今すぐ試す  営業にお問い合わせ 

支払い

収益

資金管理

プラットフォームとマーケットプレイス

企業規模別
ユースケース別
業種別
ドキュメント
ガイド
リソース
学ぶ
サポート
会社
今すぐ試す  お問い合わせ 

PSD2 とは?事業者が知っておくべきこと

Payments
Payments

成長中のスタートアップからグローバル企業まで、あらゆるビジネスに対応できる決済ソリューションを利用して、オンライン決済、対面支払いなど、世界中のあらゆる場所で決済を受け付けます。

もっと知る 
  1. はじめに
  2. PSD2 の主な目的
  3. PSD2 の主な構成要素
  4. コンプライアンスを維持する方法: PSD2 チェックリスト
    1. 強力な顧客認証 (SCA)
    2. API とセキュリティ
    3. データガバナンス
    4. テクノロジーの活用
    5. 適応力と俊敏性
    6. 顧客とのコミュニケーション
    7. リスク管理
  5. PSD2 が金融業界に与える影響
  6. 顧客と企業にとっての PSD2 のメリット
    1. 顧客にとっての PSD2 のメリット
    2. 企業にとっての PSD2 のメリット
  7. PSD2 に関連する課題と懸念
    1. お客様の課題
    2. 企業の課題
    3. 法令を遵守しない場合のリスク
  8. Stripe Payments でできること
  9. Stripe の利用を始める 

改正決済サービス指令 (PSD2) は、金融サービスにおける競争を促進しながら、オンライン決済の安全性を高める欧州の規制です。PSD2 は、2007 年に制定された当初の PSD を改正する形で、2016 年に施行されました。特に、PSD2 では、銀行が決済サービスと顧客データをサードパーティープロバイダー (TPP) に開放することが義務付けられており、これによって新たな金融商品やサービスの創出が促進される可能性があります。また、この規制では、より強力な顧客認証 (SCA) も義務付けられています。新しい認証手段は 2019 年 9 月から必要とされましたが、一部の国では導入が遅れたり段階的に進められたりし、最終的な法令遵守期限は 2020 年後半となりました。

PSD2 は、ヨーロッパにおけるデジタル決済の仕組みを再構築する主要な法律です。以下では、この法律に含まれる内容、金融業界への影響、PSD2 への準拠を維持するために企業が知っておくべきことについて説明します。

目次

  • PSD2 の主な目的
  • PSD2 の主な構成要素
  • コンプライアンスを維持する方法: PSD2 チェックリスト
  • PSD2 が金融業界に与える影響
  • 顧客と企業にとっての PSD2 のメリット
  • PSD2 に関連する課題と懸念
  • Stripe Payments でできること

PSD2 の主な目的

PSD2 は、金融サービスのセキュリティ強化と競争力向上により、小売決済市場を改善することに重点を置いています。この最新の EU 規格の主な目的は次のとおりです。

  • 市場競争: PSD2 は、顧客データへのアクセスを開放することで、フィンテック企業などの新規参入を促し、革新的な金融サービスの提供を後押しします。これにより競争が促進され、より優れた製品やサービスにつながります。

  • セキュリティ: PSD2 では、Strong Customer Authentication (SCA) (強力な顧客認証) など、オンライン決済に対してより厳しいセキュリティ要件が導入されています。これにより、不正利用を最小限に抑え、顧客の財務データを保護できます。

  • 消費者保護: PSD2 は、顧客が自分の財務データをより細かく管理できるようにするとともに、苦情処理の手順を強化することで、より迅速で効果的な解決につなげます。

  • 組込み型決済市場: PSD2 は、EU 全体で決済に関する規制を標準化することで、より統合され効率的な欧州の決済市場を実現します。これにより、企業や顧客は国境を越えた決済の送受信をより簡単に行えるようになります。

PSD2 の主な構成要素

PSD2 はいくつかの主要分野に影響を与え、ヨーロッパにおける決済サービスのあり方を変えています。以下は、PSD2 の主な構成要素です。

  • SCA: SCA では、デジタル決済における不正利用を最小限に抑えるため、ほとんどのオンライン取引で多要素認証が必要になります。これには、顧客が知っているもの (パスワードなど)、持っているもの (電話など)、本人の特徴を示すもの (フィンガープリントなど) による認証が含まれる場合があります。

