを決定する
  3. 新しい組み込みパスを実装する
  4. 動的認証をテストする

すぐに組み込みを更新しましょう。組み込みが本番環境に移行した後は、SCA によって要求された場合に 3D セキュア認証が表示されます。

  • 支払いフローを特定する

    • まず、お客様のビジネスに最も近い支払いフローを特定します。さまざまなフローの詳細を参照して、SCA に対応する支払いフローを設計してください。

    支払いフロー説明ビジネスシナリオの例
    1 回限りの支払い支払いが確認されたらすぐに顧客のカードに請求します。EC ストア
    継続支払い顧客に定期的に請求します。定額、継続支払いのジムの会費、または従量課金の公共料金の請求書
    7 日以内のオーソリとキャプチャーの分離が適用された支払い。顧客が支払いを確認してから 7 日以内に、個別にカード支払いをオーソリしてキャプチャします。ライドシェアリング
    オーソリ後 7 日以上経ってからキャプチャされる支払い支払い詳細を送信した後、7 日以上経過してから顧客のカードに請求します。クラウドファンディングまたは レンタカー (最終的な金額が変わる可能性がある場合)
    その他のオフセッションの支払い顧客のカード情報を保存して、後日顧客が認証を完了できないタイミングで請求します。なし

  • 組み込みパスを決定する

    • 以下の支払いフローに基づいて、組み込みオプションを選択します。

    1 回限りの支払い

    1 回限りの支払いについては、完全な組み込みをすぐに完了できます。

    Stripe Checkout

    最低限のコードを使用して、購入完了率を最適化する、事前構築済みの支払いフローを入手します。メンテナンスをほとんど必要としない実装をご希望の場合には、このオプションを選択してください。この支払いフローでは、全面的な連携を実現でき、SCA 免除を処理するための追加作業は必要ありません。

    Payment Intents API

    以下のいずれかのクライアントライブラリを使用して Payment Intents API に移行し、動的な支払いフローとカスタムの決済ページを構築します。

    この支払いフローでは、必要な実装が完備されるため、SCA 免除を処理するための追加作業は必要ありません。

    継続支払い

    SCA はによって顧客は一部の支払いについて、3D セキュアを完了することを義務付けています。銀行からこの手順を求められた場合、顧客はオンラインで認証を完了する必要があります。このため、顧客がウェブサイトまたはアプリケーションを利用していないときや、承認を完了できない場合は、カードを保存して後で請求するビジネスでは作業が煩雑になります。これは、オフセッションの支払いとしても知られます。この例として、固定額のサブスクリプション従量制のサブスクリプションクラウドファンディングキャンペーンレンタカーなどがあります。

    Stripe 製品および API を使用すれば、加盟店はオフセッション支払いで SCA 要件を満たすことができます。

    1. 同意書の回収。 同意書は、将来顧客のカードをどのように使用するかに関する顧客の同意を示します。決済フローに同意の文言を追加してください。決済フローを完了することにより、お客様が顧客の代理として支払いを開始することに顧客が同意したものとすることを記載します。また、予期される支払い頻度を記載し、支払い金額の決定方法を説明します。

    2. 初回取引の 2 段階認証 (SCA)。 同意書の設定時に、加盟店は顧客を認証する必要があります。これは、カードでの初回の支払い時に、または初回の支払いをせずに顧客にカードを保存する際に実行できます。

    3. 後続取引のフラグ。 ユーザがオフセッションのときに、保存されたカードで行われる支払いは、それに応じたマークを付け、初回の認証された取引を参照する必要があります。これは Stripe によって処理されます。

    これらの新しい API やフローを使用するように支払いのシステムを更新することにより、Stripe は、固定金額のサブスクリプション加盟店が開始した取引などの免除をリクエストし、保存したカードを利用して後の支払いを処理できます。ただし銀行は免除のリクエストを拒否できるため、顧客に通知する方法を構築して、必要に応じて顧客にアプリケーションに戻り、認証を完了するよう連絡する必要があります。

    新しいバージョンの Checkout を備えた Stripe Billing

    Checkout は、事前構築された決済ページです。単一の組み込みで支払いを収集し、簡単なサブスクリプションを管理できます。

    Stripe Billing

    自動化されたツールを活用して、収益を保護し、ビジネスを拡大します。独自のカスタムチェックアウト体験を構築できます。

    1. クライアント側のシステムをアップグレードして、カードを保存し、再利用します
    2. 次に、Stripe Billing の SCA 対応の支払いを実装します

    Payment Intents API でのオフセッション支払い

    独自のオフセッション支払いのロジックを構築し、必要に応じてユーザーをオンセッションに戻す処理をして、再認証を完了します。このアプローチは、Stripe Billing を使用するよりも手間がかかりますが、柔軟性があります。

