第 2 次決済サービス指令 (PSD2) により、ヨーロッパのプラットフォームとマーケットプレイスでの決済の機能に大きな変化がもたらされました。また、サードパーティーのペイメントプロバイダーが銀行口座に対する許可されたアクセスを取得して決済を処理する方法も変更され、決済をより安全なものにするための強力な顧客認証 (SCA) も導入されました。
欧州委員会は現行のフレームワークを改定し、決済サービス指令 3 と決済サービス規制の提案を公表しました。新しい決済規則は、EU 全体の規則の調和を拡大し、ペイメントプロバイダーの公平な競争の場を作り、顧客保護と不正防止の改善点を導入することを目指しています。
現在、欧州議会と EU 加盟国の間で交渉が続いており、2026 年より前に最終的な規則が成立することはないと予想されますが、プラットフォームと (特に) マーケットプレイスが意識すべき、今から準備を始めておくことのできる重要な変更点がいくつかあります。このガイドでは、ヨーロッパの新しい決済規則に首尾よく備えられるよう、これらの変更点の概要を示します。
欧州委員会からの命令で、欧州銀行監督局 (EBA) により、補足的な規制技術基準 (RTS) が発行され、PSD3/PSR の重要な要素 (強力な顧客認証 (SCA) など) を企業が実装する助けとなる詳細な規則が整えられる予定です。
概要: PSD3 では何が変更されるか?
EU 全体に直接適用されるルール
|
新しい決済サービス規制には、不正利用や責任、透明性、オープンバンキング、SCA など、PSD2 で規定されている既存のルールの大部分が含まれます。ただし、これらのルールは、EU 加盟国全体に直接適用されるようになります。これにより、EU 加盟国がルールに対して異なる解釈を行う余地が減り、決済に関する規則が EU 全体でより均一に適用されるため、事業者は規制に遵守しやすくなります。 |
---|---|
決済機関による電子マネーの発行が可能に
|
PSD3 では、電子マネー機関と決済機関に適用される法的枠組みが統合されます。将来的に、電子マネー機関は PSD3 に基づく決済機関として認可されることになります。決済機関は電子マネーの発行が可能になり、電子マネー指令 (EMD2) は廃止されます。 |
代理商免除の厳格化
|
新たなルールでは、代理商免除を使用できるプラットフォームとマーケットプレイスの要件を厳格化し、決済に免除を利用できる状況を限定します。 |
オープンバンキング決済を強化する手段
|
オープンバンキング API のパフォーマンスを向上させ、サードパーティープロバイダーが顧客の銀行口座にアクセスする際に直面する既存の障害を取り除くために、新しいベンチマークが導入されます。これにより、オープンバンキングの機能と導入が改善されるものと期待されます。 |
不正利用に関する責任の拡大
|
決済サービスプロバイダー (PSP) はこれまでよりも広範囲なケースで不正利用に対する責任を負い、不正利用への追加対策 (不正利用のリスクについて顧客への教育提供や他の金融機関との関連情報の共有など) を講じることが義務付けられます。 |
SCA と取引の監視に関する新ルール
|
SCA の適用に関するルールが明確化されます (加盟店が開始する取引や、通信販売 / 電話販売の取引の場合など)。欧州銀行監督局による新しい規制技術基準によって、取引監視要件と SCA 免除も変更される可能性があります。 |
PSD3 はプラットフォームとマーケットプレイスにどのような影響を与えるか?