  • オープンバンキング: PSD2 では、銀行は顧客の同意がある場合に、TPP が顧客の銀行口座にアクセスできるようにする必要があります。口座アクセス (XS2A) サービスによってオープンバンキングが実現され、顧客はフィンテック企業のサービスを利用して、銀行口座から直接、財務の管理、請求書の支払い、さらには投資まで行えるようになります。

  • TPPs: 顧客は、決済開始代行業者 (PISP) および口座情報サービスプロバイダー (AISP) を利用する権利を得ます。PISP はユーザーに代わって決済を開始でき、AISP は異なる銀行口座の情報を集約してユーザーに提供できます。

  • 透明性: PSD2 により、手数料の透明性が高まります。この規制では、手数料をユーザーにどのように通知すべきかについて厳しい要件を定めており、特に越境決済で、ユーザーに想定外の手数料が発生しないようにしています。

  • 責任と返金: PSD2 は、決済取引に関与するすべての当事者の責任範囲を明確にします。これには、不正取引などの問題が発生した場合に、顧客がいつ、どのように返金を受けられるかについての、より明確なルールが含まれます。

  • 追加料金の禁止: PSD2 では、カード決済に対する追加料金を禁止しています。つまり、EU 内の企業は、クレジットカードまたはデビットカードの利用に対して追加手数料を請求できません。

コンプライアンスを維持する方法: PSD2 チェックリスト

PSD2 への準拠を維持することは、慎重な戦略が求められる、継続的かつ多面的な課題です。法令遵守は、欧州経済領域 (EEA) の 30 の加盟国に加え、モナコとイギリスでも求められます。モロッコは EU や EEA の加盟国ではありませんが、PSD2 をモデルにした独自の顧客認証要件があります。ここでは、企業が法令遵守を管理し、維持する方法をご紹介します。

強力な顧客認証 (SCA)

  • リスクベース認証の導入: 取引ごとに調整され、異常が検知された場合に追加のセキュリティチェックを加えるリスクベース認証の導入を検討してください。

  • 行動バイオメトリクスの追加: SCA のツールキットに行動バイオメトリクスを追加することを検討してください。これは、ユーザーがウェブサイトやアプリを普段どのように利用しているか (入力方法やサイト内での移動方法など) を追跡し、ユーザーに気付かれずに本人確認を行うものです。顧客の手間を抑えながら、より強固なセキュリティを実現できます。

API とセキュリティ

  • 適応型 API ゲートウェイの導入: セキュリティ対策をリアルタイムで調整できる API ゲートウェイを使用してください。こうしたゲートウェイには、アクセスされるデータの種類に応じて保護レベルを調整できることが求められます。

  • ゼロトラストモデルの採用: 自社のネットワーク内にいる場合でも、自動的には誰も信頼しないゼロトラストモデルを採用してください。すべてのリクエストに認証と認可を求め、厳格なセグメンテーションを行うことで、ユーザーが必要なものにのみアクセスできるようにします。

データガバナンス

  • 法令遵守監視の自動化: PSD2 への法令遵守を自動的に監視するソフトウェアに投資すれば、データ処理の慣行を監視し、潜在的な問題が深刻になる前に警告を出せます。また、監査プロセスも効率化できます。

  • 顧客データを匿名化してトークン化する: 機密性の高い顧客情報をトークン化し、匿名化します。これにより、データが共有される場合でも保護がさらに強化され、実際のデータを、万が一傍受しても使えない情報に変換できます。

テクノロジーの活用

  • レギュラトリーテクノロジー (RegTech) を検討する: PSD2 の要件への対応を目的として設計された RegTech ソリューションを検討すれば、レポート作成やリスク管理など、複数の業務を管理できます。

