強力な顧客認証 (SCA) に対応した決済フローの設計

強力な顧客認証 (SCA) により、ヨーロッパにおけるオンライン決済が変わりました。決済フローに対する影響をご確認の上、Stripe がどのように役立つかご覧ください。

  1. はじめに
  2. オンライン決済の変化
  3. SCA 免除について
  4. ビジネスシナリオ
    1. E コマース
    2. ライドシェアリング
    3. クラウドファンディング
    4. レンタカー
    5. ジムの会費
    6. 公共料金

強力な顧客認証 (SCA: Strong Customer Authentication) は、ヨーロッパの対象国のほぼすべてで施行されており、ヨーロッパの決済事情における大規模な変化を示しています。

新しい SCA 要件を満たすには、ヨーロッパの多くのオンラインカード決済で 2 段階認証の実施が必要になります。認証がない場合、多くの決済がカード会社や銀行によって拒否される可能性があります。ビジネスがこの変化に対応し、SCA の免除措置を最大限活用できるように、Stripe はfoundational payments APIsを設計しました。

このガイドを通して SCA 対応のための決済フローの変更点を把握し、決済フローの再設計にぜひお役立てください。

SCA の最新情報をお届けします

Stripe は、規制当局や広範な決済業界と緊密に連携しています。SCA 規制と製品の更新に関する最新情報に関心をお持ちの場合は、お問い合わせください

オンライン決済の変化

従来のカード決済では通常、「オーソリ」と「キャプチャ」の 2 つのステップが行われます。顧客の銀行またはカード発行会社が支払いを承認すると支払いがオーソリされ、カードに対する請求が行われると支払いがキャプチャされます。

SCA が施行されると、オーソリとキャプチャの前に認証という必須のステップが加わります。このステップは、不正使用を防止することで顧客を保護するためのものです。支払いを認証するために、顧客はカード会社からのプロンプト (入力要求メッセージ) に応答して、追加情報を提供します。この情報は、パスワードなど顧客が知っているもの、携帯電話など顧客が使用しているもの、指紋など顧客の身体の一部の場合があります。

支払いを認証するもっとも一般的な方法は 3D セキュアと呼ばれます。「Visa Secure」や「Mastercard Identity Check」などのブランド名で知られている 3D セキュアをご存知かもしれません。また、3D セキュア 2 という新しいバージョンは決済を認証するための標準方式になっています。これらの方式の相違点については、3D Secure 2 ガイドでご確認いただけます。支払い APIStripe BillingStripe Checkoutはすべて 3D セキュア 2 に対応しています。

どの方式を使用する場合でも、認証するためには顧客がオンセッションでなければなりません。つまり、Web サイトまたはアプリを使用している必要があります。このステップの追加は、顧客に即座に請求しているビジネスにとっては 比較的単純で、決済フローの終了後 (オフセッションと呼ばれることもあります) に顧客に請求しているビジネスにとってはやや複雑な場合があります。

このガイドのシナリオでは、顧客への請求の方法とタイミングに応じてこれらの 3 つのステップ (認証、オーソリ、キャプチャ) がどのように異なるかを例を挙げて説明しています。

認証 AUTHENTICATE

顧客がオンライン支払いを認証する: 顧客は、カード会社や銀行からの 3D セキュアの求めに応じて追加情報を提供し、支払いの認証を行います。顧客の視点から 3D セキュアを見てみましょう

認証が必要になるのは、支払いが認証免除の対象ではない場合や、顧客の銀行が認証免除の申請を拒否する場合です。Stripe の新しい支払い API は、認証ステップを追加する前に、利用可能な認証免除を自動的にリクエストします。そのため、決済フローが簡単になり、コンバージョン率が保護されます。

ポイント: 認証は、顧客がオンセッションであるか、ウェブサイトやアプリを使用しているときに行う必要があります。そのため、このステップは通常、顧客が決済フォームに入力するときに行われます。

オーソリ AUTHORIZE

ビジネスが顧客の銀行に支払いの承認を求める: 顧客の銀行が支払いの承認または拒否を決定します。承認された場合、資金が留保され、7 日間にわたり保証されます。オーソリリクエストが拒否された場合は、顧客をオンセッションに戻し、支払いを再認証して、オーソリを再試行する手段が必要になります。