現行の PSD2 規則におけるプラットフォームおよびマーケットプレイス向けの決済
PSD フレームワークは、プラットフォームおよびマーケットプレイス向けの決済を規制します。たとえば、買い手に支払い義務がある売上をプラットフォームが保有または管理するようになって、それを売り手に対して売上として処理すると、プラットフォームは規制対象となる決済サービス (支払い口座の運用、支払い取引の実行、送金の実行など) を提供していると見なされます。この規則には重要な例外があります。代理商免除と言って、過去において、プラットフォームが免許の取得を回避するためにしばしば利用しようとした免除です。
PSD2 では、代理商免除の規則が厳格化され、プラットフォームまたはマーケットプレイスが支払人または受取人の両方ではなく、そのどちらかの代理を務める場合にのみ適用されるようになりました。両方の代理を務める場合、プラットフォームは、売上の保有も管理もしない (つまり、免許を持つ決済サービスプロバイダーを利用する) 場合にのみ、免許要件を回避できます。これが意図していたのは、地域の保護要件を満たすよう求められている規制対象の法人でなければ取得した売上を処理できないように制限することによって、プラットフォームとマーケットプレイス企業のクレジットリスクを緩和することでした。
代理商免除を利用すると、支払人または受取人の代理商を務める関係者が、免許なしで決済サービスを提供できるようになります。
プラットフォームとマーケットプレイスに対するPSD3の規制強化
PSD3 では、代理商免除を利用するプラットフォームおよびマーケットプレイス向けの要件をさらに厳格化することが提案されています。その結果、プラットフォームやマーケットプレイスが代理商免除を利用できるのは非常に限られた状況だけになると思われます。現在、代理商免除を利用しているプラットフォームまたは企業は、PSD3 の影響を注意深く検討する必要があります。
新しい規則では商用免除を適用するために満たす必要のある条件がさらに導入されます。つまり、代理人は、支払人または受取人から、その代理として取引を交渉または成立させる権限を与えられていなければならず、かつ代理人との現実的な交渉の余地を支払人または受取人に与えなければならないというものです。PSD3 の序文では、個人の買い手および売り手の両方の代理を務める E コマースプラットフォームは代理商ではないこと、したがって免許なしで決済サービスの活動には関与できないことが繰り返し述べられています。
また、PSD3 は欧州銀行監督局に対し、この免除の対象となるユースケースのリストに加えて、EU 加盟国がさらに明確で一致した理解を持つための具体的なガイドラインを公表することを命じています。
プラットフォームとマーケットプレイスが新しい要件を満たすために Stripe がどのように役立つか
Stripe は、ユーザーの規制上の負担を最小限に抑えるプロダクトの開発を常に目指してきました。PSD2 によってプラットフォームに生じる負担をなくすために、Connect を構築しました。Connect を導入すると、プラットフォームは技術的なソリューションを使用して規制要件による直接的な影響を回避できます。Connect は、PSD3 でもプラットフォームやマーケットプレイスが同様のメリットを得られるように、決済ライセンスの取得を必要としない決済ソリューションを提供しています。
規制対象のサービスを行う Stripe を利用することで、プラットフォームはユーザーのために優れたマーケットプレイスを構築するという重要な課題に集中できます。ヨーロッパ全土に売り手を抱える 4,000 以上のプラットフォームは Connect を利用することで、決済ライセンスを自社で取得したり、免除の対象であることを示す証拠を提出するなどの手間を省いています。
Connect によるプラットフォーム決済
Stripe Connect についてご質問がございましたら、お気軽にお問い合わせください。
SCA の新しい規則はどのようなものか?