  • compliance-as-a-service (CaaS) を検討する: コンプライアンス対応の拡大が課題であれば、CaaS プロバイダーとの提携を検討することで、規制変更に対応した既製のソリューションを活用し、社内で構築しなくても準拠を維持できます。

適応力と俊敏性

  • アジャイルな法令遵守フレームワークを確立する: PSD2 の変更や新たなセキュリティ脅威に迅速に対応できるアジャイルな法令遵守フレームワークを構築すれば、チームは最近の更新を評価し、ポリシーや技術スタックに必要な調整を定期的なスプリントで行えるようになります。

  • 業界内で連携する: 業界団体やフォーラムに参加すれば、PSD2 のベストプラクティスや変更点を把握できます。同業他社と連携することで、トレンドを先取りし、規制環境の変化に合わせて準拠を維持するための戦略を共有できます。

顧客とのコミュニケーション

  • 顧客を積極的に教育する: 顧客ごとにカスタマイズしたコミュニケーションを行えば、顧客との関係を強化できます。データインサイトを使って対象顧客をセグメント化し、パーソナライズされたアプリ内メッセージ、ターゲットを絞ったウェビナー、詳細な FAQ を通じて、具体的な教育施策を届けられます。

  • SCA を UX 設計に組み込む: PSD2 の要件をユーザー体験 (UX) の設計に組み込めば、顧客体験を洗練できます。さまざまな認証方法をテストして、セキュリティと利便性の適切なバランスを見極め、分析情報を活用してユーザージャーニーを継続的に改善できます。

リスク管理

  • 動的でリアルタイムのリスクスコアリングを活用する: リアルタイムで適応し、最新のデータを使って法令遵守リスクを予測および防止できるリスクスコアリングモデルを開発します。機械学習を導入することで、事後対応型のアプローチから予測型のアプローチに移行し、問題が深刻化する前に検出できます。

  • サードパーティープロバイダー (TPP) を継続的に評価する: TPP の法令遵守とセキュリティ慣行を継続的に監視すれば、リスクプロファイルの変化を継続的に把握できます。

PSD2 が金融業界に与える影響

PSD2 は、追加の規制要件を導入し、競争を促進するとともに、顧客が自身のデータをより詳細に管理できるようにすることで、その権限を強化しました。以下では、PSD2 がヨーロッパの金融業界に与えた影響を紹介します。

  • 競争の激化: PSD2 は、フィンテック企業の参入障壁を下げ、従来は銀行だけが提供していたサービスを提供できるようにしました。これにより、特定の顧客ニーズに対応する革新的な金融商品やサービスが増加しました。

  • オープンバンキングへの移行: PSD2 は、TPP が顧客口座にアクセスできるようにするアプリケーションプログラミングインターフェイス (API) の提供を銀行に義務付けることで、オープンバンキングの導入を加速させました。これにより、顧客は単一のインターフェイスを使って、複数の銀行やプラットフォームにまたがる資金を管理できるようになりました。

  • セキュリティ対策の強化: PSD2 の SCA 要件により、金融業界はオンライン取引に対してより強力なセキュリティ対策を採用せざるを得なくなりました。この結果、ヨーロッパでは多要素認証の導入が進みました。

  • 規制上の負担: PSD2 は、金融機関に大きな規制負担を課しています。銀行や決済代行業者は、法令遵守を確保するために、IT インフラストラクチャーのアップグレードや新たなセキュリティプロトコルの導入などの対応を取る必要があります。

  • 顧客の権限強化: PSD2 は、顧客が自身の財務データや選択肢をより細かく管理できるようにすることで、顧客の権限を強化しました。PSD2 のもとでは、顧客はサードパーティーサービスを使って財務を管理でき、あらゆる金融ニーズについて単一の銀行に縛られることがなくなりました。

  • 戦略上の方向転換: PSD2 によって、従来の銀行は戦略の再考を余儀なくされました。急速に変化する金融セクターにおいて重要な存在であり続けるために、銀行は、サードパーティーサービスを自社の提供内容に統合するか、独自のソリューションを開発する形で、フィンテック企業と協力する必要があります。

