概要
最終更新日: 2019 年 9 月 14 日
2019 年 9 月 14 日より、決済に関する新しい規制がヨーロッパで施行されており、これによって欧州経済地域 (EEA)における多数のオンライン決済に対して強力な顧客認証 (SCA)が義務付けられています。SCA は決済サービス指令の第 2 版 (PSD2)の一部です。
新たな SCA 要件に対応するために、ヨーロッパにおける多数のオンラインカード決済で 2 要素認証が必要です。認証が行われないと、多くの決済が顧客の銀行によって拒否される可能性があります。Stripe では、ビジネスがこの変更に対応して SCA の免除を活用できるように、新しい基盤となる支払い API を設計しました。
SCA に対応するため、さまざまな種類の決済フローをどのように変更する必要があるかを理解するために本ガイドを使用し、決済フローを再設計するときに参照することをお勧めします。
決済の変化
従来のカード決済では通常、オーソリとキャプチャの 2 つのステップが行われます。顧客の銀行またはカード発行会社が支払いを承認すると支払いがオーソリされ、カードに対する請求が行われると支払いがキャプチャされます。
SCA が施行されると、オーソリとキャプチャの前に認証という必須のステップが加わります。このステップは、不正使用を防止することで顧客を保護するためのものです。支払いを認証するために、顧客は銀行からのプロンプトに応答して、追加情報を提供します。この情報は、パスワードなど顧客が知っているもの、携帯電話など顧客が使用しているもの、指紋など顧客の身体の一部の場合があります。
支払いを認証するもっとも一般的な方法は 3D セキュアと呼ばれます。“Visa Secure” や “Mastercard Identity Check” などのブランド名で知られている 3D セキュアをご存知かもしれません。また、3D セキュア 2 という新しいバージョンがあり、これは決済を認証するための標準方式になると予測されています。これらの方式の相違点については、3D Secure 2 ガイドでご確認いただけます。 新しい支払い API、Stripe Billing、新しいバージョンの Stripe Checkout はすべて 3D セキュア 2 に対応しています。
どの方式を使用する場合でも、認証するためには顧客がオンセッションでなければなりません。つまり、Web サイトまたはアプリを使用している必要があります。 このステップの追加は、顧客に即座に請求しているビジネスにとっては 比較的単純で、チェックアウトフローの終了後 (オフセッションと呼ばれることもあります) に顧客に請求しているビジネスにとってはやや複雑な場合があります。
本ガイドのシナリオでは、顧客への請求の方法とタイミングに応じてこれらの 3 つのステップ (認証、オーソリ、キャプチャ) がどのように異なるかを例を挙げて説明しています。
-
認証顧客がオンライン支払いの認証を行います。
顧客は、銀行からの 3D セキュアのプロンプトに応答して追加情報を提供し、支払いの認証を行います。顧客の視点から 3D セキュアを見てみましょう。
認証が必要になるのは、支払いが免除に適格ではない場合や、顧客の銀行が免除の申請を拒否する場合です。新しい支払い API は、認証のステップを追加する前に、適格な免除を自動的に申請します。そのため、チェックアウトフローが簡単になり、コンバージョン率が保護されます。
ポイント: 認証は、顧客がオンセッションであるか、Web サイトやアプリを使用しているときに行う必要があります。そのため、このステップは通常、顧客がチェックアウトフォームに入力するときに行われます。
-
最大 7 日間
オーソリからキャプチャまでの期間は最大で 7 日間ですが、大半のビジネスはオーソリの直後に支払いをキャプチャします。
ポイント: 顧客の銀行は、オーソリ後にキャプチャされていない支払いを “保留中” とすることがあります。
-
キャプチャビジネスが顧客のカードに請求して、決済が完了します。
免除について