ポイント: 認証されたオーソリリクエストでも顧客の銀行によって拒否されることがあります。これは、顧客に十分な資金がない場合や、カードの有効期限が切れている場合に発生します。

最大 7 日間

オーソリからキャプチャまでの期間は最大で 7 日間ですが、大半のビジネスはオーソリの直後に支払いをキャプチャします。

ポイント: 顧客の銀行は、オーソリ後にキャプチャされていない支払いを 「保留中」とすることがあります。

キャプチャ CAPTURE

ビジネスが顧客のカードに請求して、決済が完了します。

SCA 免除について

特定のタイプの決済は、SCA から免除されます。例えば、低リスクの取引、定額の定期払い、電話による販売、加盟店開始取引がこれに該当します。加盟店開始取引は、顧客がオフセッションのときに登録済みカードを使用して行われる決済です。 一般的な例として、ジムの会費公共料金が挙げられます。この免除に適格となるには、各ビジネスが顧客と契約して、登録時または初回決済の認証時にカードの認証を求める必要があります。強力な顧客認証ガイドでは、このような免除やその他の事項について詳しく説明しています。

Stripe の SCA に対応した支払い API と製品では、免除が自動的に申請されるため、ビジネスは免除の機会を最大限に活用することができます。免除が顧客の銀行によって承認されると、顧客は認証を行う必要がなくなるため、コンバージョンに対する影響を最小限に抑えることができます。

ただし、ビジネスは免除を当てにせず、必要に応じて顧客を認証するように決済フローを設計する必要があります。これは、免除に関する規則は顧客の銀行によって異なるためです。銀行はそれぞれの決済を評価して、免除の対象とするかどうかを決定します。また、免除を適用する方法は銀行ごとに異なります。

ビジネスシナリオ

SCA の影響と適用について、さまざまなビジネスモデルの決済フローで認証のステップがどのように行われるか、概要を示します。

E コマース

1 回限りの決済。カード登録なし。

E コマース事業では通常、顧客がオンセッションのときに請求して、それ以降の決済のために支払いの詳細情報を保存することはありません。このような決済フローでは、認証を追加するのは簡単です。顧客がカードによる支払いの詳細情報を入力して発注した直後に 3D セキュアで認証できます。

Stripe は、適格な免除を自動的に申請するため、顧客の認証は不要になることがあります。ただし、免除を適用する方法は銀行ごとに異なるため、各ビジネスは、必要に応じて顧客を認証するための決済フローを設計する必要があります。

発注: エリーサはカード情報と配送情報を入力します。総額は VAT 込みで $29 になります。

認証 AUTHENTICATE

3D セキュアを使用した $29 の認証: エリーサは 3D セキュア認証を完了します。

注意: Stripe は免除を自動的に申請します。エリーサの銀行が免除を受け入れる場合、3D セキュア認証を完了する必要はありません。

オーソリ AUTHORIZE

$29 のオーソリ

キャプチャ CAPTURE

$29 のキャプチャ

注文品の発送

推奨

オプションを選択してください:

STRIPE CHECKOUT

コンバージョンが最適化された構築済みの決済フローを、最小限のコードで利用できます。

PAYMENTS API

動的な決済フローを構築して認証免除を最大限に活用します。

ライドシェアリング

オーソリ後 7 日以内にキャプチャされる支払い。最終的な支払い金額は変わる可能性があります。

ライドシェアリング事業やその他のオンデマンドマーケットプレイスでは通常、オーソリ後 7 日以内に支払いをキャプチャし、最終的な金額は増減する可能性があります。このような決済フローでは、顧客が配車依頼をした直後に 3D セキュアによって認証できます。顧客がまだオンセッションであるためです。最終的な金額が最初に認証された金額よりも高くなった場合、顧客は増額に対して再び認証を行うことが必要になります。最終的な金額が最初に認証された金額より少ない場合は、再認証は必要ありません。

この決済フローでは、もう 1 つの方法として、顧客が最初に配車依頼をする時に、高い方の金額の認証とオーソリを行うこともできます。顧客が後でチップを加算して、合計金額が承認された金額を下回る場合は、顧客は再び認証する必要はありません。この方法のマイナス面は、高い金額の認証を事前に行うことで、価格に敏感な利用者を遠ざける可能性があることです。