  • 状況に応じた取引管理: PSD2 の要件は幅広い取引に適用されますが、いくつかの例外があります。たとえば、電話や郵便で行われる決済は、この指令のもとでは電子決済とは見なされません。PSD2 要件のその他の例外には、加盟店主導型取引、匿名の方法で行われる決済、ならびに支払人または企業の銀行のいずれかが EEA または EU の域外に所在する「ワンレグアウト」取引が含まれます。

顧客と企業にとっての PSD2 のメリット

PSD2 は、顧客と企業により多くの金融上の選択肢をもたらし、取引コストを改善します。PSD2 が両者にもたらすメリットは次のとおりです。

顧客にとっての PSD2 のメリット

  • 不正利用対策の強化: PSD2 の SCA 要件により、オンライン取引における顧客情報の保護が強化されます。

  • よりスマートな資金管理ツール: PSD2 は、顧客が包括的な概要とデータに基づくインサイトを活用して資金をより適切に管理できるようにする、金融ツールやサービスの開発を促進します。

  • 隠れた手数料の削減: PSD2 は、特に国際決済において顧客を隠れた手数料から保護し、デビットカード、クレジットカード、SEPA ダイレクトデビット決済への追加料金の適用を禁止しています。

  • 個人データの管理強化: 顧客は、自身の財務データを誰が利用しアクセスできるかを管理する権利を持ち、いつでもアクセスを取り消すこともできます。

企業にとっての PSD2 のメリット

  • イノベーションの加速と新しい収入源: PSD2 により、企業は新機能やサービスを活用して、内部プロセスを改善し、顧客体験を向上させ、新しい収入源を生み出すことが可能になります。

  • より柔軟でコスト効率の高い決済オプション: PSD2 により利用可能な決済手段が増えるため、企業は顧客により高い柔軟性を提供でき、取引をより迅速かつ低コストで、安全に行えるようになります。

  • 顧客ロイヤルティの強化: 企業は、最新の決済ソリューションを開発し、新しいテクノロジーを活用することで、顧客との関係を深め、ロイヤルティを高められます。

  • データに基づくよりスマートな意思決定: 企業は、AISP を通じてより詳細な財務データにアクセスできます。このデータを使用して、顧客に対してよりパーソナライズされたサービスを作成することが可能です。

  • データ処理コストの削減: PSD2 は、従来の決済ネットワークにおけるカード追加料金や取引手数料をなくすことで、企業のコスト削減に役立ちます。

PSD2 に関連する課題と懸念

PSD2 には多くのメリットがありますが、課題も伴います。ここでは、PSD2 のもとで顧客や企業が直面する一般的なハードルをいくつか紹介します。

お客様の課題

  • 膨大な選択肢: 市場に新しいサービスやアプリがあふれていると、ユーザーは信頼できる TPP を見つけるのに苦労する可能性があります。

  • データプライバシーへの懸念: PSD2 のもとでは、より多くのプロバイダーがユーザーデータにアクセスできます。これにより、データセキュリティに関する懸念が生じる可能性があります。

  • ユーザー体験のつまずき: SCA 要件では、コードの入力やフィンガープリント認証の利用などの追加手順が発生するため、ユーザーが煩わしく感じる可能性があります。

企業の課題

  • 法令遵守コスト: 企業は、PSD2 の基準を満たすためにシステムをアップグレードし、データを保護するうえで多額のコストに直面する可能性があります。これは、特にリソースが限られている企業にとって大きな負担となりえます。

  • 競争の激化: 従来の銀行や既存の金融機関は、迅速に適応しなければ、より機敏な新興フィンテック企業に顧客を奪われるおそれがあります。その結果、適応型の企業だけが成長できる厳しい環境が生まれています。

  • 統合の課題: 企業には、業務を中断させることなく、サードパーティーサービスを既存のシステムに統合するための技術的な専門知識が必要です。

  • セキュリティリスク: 企業は、顧客データの保護に常に注意を払う必要があります。また、財務データを共有する TPP も同様にセキュリティ確保に取り組んでいることを確認しなければなりません。

