コンテンツにスキップ
アカウント作成/サインイン
Stripe ドキュメントのロゴ
/
アカウントを作成サインイン
概要構築済みのシステムをアップグレード
オンライン決済
概要ユースケースを見つけるManaged Payments を使用する
対面決済
決済手段
決済シナリオ
決済以外の機能

強力な顧客認証への対応

強力な顧客認証規制がビジネスに与える影響、およびそれに対応するために組み込みを更新する方法について説明します。

強力な顧客認証 (SCA) は、ヨーロッパの PSD2 規制の一環として 2019 年 9 月 14 日に施行されたルールです。新たに SCA が施行されることで、ヨーロッパの顧客はオンライン決済の認証方法を変更する必要があります。カード支払いの場合、SCA 要件を満たすには 3D セキュアを使用しなければなりません。取引が新しい認証ガイドラインに準じていない場合、顧客の銀行が取引を拒否することもあります。

SCA をサポートするには:

  1. SCA がビジネスに影響するかどうかを判断します。
  2. お客様のビジネスに適した SCA 対応の製品を決定します。
  3. 支払い拒否を回避するために今すぐ変更を行う。

サードパーティーのプラグイン、プラットフォーム、または 拡張パートナー を使用している場合は、Stripe パートナーに連絡して、SCA をサポートするために変更が必要かどうかを確認してください。ご不明な点がございましたら、サポートにお問い合わせ ください。

影響が及ぶビジネスおよび支払い

次のすべてが当てはまる場合は、SCA をサポートするように Stripe の導入を更新します:

一部の低リスクの取引 (ペイメントプロバイダーまたは銀行に関連する不正利用率に基づく) では認証が不要ですが、銀行は顧客に認証の完了をリクエストできます。低リスクの取引を主に処理している場合でも、銀行からの要求に応じて顧客が認証を完了できるように、導入を更新してください。SCA 免除 の詳細をご確認ください。

SCA 対応の製品と API

1 回限りの支払いを回収する場合でも、後で再利用するためにカードを保存する場合でも、Stripe は SCA 要件を満たすのに役立つ事前構築済みのカスタマイズ可能なプロダクトを提供しています。

レガシーの Charges API を使用するなどして、SCA に対応していないシステムは、SCA を施行している銀行からの支払い拒否率が高くなる可能性があります。

1 回限りの支払い

Payment Intents APICheckout (SCA 要件を自動的に処理する事前構築済みの Stripe のオンライン決済フロー) を使用して、カード支払いを受け付けます。Checkout はカスタマイズ可能で、1 回限りの購入とサブスクリプションの両方の支払いをウェブサイトで受け付けられるようになります。

カードの再利用

クレジットカードを保存して、Payment Intents API および Setup Intents API で再利用できるようにします。また、決済を使用して SCA 要件を自動的に処理したり、請求書を使用して Subscriptions 向けの SCA を処理することもできます。

SCA 移行

SCA をサポートするには、導入の更新が必要になる場合があります。ユースケースに基づく特定の製品推奨事項など、変更内容の詳細については、次のガイドを参照してください:

プラグインと開発者ライブラリを更新する

SCA をサポートするために、Stripe プラグインまたは開発者ライブラリの更新が必要になる場合があります。SCA 対応のプラグインをお探しの場合は、Stripe パートナー をご覧ください。

プラットフォームでプラグインを識別する

API の今後の変更や重要な更新について Stripe からお客様にご連絡できるようにするため、プラグインおよびサードパーティーのライブラリには識別情報が組み込まれている必要があります。setAppInfo 関数 を使用して、Stripe の導入でそれらの詳細を指定してください。

Stripe パートナープログラムへの参加をお勧めします。このプログラムには無料で登録でき、プラグインを構築するための多くの開発者向けリソースが含まれています。提案されるベストプラクティスをご覧ください。

組み込みパスを決定する

以下の点をご検討ください。

  • Stripe Checkout を使用して、カスタマイズ可能なフォームで支払いを徴収します。支払いフォームをウェブサイトに埋め込むことも、Stripe でホストすることもできます。
  • 決済フローをより詳細に制御するには、ElementsPaymentMethodsCustomersConnectで Payment Intents API と Setup Intents API を使用します。これらの API は、3DS 2 などの認証フローを表示し、後で使用するためにカードを保存し、SCA をサポートします。
  • 継続支払いでは、Stripe Billing を使用して サブスクリプション請求書 を管理します。
  • アカウントまたは連結アカウントのWebhook エンドポイント を登録し、Webhook API で管理します。

これらのオプションのいずれもシステムで機能しない場合は、Stripe にお知らせください

動的な認証をテストする

導入パスを実装したら、動的な 3D セキュア Radar ルールを設定して、3D セキュアテストカードを使用して導入をテストします。必ず、認証の成功と失敗の両方のケースをテストしてください。

顧客と Stripe に通知する

更新が終了したらすぐに、SCA 対応の更新プログラムを顧客に提供します。強力な顧客認証 (SCA) ガイド を顧客と共有して、これらの規制の変更を顧客に理解してもらうことができます。SCA 対応の更新プログラムをリリースしたら、Stripe にも通知してください。Stripe パートナー ページで、SCA 対応のソリューションにユーザーを誘導します。

以前のオーソリ契約を使用

顧客がアプリケーションを積極的に使用していないときに支払いを収集する場合、SCA は、顧客が過去に認証した場合でも、顧客に再度認証することを要求することがあります。このような オフセッション の支払いでは、Stripe API を使用して、 オンセッション 中に顧客を 1 回認証し、オフセッション中にカードを繰り返し再利用できます。