Stripe は、適格な免除を自動的に申請するため、顧客の認証が不要になることがあります。ただし、免除を適用する方法は銀行ごとに異なるため、ビジネスは、顧客を認証し、オンセッションに戻して再認証するための決済フローを設計する必要があります。

配車依頼: サーミはアプリを開き、$20 の配車依頼をします。

認証 AUTHENTICATE

3D セキュアを使用した $20 の認証: サーミは 3D セキュア認証を完了します。

注記: Stripe は免除を自動的に申請します。サーミの銀行が免除を受け入れる場合は、3D セキュア認証を完了する必要はありません。

オーソリ AUTHORIZE

$20 のオーソリ

乗客の送迎: 運転手がサーミを車で迎えに行き、目的地まで向かいます。

チップの加算: アプリを開き、運転手を評価し、$3 のチップを加算します。

認証

3D セキュアを使用した $23 ($20 の乗車料金 + $3 のチップ) の認証: サーミは 3D セキュア認証を完了します。

注記: Stripe は免除を自動的に申請します。サーミの銀行が免除を受け入れる場合は、3D セキュア認証を完了する必要はありません。

キャプチャ CAPTURE

$23 のキャプチャ

Note: $23がキャプチャされると、前回の $20 のオーソリが取り消されます。

推奨

PAYMENTS API

動的な決済フローを構築して認証免除を最大限に活用します。

クラウドファンディング

オーソリ後 7 日以上経ってからキャプチャされる支払い。

クラウドファンディングのプラットフォームは通常、オーソリ後 7 日以上経ってから支払いをキャプチャします。各キャンペーンは一定期間にわたって行われ、キャンペーンが成功した時点で支払いがキャプチャされます。このような決済フローでは、顧客がキャンペーンを支援するためプレッジする時に 3D セキュアで認証し、その後キャンペーンが成功し、終了した時点でオーソリとキャプチャを行います。オーソリが失敗すると、企業は、再認証を行うために顧客をオンセッションに戻す必要があります。

Stripe は、適格な免除を自動的に申請しますが、免除を適用する方法は銀行ごとに異なるため、各ビジネスは、顧客の認証およびオンセッションに戻して再認証するための決済フローを設計する必要があります。

支払いの成功例

キャンペーンの開始

寄付の約束:
ルカはキャンペーンを支援し、$40 の寄付を約束します。

認証 AUTHENTICATE

3D セキュアを使用したカードの認証:
ルカは、カードの詳細情報を入力して 3D セキュア認証を完了します。

30 日後

キャンペーンの終了:
キャンペーンが正常に終了するとルカのカードに対して請求が行われます。

オーソリ AUTHORIZE

$40 のオーソリの試行

認証 AUTHENTICATE

3D セキュアを使用した $40 の認証:
ルカは 3D セキュア認証を完了します。

オーソリ AUTHORIZE

$40 のオーソリ

キャプチャ CAPTURE

$40 のキャプチャ

支払いの失敗例

キャンペーンの開始

寄付の約束:
ルカはキャンペーンを支援し、$40 の寄付を約束します。

認証 AUTHENTICATE

3D セキュアを使用したカードの認証:
ルカは、カードの詳細情報を入力して 3D セキュア認証を完了します。

30 日後

キャンペーンの終了:
キャンペーンが正常に終了するとルカのカードに対して請求が行われます。

オーソリ AUTHORIZE

$40 のオーソリの試行

拒否 DECLINE

カードの有効期限が切れていたためオーソリが失敗し、再認証が必要になりました。

メールの送信:
ルカは、クラウドファンディングのウェブサイトからのメールを開き、リンクをクリックします。

情報の更新:
ルカは、クラウドファンディングのウェブサイトに戻り、新しいカードの情報を入力します。

認証 AUTHENTICATE

3D セキュアを使用した $40 の認証:
ルカは 3D セキュア認証を完了します。

オーソリ AUTHORIZE

$40 のオーソリ

キャプチャ CAPTURE

$40 のキャプチャ

推奨

PAYMENTS API

動的な決済フローを構築して認証免除を最大限に活用します。

レンタカー

オーソリ後 7 日以上経ってからキャプチャされる支払い。最終的な支払い金額は変わる可能性があります。

レンタカー会社は通常、オーソリ後 7 日以上経ってから支払いをキャプチャします。また、割引、アップグレード、配車と乗り捨ての追加サービスのために最終的な決済金額が増減する可能性があります。このような決済フローでは、支払いを複数の請求に分割して、カード情報の保存時にカードを 3D セキュアで認証し、後でレンタカーの費用と雑費を承認してキャプチャすることができます。