特定のタイプの決済は、SCA から免除されます。例えば、低リスクの取引、定額の定期払い、電話による販売、加盟店開始取引がこれに該当します。加盟店開始取引は、顧客がオフセッションのときに登録済みカードを使用して行われる決済です。 一般的な例として、ジムの会費や公共料金が挙げられます。この免除に適格となるには、各ビジネスが顧客と契約して、登録時または初回決済の認証時にカードの認証を求める必要があります。強力な顧客認証ガイドでは、このような免除やその他の事項について詳しく説明しています。
Stripe の SCA に対応した支払い API と製品では、免除が自動的に申請されるため、ビジネスは免除の機会を最大限に活用することができます。免除が顧客の銀行によって承認されると、顧客は認証を行う必要がなくなるため、コンバージョンに対する影響を最小限に抑えることができます。
**ただし、ビジネスは免除を当てにせず、必要に応じて顧客を認証するように決済フローを設計する必要があります。これは、免除に関する規則は顧客の銀行によって異なるためです。銀行はそれぞれの決済を評価して、免除の対象とするかどうかを決定します。また、免除を適用する方法は銀行ごとに異なります。
ビジネスシナリオ
SCA の影響と適用について、さまざまなビジネスモデルの決済フローで認証のステップがどのように行われるか、概要を示します。
E コマース事業では通常、顧客がオンセッションのときに請求して、それ以降の決済のために支払いの詳細情報を保存することはありません。このような決済フローでは、認証を追加するのは簡単です。顧客がカードによる支払いの詳細情報を入力して発注した直後に 3D セキュアで認証できます。
Stripe は、適格な免除を自動的に申請するため、顧客の認証は不要になることがあります。ただし、免除を適用する方法は銀行ごとに異なるため、各ビジネスは、必要に応じて顧客を認証するための決済フローを設計する必要があります。
-
発注
エリーサはカード情報と配送情報を入力します。総額は VAT 込みで €29 になります。
-
認証3D セキュアを使用した €29 の認証
エリーサは 3D セキュア認証を完了します。
-
キャプチャ€29 のキャプチャ
-
注文品の発送
推奨
オプションを選択してください:
ライドシェアリング事業やその他のオンデマンドマーケットプレイスでは通常、オーソリ後 7 日以内に支払いをキャプチャし、最終的な金額は増減する可能性があります。このような決済フローでは、顧客が配車依頼をした直後に 3D セキュアによって認証できます。顧客がまだオンセッションであるためです。最終的な金額が最初に認証された金額よりも高くなった場合、顧客は増額に対して再び認証を行うことが必要になります。最終的な金額が最初に認証された金額より少ない場合は、再認証は必要ありません。
この決済フローでは、もう 1 つの方法として、顧客が最初に配車依頼をする時に、高い方の金額の認証とオーソリを行うこともできます。顧客が後でチップを加算して、合計金額が承認された金額を下回る場合は、顧客は再び認証する必要はありません。この方法のマイナス面は、高い金額の認証を事前に行うことで、価格に敏感な利用者を遠ざける可能性があることです。
Stripe は、適格な免除を自動的に申請するため、顧客の認証が不要になることがあります。ただし、免除を適用する方法は銀行ごとに異なるため、ビジネスは、顧客を認証し、オンセッションに戻して再認証するための決済フローを設計する必要があります。
-
配車依頼
サーミはアプリを開き、€20 の配車依頼をします。
-
認証3D セキュアを使用した €20 の認証
サーミは 3D セキュア認証を完了します。
-
乗客の送迎
運転手がサーミを車で迎えに行き、目的地まで向かいます。
-
チップの加算
アプリを開き、運転手を評価し、€3 のチップを加算します。
-
認証3D セキュアを使用した €23 (€20 の乗車料金 + €3 のチップ) の認証
サーミは 3D セキュア認証を完了します。
-
キャプチャ€23 のキャプチャ
推奨