    オフセッション支払いフローの構築は 3 つの部分から構成されます。

    1. **顧客にカードを保存する。**Payment Intents API を使用し、(顧客が支払いを行っているときに) 決済フロー内で、または、Setup Intents API を使用して決済フロー外で、顧客にカードを保存できます。さらに、Stripe Checkout を使用して決済フロー内または決済フロー外で顧客にカードを保存することもできます。
    2. 保存したカードを使用して支払いを行う。 顧客にカードを保存したら、オンセッション支払いまたはオフセッション支払いのどちらも行うことができます。
    3. **リカバリフローを構築する。**Stripe は、顧客の再認証の必要性を減らすために免除をリクエストしますが、カード保有者の銀行が免除リクエストを拒否する可能性があります。このため、再認証を行う必要がある場合に備え、顧客をオンセッションに戻すためのリカバリフローを構築する必要があります。

    7 日以内に個別のオーソリとキャプチャが行われる支払い

    オーソリとキャプチャが個別に行われる支払いについては、完全な組み込みをすぐに完了できます。

    Stripe Checkout の新しいバージョン

    最低限のコードを使用して、コンバージョンを最適化する、事前構築された決済フローを入手します。メンテナンスをほとんど必要としない組み込みをご希望の場合には、このオプションを選択してください。この支払いフローでは、すぐに完全な組み込みを実現でき、SCA 免除を処理するための追加作業は必要ありません。個別のオーソリとキャプチャで Stripe Checkout を使用する

    オーソリとキャプチャーの分離を指定して Stripe Checkout を使用する

    Payment Intents API

    以下のいずれかのクライアントライブラリを使用して Payment Intents API に移行し、動的な支払いフローとカスタムの決済ページを構築します。

    この支払いフローでは、必要な実装が完備されるため、SCA 免除を処理するための追加作業は必要ありません。

    オーソリ後 7 日以上経ってからキャプチャされる支払い

    SCA はによって顧客は一部の支払いについて、3D セキュアを完了することを義務付けています。銀行からこの手順を求められた場合、顧客はオンラインで認証を完了する必要があります。このため、顧客がウェブサイトまたはアプリケーションを利用していないときや、承認を完了できない場合は、カードを保存して後で請求するビジネスでは作業が煩雑になります。これは、オフセッションの支払いとしても知られます。この例として、固定額のサブスクリプション従量制のサブスクリプションクラウドファンディングキャンペーンレンタカーなどがあります。

    Stripe 製品および API を使用すれば、加盟店はオフセッション支払いで SCA 要件を満たすことができます。

    1. 同意書の回収。 同意書は、将来顧客のカードをどのように使用するかに関する顧客の同意を示します。決済フローに同意の文言を追加してください。決済フローを完了することにより、お客様が顧客の代理として支払いを開始することに顧客が同意したものとすることを記載します。また、予期される支払い頻度を記載し、支払い金額の決定方法を説明します。

    2. 初回取引の 2 段階認証 (SCA)。 同意書の設定時に、加盟店は顧客を認証する必要があります。これは、カードでの初回の支払い時に、または初回の支払いをせずに顧客にカードを保存する際に実行できます。

    3. 後続取引のフラグ。 ユーザがオフセッションのときに、保存されたカードで行われる支払いは、それに応じたマークを付け、初回の認証された取引を参照する必要があります。これは Stripe によって処理されます。

    これらの新しい API やフローを使用するように支払いのシステムを更新することにより、Stripe は、固定金額のサブスクリプション加盟店が開始した取引などの免除をリクエストし、保存したカードを利用して後の支払いを処理できます。ただし銀行は免除のリクエストを拒否できるため、顧客に通知する方法を構築して、必要に応じて顧客にアプリケーションに戻り、認証を完了するよう連絡する必要があります。

    Payment Intents API でのオフセッション支払い

    独自のオフセッション支払いのロジックを構築し、必要に応じてユーザーをオンセッションに戻す処理をして、再認証を完了します。このアプローチは、Stripe Billing を使用するよりも手間がかかりますが、柔軟性があります。

    オフセッション支払いフローの構築は 3 つの部分から構成されます。

    1. **顧客にカードを保存する。**Payment Intents API を使用し、(顧客が支払いを行っているときに) 決済フロー内で、または、Setup Intents API を使用して決済フロー外で、顧客にカードを保存できます。さらに、Stripe Checkout を使用して決済フロー内または決済フロー外で顧客にカードを保存することもできます。
    2. 保存したカードを使用して支払いを行う。 顧客にカードを保存したら、オンセッション支払いまたはオフセッション支払いのどちらも行うことができます。
    3. **リカバリフローを構築する。**Stripe は、顧客の再認証の必要性を減らすために免除をリクエストしますが、カード保有者の銀行が免除リクエストを拒否する可能性があります。このため、再認証を行う必要がある場合に備え、顧客をオンセッションに戻すためのリカバリフローを構築する必要があります。

    その他のオフセッションの支払い

    SCA はによって顧客は一部の支払いについて、3D セキュアを完了することを義務付けています。銀行からこの手順を求められた場合、顧客はオンラインで認証を完了する必要があります。このため、顧客がウェブサイトまたはアプリケーションを利用していないときや、承認を完了できない場合は、カードを保存して後で請求するビジネスでは作業が煩雑になります。これは、オフセッションの支払いとしても知られます。この例として、固定額のサブスクリプション従量制のサブスクリプションクラウドファンディングキャンペーンレンタカーなどがあります。

