強力な顧客認証への対応

強力な顧客認証 (SCA) は、ヨーロッパの PSD2 規制の一環として 2019 年 9 月 14 日に施行されたルールです。新たに SCA が施行されることで、ヨーロッパの顧客はオンライン決済の認証方法を変更する必要があります。カード支払いの場合、SCA 要件を満たすには 3D セキュアを使用しなければなりません。取引が新しい認証ガイドラインに準じていない場合、顧客の銀行が取引を拒否することもあります。

SCA に対応するには、次のことを行う必要があります。

1. 会社が SCA の影響を受けるかどうか判断する
2. SCA 対応製品のどれがお客様のビジネスに適しているかを判断する
3. 支払い拒否を回避するために今すぐ変更を行う

影響が及ぶビジネスおよび支払い

次のすべてが当てはまる場合は、SCA に関する Stripe の組み込みを更新します。

• お客様のビジネスが欧州経済領域 (EEA) に所在するか、EEA に所在の連結アカウントの代わりに支払いを作成する
• EEA 内の顧客にサービスを提供する
• クレジットカードまたはデビットカードを受け付ける

一部の低リスク取引 (決済プロバイダーまたは銀行の不正利用率に基づく) では認証が不要ですが、銀行はこれらの免除を適用することなく、顧客に認証を完了するよう要求することができます。主に低リスクの取引を処理している場合であっても、顧客が銀行からの要求に応じて認証を完了できるよう、システムを更新してください。Stripe の新しいプロダクトと API はこれらの免除を適用し、どうしても必要な場合にのみ認証を求めることで購入完了率を最大化するのに役立ちます。SCA 免除の詳細については、こちらのをページをご覧ください。

SCA 対応の製品と API

1 回限りの支払いを回収する場合でも、後で再利用するためにカードを保存する場合でも、Stripe は SCA 要件を満たすのに役立つ事前構築済みのカスタマイズ可能なプロダクトを提供しています。

レガシーの Charges API を使用するなどして、SCA に対応していないシステムは、SCA を施行している銀行からの支払い拒否率が高くなる可能性があります。

1 回限りの支払い

Payment Intents API と Checkout (SCA 要件を自動的に処理する事前構築済みの Stripe のオンライン決済フロー) を使用して、カード支払いを受け付けます。Checkout はカスタマイズ可能で、1 回限りの購入とサブスクリプションの両方の支払いをウェブサイトで受け付けられるようになります。

• Payment Intents API への移行
• 構築済みの決済ページを使用する
• カスタムの決済フローを構築する

カードを再利用する

Payment Intents API と Setup Intents API でカードを保存して、後で再利用できるようにします。また、Checkout を使用して SCA 要件を自動的に処理したり、Billing を使用してサブスクリプションモデルの SCA を処理したりすることもできます。

• 構築済みの決済ページを使用する
• カード詳細を保存するカスタムフローを構築する
• サブスクリプションモデルに Billing を使用する

SCA 移行

SCA をサポートするために、システムの更新が必要な場合があります。必要になる可能性のある変更の詳細については、Payment Intents API への移行ガイドおよび Billing の SCA 移行ガイドを参照してください。

一般的なビジネスシナリオに基づくプロダクトの具体的な推奨情報については、SCA 支払いフローガイドをご覧ください。