クラウドファンディングのプラットフォームは通常、オーソリ後 7 日以上経ってから支払いをキャプチャします。各キャンペーンは一定期間にわたって行われ、キャンペーンが成功した時点で支払いがキャプチャされます。このような決済フローでは、顧客がキャンペーンを支援するためプレッジする時に 3D セキュアで認証し、その後キャンペーンが成功し、終了した時点でオーソリとキャプチャを行います。オーソリが失敗すると、企業は、再認証を行うために顧客をオンセッションに戻す必要があります。
Stripe は、適格な免除を自動的に申請しますが、免除を適用する方法は銀行ごとに異なるため、各ビジネスは、顧客の認証およびオンセッションに戻して再認証するための決済フローを設計する必要があります。
-
キャンペーンの開始
-
プレッジ
ルカはキャンペーンを支援し、€40 をプレッジします。
-
認証3D セキュアを使用したカードの認証
ルカは、カードの詳細情報を入力して 3D セキュア認証を完了します。
-
30 日経過
-
キャンペーンの終了
キャンペーンが正常に終了するとルカのカードに対して請求が行われます。
-
キャプチャ€40 のキャプチャ
-
プレッジ
ルカはキャンペーンを支援し、€40 をプレッジします。
-
認証3D セキュアを使用したカードの認証
ルカは、カードの詳細情報を入力して 3D セキュア認証を完了します。
-
30 日経過
-
キャンペーンの終了
キャンペーンが正常に終了するとルカのカードに対して請求が行われます。
-
拒否カードの有効期限が切れていたためオーソリが失敗し、再認証が必要です
-
メールの送信
ルカは、クラウドファンディング Web サイトからのメールを開き、リンクをクリックします。
-
情報の更新
ルカは、クラウドファンディング Web サイトに戻り、新しいカードの情報を入力します。
-
認証3D セキュアを使用した €40 の認証
ルカは 3D セキュア認証を完了します。
-
キャプチャ€40 のキャプチャ
推奨
レンタカー会社は通常、オーソリ後 7 日以上経ってから支払いをキャプチャします。また、割引、アップグレード、配車と乗り捨ての追加サービスのために最終的な決済金額が増減する可能性があります。このような決済フローでは、支払いを複数の請求に分割して、カード情報の保存時にカードを 3D セキュアで認証し、後でレンタカーの費用と雑費を承認してキャプチャすることができます。
Stripe は、適格な免除を自動的に申請するため、顧客の認証が不要になることがあります。ただし、免除を適用する方法は銀行ごとに異なるため、ビジネスは、顧客を認証し、オンセッションに戻して再認証するための決済フローを設計する必要があります。
-
レンタカーの予約
エマは今度の休暇のためにレンタカーを借ります。
-
認証3D セキュアを使用したカードの認証
エマは、カードの詳細情報を入力して 3D セキュア認証を完了します。
-
レンタカーの受け取り
-
7 日以上が経過
-
レンタカーの返却
ガソリンを満タンにせずにレンタカーを返却したため、€50 の料金が発生します。
-
キャプチャ€350 のキャプチャ (予約)€50 のキャプチャ (ガソリン代金)
推奨
ジムの会費は通常は定額の継続支払いで、無料体験期間から入会期間が開始することがあります。こうした決済フローでは、定期支払いの開始時に 3D セキュアによる認証が必要になります。Stripe は、後続の支払いについて免除を自動的に申請します。このシナリオでは、支払いが、定額の定期支払いおよび加盟店により開始された取引として免除に適格となる可能性があります。顧客の銀行が免除を受け入れる場合、顧客は、支払いの認証を毎月行う必要はありません。
加盟店により開始される取引とは、顧客がオフセッションの時に登録済みカードを使用して行われる支払いです。これに適格となるには、ビジネスは顧客と契約して、登録時または初回支払い時のいずれかにカードの認証を求める必要があります。