不正利用を減らす面での SCA の役割
強力な顧客認証 (SCA) は、不正利用を減らしてオンライン決済および非接触型の決済をより安全にするために PSD2 を通じてヨーロッパに導入されました。SCA には、2 段階認証による認証が必要です。SCA の詳細については、Stripe の強力な顧客認証 (SCA) についてのガイドを参照してください。
欧州委員会による PSD2 の評価では、不正利用を減らす面で SCA には効果があると結論づけられました。PSD3/PSR は、SCA を土台にしてさらに改善することを目指しており、主要な定義を明確化し、免除は低リスクの取引用であることをさらにはっきりさせ、セキュリティを保つこととユーザーフレンドリーで革新的なアクセスしやすい決済手段を開発することとの釣り合いを引き続き保っています。
Stripe の見解では、新しい規則により、オンライン購入の時点で利用者のエクスペリエンスがさらに改善される可能性があります。金融機関、カードネットワーク、およびペイメントプロバイダーに対しては、比較的にリスクが低い取引や反復される取引で SCA の免除を適用できることがより明確化されています。長期的には、新しい規則により、取引のリスクに応じて、またテクノロジーの進歩に合わせて、さらなる免除が導入される可能性もあります。企業は、新しい規則の下で自社の SCA エンジンの最適化を続け、最善の認証結果を得られるようにする必要があります。
加盟店が開始する取引
|
加盟店が開始する取引 (MIT) の場合、SCA は同意書の設定時にのみ適用される必要があり、その後の MIT には適用されません。SEPA ダイレクトデビットと同様に、8 週間の期間内に無条件で返金できる権利が MIT に導入されます。 |
---|---|
通信販売 / 電話販売
|
通信販売 / 電話販売 (MOTO) 取引の場合、決済取引の開始が非デジタルであれば、その取引は SCA から免除されます。 |
動的な関連付け
|
支払いが近接技術 (近距離無線通信 (NFC) など) を使用して支払人のデバイスを介して行われ、SCA の適用によって支払人のデバイスでインターネットの使用が必要となる電子取引決済では、取引を動的に特定の金額と受取人に関連付ける SCA の要素を使用する必要があります。 |
アカウント情報サービス
|
オープンバンキングでアカウント情報サービスを提供する PSP の場合、データへの最初のアクセス時にのみ SCA が必要です。ただし、顧客がアカウント情報サービスプロバイダーのドメインで集約アカウントデータにアクセスする場合、少なくとも 180 日ごとにSCA が必要です。 |
トークン化
|
カード保有者がトークン化プロセスに積極的に関与している場合 (ウォレットまたはカードオンファイル・ソリューションでカードの登録や置き換えを行う際など)、トークン化には SCA が適用される必要があります。 |
取引の監視
|
欧州銀行監督局は、決済サービスプロバイダーによる取引監視の使用に関して、規制技術基準を発行する予定です。具体的には、環境および行動特性 (顧客の所在地や支出費習慣など) を利用した取引監視が含まれます。これにより、リスクレベルが低いと判断された取引に対して、SCA免除 (取引リスク分析免除) の使用が認められます。 |
---|---|
SCA 免除
|
さらに、欧州銀行監督局は、リスクに基づくアプローチと技術の使用を考慮して、SCA 要件と免除に関する追加の規制技術基準を開発する責任も担います。 |
2 段階認証
|
新ルールでは、SCA で 2 段階認証に使用される要素に関して、その独立性が十分に維持されている限り、別のカテゴリーに属している必要はないとされています。このため、顧客は 2 つのパスワード、またはフィンガープリントと顔認証を使用して認証できるようになる可能性があります。 |
アクセシビリティ
|
PSP は、SMS の使用など、スマートデバイスの所有に依存せずに SCA を実行するための複数の方法を提供する必要があります。 |
技術サービスプロバイダーの責任
|
SCA の適用をサポートできない場合の責任は、技術サービスプロバイダー (TSP) と決済スキームの運営業者が負います。これは、SCA の実行に関与するすべての組織間の協力を強化するためです。 |
---|---|
業務委託
|
SCA 要素の提供と確認に TSP を利用する決済サービスプロバイダーは、TSP と業務委託契約を締結する必要があります。欧州銀行監督局は、こうした業務委託契約に関する要件を定める予定です。 |