    Stripe 製品および API を使用すれば、加盟店はオフセッション支払いで SCA 要件を満たすことができます。

    1. 同意書の回収。 同意書は、将来顧客のカードをどのように使用するかに関する顧客の同意を示します。決済フローに同意の文言を追加してください。決済フローを完了することにより、お客様が顧客の代理として支払いを開始することに顧客が同意したものとすることを記載します。また、予期される支払い頻度を記載し、支払い金額の決定方法を説明します。

    2. 初回取引の 2 段階認証 (SCA)。 同意書の設定時に、加盟店は顧客を認証する必要があります。これは、カードでの初回の支払い時に、または初回の支払いをせずに顧客にカードを保存する際に実行できます。

    3. 後続取引のフラグ。 ユーザがオフセッションのときに、保存されたカードで行われる支払いは、それに応じたマークを付け、初回の認証された取引を参照する必要があります。これは Stripe によって処理されます。

    これらの新しい API やフローを使用するように支払いのシステムを更新することにより、Stripe は、固定金額のサブスクリプション加盟店が開始した取引などの免除をリクエストし、保存したカードを利用して後の支払いを処理できます。ただし銀行は免除のリクエストを拒否できるため、顧客に通知する方法を構築して、必要に応じて顧客にアプリケーションに戻り、認証を完了するよう連絡する必要があります。

    Payment Intents API でのオフセッション支払い

    独自のオフセッション支払いのロジックを構築し、必要に応じてユーザーをオンセッションに戻す処理をして、再認証を完了します。このアプローチは、Stripe Billing を使用するよりも手間がかかりますが、柔軟性があります。

    オフセッション支払いフローの構築は 3 つの部分から構成されます。

    1. **顧客にカードを保存する。**Payment Intents API を使用し、(顧客が支払いを行っているときに) 決済フロー内で、または、Setup Intents API を使用して決済フロー外で、顧客にカードを保存できます。さらに、Stripe Checkout を使用して決済フロー内または決済フロー外で顧客にカードを保存することもできます。
    2. 保存したカードを使用して支払いを行う。 顧客にカードを保存したら、オンセッション支払いまたはオフセッション支払いのどちらも行うことができます。
    3. **リカバリフローを構築する。**Stripe は、顧客の再認証の必要性を減らすために免除をリクエストしますが、カード保有者の銀行が免除リクエストを拒否する可能性があります。このため、再認証を行う必要がある場合に備え、顧客をオンセッションに戻すためのリカバリフローを構築する必要があります。

    Stripe.js を使用しない場合、Checkout のレガシーバージョンまたは Stripe のモバイル SDK が、支払い詳細を収集します。Straipe のサポート、または営業チームにお問い合わせください。

  • 新しい組み込みパスを実装する

    • サーバー側とクライアント側の変更が必要となります。

    サーバ側

    Payment Intents API を使用して支払いを作成してください。PaymentIntent (支払いインテント) は、顧客の決済フローのライフサイクルを追跡し、SCA での必要性に応じて追加の認証ステップをトリガーします。

    移行ガイドに従って、Charges API から Payment Intents API への移行方法をご確認ください。

    クライアント側

    カード支払い時に 3D セキュア認証を動的に表示するには、Payment Intents API に対するサーバー側の変更に加えて、クライアント側の変更も必要です。

    Payment Intents API を Stripe.js と ElementsiOSAndroid で使用する方法をガイドに沿ってご説明します。

    Stripe Checkout を使用する

    ガイドに従って、1 回限りおよびサブスクリプションの Checkout を導入します。

  • 動的認証をテストする

    • 更新したシステムが 3D セキュアを正しく処理していることを確認するため、規制用テストカードを使用して成功と失敗の両方の認証フローをテストします。

    決済時のコンバージョンに悪影響が及ばないようにするため、デフォルトでは、顧客の銀行が要求する場合にのみ 3D セキュア認証が表示されます。2019 年 9 月 14 日以降、更新された組み込みでは、SCA によって求められる場合は常に、3D セキュア認証フローが自動的に表示されます。

    参照情報

    このページはお役に立ちましたか。
    はいいいえ
    お困りのことがございましたら 、サポートにお問い合わせください
    早期アクセスプログラムにご参加ください。
    Stripe の製品変更ログを確認してください。
    ご不明な点がございましたら、お問い合わせください
    Powered by Markdoc
    このページの内容
    支払いフローを特定する
    組み込みパスを決定する
    1 回限りの支払い
    Stripe Checkout
    Payment Intents API
    継続支払い
    新しいバージョンの Checkout を備えた Stripe Billing
    Stripe Billing
    Payment Intents API でのオフセッション支払い
    7 日以内に個別のオーソリとキャプチャが行われる支払い
    Stripe Checkout の新しいバージョン
    Payment Intents API
    オーソリ後 7 日以上経ってからキャプチャされる支払い
    Payment Intents API でのオフセッション支払い
    その他のオフセッションの支払い
    Payment Intents API でのオフセッション支払い
    新しい組み込みパスを実装する
    サーバ側
    クライアント側
    Stripe Checkout を使用する
    動的認証をテストする
    参照情報