または、以前のオーソリ契約 (「グランドファザリング」とも呼ばれる) を、支払い額や頻度に関係なく、次の利用資格期間を満たすオフセッション支払いに使用できます:

  • 2020 年 12 月 31 日より前に保存された EU の顧客のカード
  • 2021 年 9 月 14 日より前に保存されたイギリスの顧客のカード

Stripe は自動的に、上記の日付以前にカードで行われた取引を探します。見つかった場合は、Stripe は現在の取引に対して以前のオーソリ契約を使用します。銀行が以前のオーソリ契約を承認すると、その取引は SCA の対象外として分類され、追加認証なしで取引を続行できます。

銀行が以前のオーソリ契約を拒否した場合、PaymentIntent のステータスは requires_payment_method に変わり、支払いを完了 するように顧客に通知する必要があります。

対象期間後にカードを保存する

SCA の施行後は、Payment Intents API を使用して カードを保存し再利用 し、Setup Intents API を使用してオフセッション免除を適用できます。Stripe Checkout を使用してカードを保存することもできます。

保存したカードを SCA 対応にする

Stripe が以前のオーソリ契約を再利用するには、Payment Intents API を使用して、支払いがオフセッションであることを Stripe に通知する必要があります。

利用資格期間前対象期間終了後
Customer オブジェクトにトークン、source、または payment method を渡してクレジットカードを保存しました。オフセッションフラグ を指定して PaymentIntent を作成します。
SetupIntent を作成するか、PaymentIntent で setup_future_usage を使用してクレジットカードを保存しました。オフセッションフラグ を指定して PaymentIntent を作成します。

SCA の施行

SCA 規制が影響する場合は、できるだけ早く SCA 対応の支払いフローを準備してください。これにより、ヨーロッパのカードによる支払い拒否の増加を防ぎ、銀行による早期施行に備えることができます。施行が国 によってどのように異なるかをご確認ください。

組み込みが SCA 対応であることを確認する

決済、請求書、Payment Intents API、または SCA 対応のパートナーソリューションなど、SCA 対応の製品を使用してすべての支払いを処理すると、導入は SCA 対応のになります。

さらに、以下を実行します:

  • Stripe の 規制テストカード を使用して 3DS 認証をテストし、導入で 3DS を処理できることを確認します。
  • オフセッションの支払いでは、支払い方法を保存する際にクレジットカードを設定して認証し、API を使用して オフセッション支払いにフラグ を付けます。
  • サブスクリプションまたは請求書に請求書 API を使用する場合は、導入で 未完了ステータス を処理できることを確認してください。

支払いの未完了、拒否、失敗を把握する

支払いは、未完了、拒否、失敗などの理由で成功しないことがあります。incomplete (ダッシュボード) ステータスまたは requires_action (API) ステータスのままになっている支払いについては、以下を実行してください:

  • 顧客がオンセッション支払いを積極的に認証していないことを確認します。顧客が決済フローを放棄した可能性もあります。
  • 認証などの 次のアクション を処理していることを確認します。
  • オフセッションの支払いを作成する際 off_sessiontrue に設定します。

銀行は、3DS 認証を必要とするが、3DS が有効になっていない支払いを拒否できます。

オフセッションの支払いが失敗しても、SCA 要件が免除されていると思われる場合は、以下を実行します:

  • 支払い方法の詳細を保存する際は、支払い中または支払いなしでクレジットカードを認証してください。
  • 支払い中にカードを保存する場合は、setup_future_usageoff_session に設定します。
  • 支払いなしでカードを保存する場合は、Setup Intents APIを使用して、usageoff_session に設定します。

免除は保証されておらず、オフセッションの支払いでも銀行による認証が必要になる場合があります。

拒否された支払いを表示する

  1. ダッシュボードで 取引 > 支払い に移動します。

  2. フィルタ条件: ステータス ドロップダウンから、次のいずれかを実行します:

    • 失敗 を選択して、拒否されたオフセッションの支払いを表示します。
    • 未完了 を選択して、拒否されたオンセッション支払いを表示します。

  3. 適用をクリックします。

  4. ステータスバッジにカーソルを合わせると、その理由が表示されます。

不審請求の申請を監視する

不審請求の申請を監視するときは、3DS を使用して認証された決済が、_ライアビリティシフト_ルールに従っていることに注意する必要があります。カード保有者が不正利用として 3DS 支払いの不審請求 を申請した場合、責任は通常お客様からクレジットカード発行会社に移動します。カード発行会社が免除を適用している場合、支払いは 3D セキュアで認証されず、ライアビリティシフトの対象とはなりません。

カードを再利用する許可を収集する

Payment Intents API または Setup Intents API を使用してクレジットカードを保存するように決済フローを設定すると、Stripe は後続のオフセッション支払いを 加盟店開始取引 (MIT) としてマークします。これらの取引には、お客様と顧客との間の合意 (mandate とも呼ばれる) が必要です。

Web サイトまたは申し込みでは、少なくとも以下をカバーしてください:

  • お客様が顧客の代わりに単独の支払いまたは一連の支払いを開始することを許可する、顧客からお客様への許可
  • 予測される決済頻度 (1 回限りまたは継続)
  • 支払い金額の決定方法

決済フローで、支払いの規約を参照します:

決済規約のテンプレート

{% placeholder label=“Rocket Rides Inc. description=” このプレースホルダーをお客様のビジネス名に置き換えてください。" /%} は、お客様との利用規約に従って、クレジットカードを発行した金融機関にクレジットカードアカウントから支払いを受けるように指示することをオーソリします。

コピー