SCA の施行

ヨーロッパの規制当局による強力な顧客認証 (SCA) の施行についてご紹介します。

欧州での SCA の施行は、段階的で不均等ですが、SCA の影響を受けるお客様は、できるだけ早く支払いフローを SCA 対応にする必要があります。この対応により、欧州のカードの支払い拒否増加を防止でき、銀行による早期施行にも対応できます。国による施行の違いについてお読みください。

組み込みが SCA 対応であることを確認する

お客様のすべての決済額を SCA 対応の製品を使用して処理すると、お客様の実装が SCA 対応になります。お客様のビジネスは、SCA 対応の製品 (Stripe Checkout の最新バージョン、Billing、Payment Intents API)、または SCA 対応のパートナーソリューションを使用する必要があります。さらに、次の作業が必要です。

3D セキュア (3DS) 認証を徹底的にテストしてください。Stripe の規制用テストカードを使用して、実装が 3D セキュアに対応できることを確認します。
オフセッションの支払いでは、支払い方法を保存するときに、カードを設定して認証し、API を使用してオフセッションの支払いにフラグを付けるようにします。
ビジネスで Stripe Billing の Subscriptions API または Invoices API を使用している場合は、実装が未完了ステータスを処理できるようにしてください。

支払いの未完了、拒否、失敗を把握する

支払いは、未完了、拒否、失敗などのいくつかの理由で成功しない可能性があります。ダッシュボードで、支払いのステータスが未完了ステータス以降に進まない場合 (API での requires_action)、次の内容を確認してください。

顧客が認証プロセス中でないことを確認します。顧客が認証中で、支払いがオンセッション支払いの場合には、これが表示される可能性があります。顧客が決済フローを破棄した可能性もあります。
認証などの次のアクションを処理していることを確認します。次のアクションの失敗により、支払いも失敗する可能性があります。
オフセッションの支払いの場合、支払いの作成時に off_session を true に設定します。

銀行は、3DS 認証を必要とするにもかかわらず、3DS が有効化されていない支払いを拒否することがあります。ダッシュボードで、この理由で拒否された支払いを確認してください。オフセッション支払いについては、ダッシュボードで、失敗した支払いを条件にしてフィルタリングします。ステータスバッジにマウスを合わせると、拒否の理由がハイライトされます (認証が必要など)。オンセッションの支払いを表示するには、未完了の支払いのフィルターを使用し、認証が必要であることを理由として支払いが未完了になっているかどうかを確認します。

オフセッションの支払いで SCA 要件が免除されると思われても、失敗することがあります。オフセッションの支払いでは、支払いなしで、または支払い中にカード詳細を保存するときに、カードを認証してください。支払いなしでカードを保存するときは、Setup Intents API を使用し、usage をoff_session に設定します。支払い中にカードを保存するときは、setup_future_usage を off_session に設定します。最後に、免除は必ずしも保証されるものではなく、オフセッションの支払いで銀行から認証が求められることがありますので注意してください。

不審請求の申請を監視する

不審請求の申請を監視するときは、3DS を使用して認証された決済が、_ライアビリティシフト_ルールに従っていることに注意する必要があります。カード保有者が不正利用として 3D セキュア決済の不審請求を申請した場合、責任は通常お客様からカード発行会社に移動します。カード発行会社が免除を適用している場合、決済は 3D セキュアで認証されず、ライアビリティシフトの対象とはなりません。

カードを再利用する許可を収集する

Payment Intents API または Setup Intents API を使用してカードを適切に保存するように支払いフローを設定すると、Stripe は、その後のオフセッションの支払いを加盟店が開始した取引 (MIT) としてマークし、認証の必要性を減らします。加盟店が開始した取引には、お客様と顧客の間の契約 (「同意書」とも呼ばれます) が必要です。顧客がオプトインできる支払いをどう処理するかについての規約を Web サイトまたはアプリケーションに含めてください。規約では少なくとも以下についての記載を含めてください。

お客様が顧客の代わりに単独の支払いまたは一連の支払いを開始することを許可する、顧客からお客様への許可
予測される支払い頻度 (1 回限り、継続など)
支払い金額の決定方法

決済フローに、支払いの規約を参照するテキストを追加します。たとえば、「私は、私と貴社との契約に従って、[お客様の会社名]が、私のカードを発行した金融機関に私のカードの口座から支払いを行うように指示することを許可します。」のようなテキストを追加します。

SCA 対応 Stripe プラグインを使用する

SCA 対応プラグインを探している場合は、Stripe パートナーをご覧ください。既存の Stripe プラグインまたは開発者ライブラリを移行することで SCA に対応する場合は、プラグインおよび開発者ライブラリの SCA 移行ガイドをご覧ください。

参照情報

SCA への対応準備