不正利用を防止して消費者を保護するその他の手段
SCA 要件の更新に加えて、新しい規則では、消費者の保護を強化したり、不正利用を防止する追加の手段を設けるように決済サービスプロバイダーを促したりするための手段がさらに導入されます。これらに含まれるのは、PSP が不正利用の傾向について利用者を教育し、定期的な社内トレーニングプログラムを実施し、電子通信サービスプロバイダーと連携し、他の金融機関と情報を共有する要件です。また、なりすまし詐欺が発生した際に、不正取引に対して決済サービスのユーザーに返金を行うことを PSP に義務付けています。
SCA 要件を満たす面で Stripe はどのように役立つか
PSD2 で SCA が導入されたことは、ヨーロッパでのインターネット コマースに大きな影響を与えました。Stripe では、新しい規則に円滑に移行できるようにするため、影響を受ける企業やパートナーと協働して新しい要件を実装し、コンバージョン率への影響を管理しました。これには、3D セキュア 2 などの認証方法をサポートすることや、2 段階認証の新しい方法を開発することで、企業とその顧客に円滑な認証エクスペリエンスを提供することが含まれています。
Stripe Checkout や Billing を含む弊社の製品は、弊社の Payments API を土台にして構築されており、Stripe の SCA ロジックを使用して必要なときに 3D セキュアがトリガーされます。弊社の SCA ソリューションには主要なコンポーネントとして免除の適切な処理が含まれており、これによってクラス最高水準のセキュリティを保ちつつ負担を最小化する最上級の決済エクスペリエンスを実現しています。異なる規制、銀行、カードネットワーク規則ごとに最適な方法で SCA を適用し、関連のある免除 (低リスクの支払いや安全な企業決済に当てはまるものなど) を適用することにより、必要なときにのみ 3D セキュアまたは 2 段階認証 (あるいはその両方) がトリガーされるようにします。
SCA の認証フロー
Stripe の認証エンジンでは、機械学習モデルも利用してリアルタイムでリスクを検出し、企業が SCA のコンプライアンスを確保しつつクラス最高水準のエクスペリエンスを利用者に提供できるようにしています。
弊社では今後 SCA に加えられる変更を引き続き監視してまいります。弊社の更新された SCA ソリューションは、SCA の適用を支援し、認証の成功率とコンバージョン率を高めるのに役立ちます。これらすべてを、SCA 規則へのコンプライアンスを維持し、不正利用を最小化しながら実現します。Stripe を使用してオーソリ承認率を高めることで売上を拡大する方法について詳しくは、こちらを参照してください。
次のステップは?
PSD3 と PSR は、ヨーロッパの決済規則に対する重要な更新です。規則の改定に備えて、プラットフォームやマーケットプレイスは商用免除などの免除を使用することを検討するか (適用される場合)、規制対象のペイメントプロバイダーを引き続き利用して決済ソリューションを提供する必要があります。
また、企業は、PSD3/PSR や近日公開の EBA ガイダンスを踏まえて、SCA の要件を引き続き検討する必要もあります。SCA の更新を認証エンジンに組み込んでいるペイメントプロバイダーは、SCA を必要とする決済の数を最適化して 2 段階認証の成功率を最大化しながらも、不正利用を最小化するのに役立ちます。
2024 年から 2025 年にかけて、欧州委員会、欧州議会、および EU 加盟国は、新しい規則を最終的にまとめることになります。その後、PSD3 は、EU 加盟国によって国内法に移管されます。現時点で、交渉と実装期間に明確なタイムラインは示されていませんが、2026 年より前に規則が成立する可能性は低いと思われます。
Stripe は、関係する政策立案者との議論を通じて、どうすればヨーロッパの将来の決済規則が企業とその顧客にとって最良の方法で機能するかについて弊社のインサイトを共有していきます。さらに情報が入手できしだい、このページを更新する予定です。
規則の改定に向けて Stripe がどのように役立つかについて詳細をお知りになりたい場合や、ご意見を提供していただける場合は、貴社の Stripe チームに連絡するか、弊社の PSD3 チーム (psd3@stripe.com) にメールでご連絡ください。
ヨーロッパにおける Stripe Connect の規制上の位置付けに関して、ユーザーからのよくあるご質問への回答については、こちらの FAQ ページをご覧ください。