強力な顧客認証への対応

強力な顧客認証規制がビジネスに与える影響、およびそれに対応するために組み込みを更新する方法について説明します。

強力な顧客認証 (SCA)は、ヨーロッパの PSD2 規制の一環として、2019 年 9 月 14 日に施行されたルールであり、お客様は、ヨーロッパの顧客によるオンライン決済の認証方法を変更する必要があります。カード支払いでは、SCA の要件を満たすために、ユーザーに対して 3D セキュアと呼ばれる機能への対応が追加で必要になります。新しい認証ガイドラインに従わない取引は、顧客の銀行によって拒否される場合があります。

SCA に対応するには、次のことを行う必要があります。

お客様のビジネスに影響があるかどうかを判断する
SCA 対応製品のどれがお客様のビジネスに適しているかを判断する
支払い拒否を回避するために今すぐ変更を行う

注意

サードパーティーのプラグイン、プラットフォーム、またはパートナーギャラリーの拡張パートナーを使用している場合は、Stripe パートナーに連絡して、SCA に対応するために必要な作業があるかどうか、ある場合はその内容を確認します。ご不明な点がございましたらお問い合わせください。また、SCA の施行に関する情報についてはよくあるご質問もご確認ください。

影響が及ぶビジネスおよび支払い

次のすべてが当てはまる場合は、SCA に関する Stripe の組み込みを更新します。

お客様のビジネスが欧州経済領域 (EEA) に所在するか、EEA に所在の連結アカウントの代わりに支払いを作成する
EEA 内の顧客にサービスを提供する
クレジットカードまたはデビットカードを受け付ける

一部の低リスク取引 (ペイメントプロバイダーまたは銀行に関連付けられた不正使用率を基準にする) は認証を必要としませんが、銀行はこれらの適用免除に従わずに、顧客に認証の実行をリクエストできます。お客様が主にリスクの低い取引を処理している場合でも、組み込みをアップグレードして、銀行からのリクエストに応じて顧客が認証を実行できるようにします。Stripe の新しい製品と API は、絶対に必要な場合にのみ認証をリクエストすることで、これらの適用免除を主張しコンバージョンを最大化できます。詳細は、SCA 免除をご覧ください。

SCA 対応の製品と API

Stripe は、SCA 要件への対応に役立つ、カスタマイズ可能な構築済みソリューションを提供します。レガシーの Charges API を使用するシステムのように、SCA に対応していないシステムでは、銀行が SCA の適用を開始すると、支払い拒否の確率が上昇します。

1 回限りの支払いを回収する場合でも、後で再利用できるようにカードを保存する場合でも、Stripe には SCA 対応製品があり、お客様が必要とする最小限の変更で今後の規制に合わせて組み込みをアップグレードできます。

1 回限りの支払い

Payment Intents API と Stripe の Checkout の新しいバージョンを使用してカード支払いを受け付けます。これは、Stripe がオンラインで提供する、SCA 要件を自動的に処理する構築済みの決済フローです。Checkout はカスタマイズ可能であり、Web サイトでの 1 回限りの購入とサブスクリプションを受け付けることができます。

カードを再利用する

Stripe の新しい Payment Intents API および Setup Intents API でカードを保存して、後で再利用できるようにします。また、Checkout (事前構築済みで Stripe がオンラインで提供する決済フロー) を使用して SCA 要件を自動的に処理したり、Stripe Billing を使用してサブスクリプションモデルの SCA を処理したりすることもできます。

SCA 移行

SCA 移行ガイドを参照して、お客様に最適なプロダクトを確認します。一般的なビジネスシナリオに基づく具体的なプロダクトの推奨事項については、SCA 支払いフローガイドをご覧ください。