  • 顧客への周知: 企業は、決済時に追加の手順を求められる理由や、新しいアプリが金融エコシステムの一部になったことなど、PSD2 に伴う変更を顧客が理解できるよう支援する必要があります。そのためには、明確なコミュニケーションと効果的な顧客サポートが必要です。

法令を遵守しない場合のリスク

  • 取引拒否: EEA のカード発行会社は、PSD2 のセキュリティ要件を満たさない取引を拒否する義務があります。このため、SCA ガイドラインを満たさない取引は「ハード拒否」される可能性があります。

  • 規制上の罰金: EEA の規制当局は、PSD2 を遵守しない場合に高額な罰金を科すことができます。制裁金や罰金は管轄区域によって異なりますが、組織によっては年間収入の最大 4% に相当する罰金が科される場合があります。

  • 法務リスクと不正利用リスク: SCA への不遵守により、不正なチャージバックに関する調査や、追加料金禁止違反に対する消費者保護上の直接的な措置など、企業は追加の責任や法的リスクにさらされる可能性があります。

  • 収入喪失のリスク: 法令遵守違反は、規制上および法務上のリスクに加えて、企業の収益にも悪影響を及ぼす可能性があります。決済プロセスでの取引拒否や摩擦の増加は、購入率の低下やカート放棄など、さまざまな悪影響につながる可能性があります。

  • 風評被害: 法令を遵守しないことで、セキュリティを重視する顧客からの企業の評判が損なわれる可能性があります。また、法令を遵守していない取引や不正利用取引を送信すると、カードネットワークによって企業が高リスクモニタリングプログラムに指定され、処理手数料の上昇や利用禁止につながる可能性があります。

Stripe Payments でできること

Stripe Payments は、成長中のスタートアップからグローバル企業まで、あらゆるビジネスがオンライン、対面、および世界中で決済を受け付けられるようにする、統合型のグローバル決済ソリューションです。

Stripe Payments でできることは以下の通りです。

  • 決済体験の最適化: 構築済みの決済 UI、125 種類以上の決済手段へのアクセス、および Stripe が構築したウォレットである Link により、スムーズな顧客体験を実現し、エンジニアリング工数を何千時間も節約できます。
  • 新市場への迅速な展開: 195 カ国、135 以上の通貨で利用可能な越境決済オプションにより、世界中の顧客にリーチし、多通貨管理の複雑さとコストを軽減できます。
  • 対面とオンラインの決済を統合: オンラインと対面のチャネル全体でユニファイドコマース体験を構築し、顧客との関わりをパーソナライズし、ロイヤルティに報い、収益を拡大できます。
  • 決済パフォーマンスの向上: ノーコードの不正利用対策や承認率を向上させる高度な機能など、カスタマイズ可能で設定が簡単な決済ツールにより、収益を増やせます。
  • 柔軟で信頼性の高い成長プラットフォームで迅速に前進: 99.999% の稼働率と業界をリードする信頼性を備え、ビジネスとともに拡張できるよう設計されたプラットフォーム上で構築できます。

Stripe Payments がオンラインおよび対面決済をどのように強化できるかについての詳細をご覧いただくか、今すぐ始めましょう

この記事の内容は、一般的な情報および教育のみを目的としており、法律上または税務上のアドバイスとして解釈されるべきではありません。Stripe は、記事内の情報の正確性、完全性、妥当性、または最新性を保証または請け合うものではありません。特定の状況については、管轄区域で活動する資格のある有能な弁護士または会計士に助言を求める必要があります。

その他の記事

  • 問題が発生しました。もう一度お試しいただくか、サポートにお問い合わせください。

今すぐ始めましょう

アカウントを作成し、支払いの受け付けを開始しましょう。契約や、銀行情報の提出などの手続きは不要です。貴社ビジネスに合わせたカスタムパッケージのご提案については、営業担当にお問い合わせください。
Payments

Payments

あらゆるビジネスに対応できる決済ソリューションを利用して、世界中のあらゆる場所でオンライン決済と対面決済を受け付けましょう。

Payments のドキュメント

Stripe の支払い API の導入方法について、ガイドをご覧ください。