重要な点として、免除は保証されるものではなく、後続の支払い時に認証が必要になる可能性があることに注意してください。免除を適用する方法は銀行ごとに異なるため、各ビジネスは、顧客をオンセッションに戻して再認証するための決済フローを設計する必要があります。
-
入会
イマーニは、地元のジムに毎月 €50 で入会するために、メールアドレスとカードの詳細情報を入力します。
-
認証3D セキュアを使用した €50 の認証
イマーニは 3D セキュア認証を完了します。
-
キャプチャ€50 のキャプチャ
-
30 日経過
-
会員継続
イマーニは、トレーニングのクラスに参加して、頻繁にジムに通います。
-
キャプチャ€50 のキャプチャ
-
体験期間の開始
イマーニは、月額 €50 で地元のジムに入会します。 7 日間の体験期間が終了した直後に入会できるように、メールアドレスとクレジットカードの情報を入力します。
-
認証3D セキュアを使用した €50 の認証
イマーニは 3D セキュア認証を完了します。
-
7 日経過
-
体験期間が終了して入会
体験期間が終了すると、イマーニのカードには自動的に請求が行われます。
-
キャプチャ€50 のキャプチャ
-
30 日経過
-
会員継続
イマーニは、トレーニングのクラスに参加して、頻繁にジムに通います。
-
拒否オーソリは失敗したため、再認証が必要です
-
メールの送信
イマーニはメールを開いてリンクをクリックします。
-
情報の更新
ジムの Web サイトに戻り、新しいカードの情報を入力します。
-
認証3D セキュアを使用した €50 の認証
イマーニは 3D セキュア認証を完了します。
-
キャプチャ€50 のキャプチャ
推奨
オプションを選択してください:
公共料金は、従量課金であるため、月ごとに金額が変動する可能性がある継続支払いです。このような決済フローでは、顧客が自動支払いを設定するためにカードを登録するときに、3D セキュア認証を行う必要があります。そのために、顧客は、取引外で 3D セキュア認証を完了します。
Stripe は、後続の支払いに対する免除を自動的に申請します。このシナリオでは、支払いが、加盟店により開始された取引として免除に適格となる可能性があります。顧客の銀行が免除を受け入れる場合、顧客は、支払いの認証を毎月行う必要はありません。
重要な点として、免除は保証されるものではなく、後続の支払い時に認証が必要になる可能性があることに注意してください。免除を適用する方法は銀行ごとに異なるため、各ビジネスは、必要に応じて顧客をオンセッションに戻して再認証するための決済フローを設計する必要があります。
-
アカウントの設定
サリームは転居して、毎月の公共料金の自動引き落としを申し込みます。
-
カードの登録
サリームはアカウントにカードを追加します。
-
認証3D セキュアを使用した自動的な請求の確認
サリームは 3D セキュア認証を完了します。
-
30 日経過
-
請求書の受領
サリームは、公益事業会社から €63 の支払い予定を通知するメールを受け取ります。
-
キャプチャ€63 のキャプチャ
-
30 日経過
-
請求書の受領
サリームは、公益事業会社から €91 の支払い予定を通知するメールを受け取ります。
-
拒否オーソリは失敗したため、再認証が必要です
-
メールの送信
サリームは公益事業会社から €91 の請求書をメールで受け取り、リンクをクリックします。
-
認証3D セキュアを使用した €91 の認証
サリームは 3D セキュア認証を完了します。
-
キャプチャ€91 のキャプチャ
-
請求書の受領
サリームは公益事業会社から €63 の請求書をメールで受け取り、リンクをクリックします。
-
認証3D セキュアを使用した €63 の認証
サリームは 3D セキュア認証を完了します。
-
キャプチャ€63 のキャプチャ
-
30 日経過
-
請求書の受領
サリームは公益事業会社から €91 の請求書をメールで受け取り、リンクをクリックします。
-
認証3D セキュアを使用した €91 の認証
サリームは 3D セキュア認証を完了します。
-
キャプチャ€91 のキャプチャ
推奨
オプションを選択してください: