SCA に対応した決済フローの設計

強力な顧客認証 (SCA) という新しい規制により、ヨーロッパにおけるオンライン決済が変わります。決済フローに対する影響をご確認の上、これに対応するために Stripe が提供している機能をご覧ください。

概要

「最終更新日: 2021 年 9 月 14 日」

2019 年 9 月 14 日より、新たな決済規制がヨーロッパで導入され欧州経済領域 (EEA) での多くのオンライン決済に強力な顧客認証 (SCA)が義務付けられるようになりました。SCA は第 2 次決済サービス指令 (PSD2) の一環です。

新しい SCA 要件を満たすには、ヨーロッパの多くのオンラインカード決済で 2 段階認証の実施が必要になります。認証がない場合、多くの決済が顧客の銀行によって拒否される可能性があります。ビジネスがこの変化に対応し、SCA の免除措置を最大限活用できるように、Stripe は新たに foundational payments API を設計しました。

このガイドを使用して、SCA 要件に対応するために、様々な種類の決済フローをどのように変更しなければならないかを理解し、決済フローを再設計する際には本ガイドを参照されることをお勧めします。

決済の変化

従来のカード決済では通常、オーソリとキャプチャの 2 つのステップが行われます。顧客の銀行またはカード発行会社が支払いを承認すると支払いがオーソリされ、カードに対する請求が行われると支払いがキャプチャされます。

SCA が施行されると、オーソリとキャプチャの前に認証という必須のステップが加わります。このステップは、不正使用を防止することで顧客を保護するためのものです。支払いを認証するために、顧客は銀行からのプロンプトに応答して、追加情報を提供します。この情報は、パスワードなど顧客が知っているもの、携帯電話など顧客が使用しているもの、指紋など顧客の身体の一部の場合があります。

支払いを認証するもっとも一般的な方法は 3D セキュアと呼ばれます。“Visa Secure” や “Mastercard Identity Check” などのブランド名で知られている 3D セキュアをご存知かもしれません。また、3D セキュア 2 という新しいバージョンがあり、これは決済を認証するための標準方式になると予測されています。これらの方式の相違点については、3D Secure 2 ガイドでご確認いただけます。 新しい支払い APIStripe Billing、新しいバージョンの Stripe Checkout はすべて 3D セキュア 2 に対応しています。

どの方式を使用する場合でも、認証するためには顧客がオンセッションでなければなりません。つまり、Web サイトまたはアプリを使用している必要があります。 このステップの追加は、顧客に即座に請求しているビジネスにとっては 比較的単純で、決済フローの終了後 (オフセッションと呼ばれることもあります) に顧客に請求しているビジネスにとってはやや複雑な場合があります。

このガイドのシナリオでは、顧客への請求の方法とタイミングに応じてこれらの 3 つのステップ (認証、オーソリ、キャプチャ) がどのように異なるかを例を挙げて説明しています。

  1. 認証
    顧客がオンライン支払いの認証を行います。

    顧客は、銀行からの 3D セキュアのプロンプトに応答して追加情報を提供し、支払いの認証を行います。顧客の視点から 3D セキュアを見てみましょう

    認証が必要になるのは、支払いが免除に適格ではない場合や、顧客の銀行が免除の申請を拒否する場合です。新しい支払い API は、認証のステップを追加する前に、適格な免除を自動的に申請します。そのため、決済フローが簡単になり、コンバージョン率が保護されます。

    ポイント: 認証は、顧客がオンセッションであるか、Web サイトやアプリを使用しているときに行う必要があります。そのため、このステップは通常、顧客がチェックアウトフォームに入力するときに行われます。

  2. オーソリ
    ビジネスが顧客の銀行に支払いの承認を求めます。

    顧客の銀行が支払いの承認または拒否を決定します。承認された場合、資金は保留になり、7 日間にわたり保証されます。オーソリリクエストが拒否された場合、顧客をオンセッションに戻し、支払いを再認証して、オーソリを再試行する手段が必要になります。

    ポイント: オーソリリクエストは認証された後でも顧客の銀行によって拒否されることがあります。これは、顧客に十分な資金がない場合や、カードの有効期限が切れている場合におこります。

  3. 最大 7 日間

    オーソリからキャプチャまでの期間は最大で 7 日間ですが、大半のビジネスはオーソリの直後に支払いをキャプチャします。

    ポイント: 顧客の銀行は、オーソリ後にキャプチャされていない支払いを “保留中” とすることがあります。

  4. キャプチャ
    ビジネスが顧客のカードに請求して、決済が完了します。

免除について

特定のタイプの決済は、SCA から免除されます。例えば、低リスクの取引、定額の定期払い、電話による販売、加盟店開始取引がこれに該当します。加盟店開始取引は、顧客がオフセッションのときに登録済みカードを使用して行われる決済です。 一般的な例として、ジムの会費公共料金が挙げられます。この免除に適格となるには、各ビジネスが顧客と契約して、登録時または初回決済の認証時にカードの認証を求める必要があります。強力な顧客認証ガイドでは、このような免除やその他の事項について詳しく説明しています。

Stripe の SCA に対応した支払い API と製品では、免除が自動的に申請されるため、ビジネスは免除の機会を最大限に活用することができます。免除が顧客の銀行によって承認されると、顧客は認証を行う必要がなくなるため、コンバージョンに対する影響を最小限に抑えることができます。

**ただし、ビジネスは免除を当てにせず、必要に応じて顧客を認証するように決済フローを設計する必要があります。これは、免除に関する規則は顧客の銀行によって異なるためです。銀行はそれぞれの決済を評価して、免除の対象とするかどうかを決定します。また、免除を適用する方法は銀行ごとに異なります。

ビジネスシナリオ

SCA の影響と適用について、さまざまなビジネスモデルの決済フローで認証のステップがどのように行われるか、概要を示します。

ガイド一覧に戻る
You’re viewing our website for Japan, but it looks like you’re in the United States.