Stripe は、適格な免除を自動的に申請するため、顧客の認証が不要になることがあります。ただし、免除を適用する方法は銀行ごとに異なるため、ビジネスは、顧客を認証し、オンセッションに戻して再認証するための決済フローを設計する必要があります。

レンタカーの予約: エマは今度の休暇のためにレンタカーを借ります。

認証 AUTHENTICATE

3D セキュアを使用したカードの認証: エマは、カードの詳細情報を入力して 3D セキュア認証を完了します。

レンタカーの受け取り

7 日以上が経過

レンタカーの返却: ガソリンを満タンにせずにレンタカーを返却したため、$50の料金が発生します。

オーソリ AUTHORIZE

$350 のオーソリ (予約)

$50 のオーソリ (ガソリン代金)

キャプチャ CAPTURE

$350 のキャプチャ (予約)

$50 のキャプチャ (ガソリン代金)

推奨

PAYMENTS API

動的な決済フローを構築して認証免除を最大限に活用します。

ジムの会費

継続支払い。定額。

ジムの会費は通常は定額の継続支払いで、無料体験期間から入会期間が開始することがあります。こうした決済フローでは、サブスクリプションの開始時に 3D セキュアによる認証が必要になります。Stripe は、後続の支払いについて免除を自動的に申請します。このシナリオでは、支払いが、定額のサブスクリプションおよび加盟店により開始された取引として免除に適格となる可能性があります。顧客の銀行が免除を受け入れる場合、顧客は、支払いの認証を毎月行う必要はありません。

加盟店により開始される取引とは、顧客がオフセッションの時に登録済みカードを使用して行われる支払いです。これに適格となるには、ビジネスは顧客と契約して、登録時または初回支払い時のいずれかにカードの認証を求める必要があります。

重要な点として、免除は保証されるものではなく、後続の支払い時に認証が必要になる可能性があることに注意してください。免除を適用する方法は銀行ごとに異なるため、各ビジネスは、顧客をオンセッションに戻して再認証するための決済フローを設計する必要があります。

支払いの成功例

入会:
イマーニは、地元のジムに毎月 $50で入会するために、メールアドレスとカードの詳細情報を入力します。

認証 AUTHENTICATE

3D セキュアを使用した $50 の認証:
イマーニは 3D セキュア認証を完了します。

オーソリ AUTHORIZE

$50 のオーソリ

キャプチャ CAPTURE

$50 のキャプチャ

30 日後

会員継続:
イマーニは、トレーニングのクラスに参加して、頻繁にジムに通います。

オーソリ AUTHORIZE

$50 のオーソリ:
イマーニの銀行は定額のサブスクリプションおよび加盟店により開始される取引の認証免除を承認したため、この支払いに認証は不要でした。

キャプチャ CAPTURE

$50 のキャプチャ

支払いの失敗例

体験期間の開始:
イマーニは、月額 $50 で地元のジムに入会します。 7 日間の体験期間が終了した直後に入会できるように、メールアドレスとクレジットカードの情報を入力します。

認証 AUTHENTICATE

3D セキュアを使用した $50 の認証:
イマーニは 3D セキュア認証を完了します。

7 日後

体験期間が終了して入会:
体験期間が終了すると、イマーニのカードには自動的に請求が行われます。

オーソリ AUTHORIZE

$50 のオーソリの試行

キャプチャ CAPTURE

$50 のキャプチャ

30 日後

会員継続:
イマーニは、トレーニングのクラスに参加して、頻繁にジムに通います。

オーソリ AUTHORIZE

$50 のオーソリの試行

拒否 DECLINE

オーソリは失敗したため、再認証が必要です

メールの送信:
イマーニはメールを開いてリンクをクリックします。

情報の更新:
ジムのウェブサイトに戻り、新しいカードの情報を入力します。

認証 AUTHENTICATE

3D セキュアを使用した $50 の認証:
イマーニは 3D セキュア認証を完了します。

オーソリ AUTHORIZE

$50 のオーソリ

キャプチャ CAPTURE

$50 のキャプチャ

推奨

オプションを選択してください:

STRIPE BILLING

サブスクリプションを管理して、SCA に準拠するための自動ツールを活用できます。

PAYMENTS API

動的な決済フローを構築して認証免除を最大限に活用します。

公共料金

従量課金。継続支払い。

公共料金は、従量課金であるため、月ごとに金額が変動する可能性がある継続支払いです。このような決済フローでは、顧客が自動支払いを設定するためにカードを登録するときに、3D セキュア認証を行う必要があります。そのために、顧客は、取引外で 3D セキュア認証を完了します。

Stripe は、後続の支払いに対する免除を自動的に申請します。このシナリオでは、支払いが、加盟店により開始された取引として免除に適格となる可能性があります。顧客の銀行が免除を受け入れる場合、顧客は、支払いの認証を毎月行う必要はありません。

重要な点として、免除は保証されるものではなく、後続の支払い時に認証が必要になる可能性があることに注意してください。免除を適用する方法は銀行ごとに異なるため、各ビジネスは、必要に応じて顧客をオンセッションに戻して再認証するための決済フローを設計する必要があります。

免除が適用された決済

アカウントの設定:
サリームは新しいアパートに転居して、毎月の公共料金の自動引き落としを申し込みます。

カードの登録:
サリームはアカウントにカードを追加します。

認証 AUTHENTICATE

3D セキュアを使用した自動請求の確認:
サリームは 3D セキュア認証を完了します。

30 日後

請求書の受領:
サリームは、公共事業の会社から $63 の支払い予定を通知するメールを受け取ります。

オーソリ AUTHORIZE

$63 のオーソリ:
公共事業の会社は、$63 をオーソリして、加盟店により開始される取引に対する認証免除を申請します。

サリームの銀行は認証免除とオーソリを承認します。

キャプチャ CAPTURE

$63 のキャプチャ

30 日後

請求書の受領:
サリームは、公共事業会社から $91 の支払い予定を通知するメールを受け取ります。

オーソリ AUTHORIZE

$91 のオーソリの試行:
公益事業の会社は、$91 のオーソリを試行し、加盟店により開始される取引に対する認証免除を申請します。

拒否 DECLINE

オーソリは失敗したため、再認証が必要です

メールの送信:
サリームは公共事業の会社から $91 の請求書をメールで受け取り、リンクをクリックします。

認証 AUTHENTICATE

3D セキュアを使用した $91 の認証:
サリームは 3D セキュア認証を完了します。

オーソリ AUTHORIZE

$91 のオーソリ

キャプチャ CAPTURE

$91 のキャプチャ

免除が適用されない決済

請求書の受領:
サリームは公益事業会社から $63 の請求書をメールで受け取り、リンクをクリックします。

認証 AUTHENTICATE

3D セキュアを使用した $63 の認証
サリームは 3D セキュア認証を完了します。

オーソリ AUTHORIZE

$63 のオーソリ

キャプチャ CAPTURE

$63 のキャプチャ

30 日後

請求書の受領:
サリームは公益事業会社から $91 の請求書をメールで受け取り、リンクをクリックします。

認証 AUTHENTICATE

3D セキュアを使用した $91 の認証
サリームは 3D セキュア認証を完了します。

オーソリ AUTHORIZE

$91 のオーソリ

キャプチャ CAPTURE

$91 のキャプチャ

推奨

オプションを選択してください:

STRIPE BILLING

サブスクリプションを管理して、SCA に準拠するための自動ツールを活用できます。

PAYMENTS API

動的な決済フローを構築して認証免除を最大限に活用します。

今すぐ始めましょう。アカウントを作成するか、お問い合わせください。

アカウントを作成し、決済の受け付けを開始しましょう。契約や銀行情報は不要です。ビジネスに合わせたカスタムパッケージの設計については、お問い合わせください。