強力な顧客認証 (SCA) は、ヨーロッパの対象国のすべてで全面的に施行されており、ヨーロッパの決済事情における大規模な変化をもたらしています。
SCA 要件を満たすには、電子決済と決済アカウントへのアクセスの際に 2 段階認証の実施が必要になります。認証がない場合、多くの決済が顧客の銀行によって拒否される可能性があります。ビジネスがこの変化に対応し、SCA の免除措置を最大限活用できるように、Stripe は foundational payments APIsを設計しました。Stripe の認証エンジンは各取引に適した認証フローを自動的に選択し、不正利用を最小限に抑えながら、購入完了率を最大化します。
このガイドを使用して、SCA 要件に対応するために、各種の決済フローがどのように変更されたかを理解し、決済フローを設計する際には本ガイドを参照されることをお勧めします。
SCA の最新情報をお届けします
Stripe は、規制当局や広範な決済業界と緊密に連携しています。規制と Stripe プロダクトの詳細をご希望の場合は、PSD3 に関する最新のガイドをご覧いただくか、こちらのページからお問い合わせください。
オンラインカード決済の変化
従来のカード決済では通常、オーソリとキャプチャーの 2 つのステップが行われます。顧客の銀行またはカード発行会社が支払いを承認すると支払いがオーソリされ、カードに対する請求が行われると支払いがキャプチャーされます。
SCA が施行されると、オーソリとキャプチャーの前に認証という必須のステップが加わります。このステップは、不正利用を防止することで顧客を保護することを目的としています。支払いを認証するために、顧客は銀行からのプロンプトに応答して、追加情報を提供します。この情報は、パスワードなど顧客が知っているもの、携帯電話など顧客が使用しているもの、指紋など顧客の身体の一部の場合があります。
オンラインカード決済を認証するもっとも一般的な方法は 3D セキュアと呼ばれる方法です。"Visa Secure" や "Mastercard Identity Check" などのブランド名で知られている 3D セキュアをご存じかもしれません。また、3D セキュア 2 という新しいバージョンは決済を認証するための標準方式になっています。これらの方式の相違点については、3D セキュア 2 ガイドでご確認いただけます。当社の SCA 対応プロダクトはすべて 3D セキュア 2 に対応しています。
どの方式を使用する場合も、顧客は貴社のウェブサイトまたはアプリを使用して認証を受ける必要があります。このステップの追加は、顧客に即座に請求しているビジネスにとっては比較的単純で、決済フローの終了後 (オフセッションと呼ばれることもあります) に顧客に請求しているビジネスにとってはやや複雑な場合があります。
このガイドのシナリオでは、顧客への請求の方法とタイミングに応じてこれらの 3 つのステップ (認証、オーソリ、キャプチャー) がどのように異なるかを例を挙げて説明しています。
AUTHENTICATE
顧客は、発行会社や銀行からの 3D セキュアのプロンプトに対応し、追加情報を提供することで、オンライン決済を認証します。顧客の視点から 3D セキュアを見てみましょう。
多要素認証が必要になるのは、支払いが認証免除の対象ではない場合や、顧客の発行会社や銀行が認証免除の申請を拒否する場合です。Stripe の新しい支払い API は、認証ステップを追加する前に、利用可能な認証免除を自動的にリクエストします。そのため、決済フローが簡単になり、コンバージョン率が保護されます。
ポイント: 認証は、顧客がオンセッションであるか、ウェブサイトやアプリを使用しているときに行う必要があります。そのため、このステップは通常、顧客が決済フォームに入力するときに行われます。
AUTHORIZE
ビジネスが顧客の発行会社や銀行に支払いの承認を求める: 顧客の発行会社や銀行が支払いの承認または拒否を決定します。承認された場合、資金が 7 日間にわたり留保されます。オーソリリクエストが拒否された場合は、顧客をオンセッションに戻し、支払いを再認証して、オーソリを再試行する手段が必要になります。
ポイント: 認証されたオーソリリクエストでも顧客の銀行によって拒否されることがあります。これは、たとえば顧客の資金が不足している場合や、カードの有効期限が切れている場合に発生します。
最大 7 日間
オーソリからキャプチャーまでの標準期間は最大で 7 日間ですが、大半のビジネスはオーソリの直後に支払いをキャプチャーします。
CAPTURE
ビジネスが顧客のカードに請求して、決済が完了します。
ポイント: 顧客の銀行は、オーソリ後にキャプチャーされていない支払いを "保留中" とすることがあります。
免除について
一定のタイプの決済は、SCA から免除されます。例えば、低リスクの取引、定額の定期払い、電話による販売、加盟店開始取引がこれに該当します。加盟店開始取引は、顧客がオフセッションのときに登録済みカードを使用して行われる決済です。一般的な例として、ジムの会費や公共料金が挙げられます。この免除を使用するには、各ビジネスが顧客と契約して、登録時または初回決済の認証時にカードの認証を求める必要があります。強力な顧客認証ガイドでは、このような免除やその他の事項について詳しく説明しています。
Stripe の SCA に対応した支払い API とプロダクトでは、免除が自動的に申請されるため、ビジネスは免除の機会を最大限に活用することができます。免除が顧客の銀行によって承認されると、顧客は認証を行う必要がなくなるため、コンバージョンに対する影響を最小限に抑えることができます。
ただし、ビジネスは、免除が拒否された場合に決済フローで顧客の認証が行われるように設計する必要があります。 免除に関する規則は顧客の発行会社や銀行によって異なるため、これは特に重要です。発行会社/銀行はそれぞれの決済を評価して、免除の対象とするかどうかを決定します。また、免除を適用する方法は銀行ごとに異なります。
ビジネスシナリオ
SCA の影響と適用について、さまざまなビジネスモデルの決済フローで認証のステップがどのように行われるか、概要を示します。
E コマース
1 回限りの決済。カード登録なし。
E コマース事業では通常、顧客がオンセッションのときに請求して、それ以降の決済のために支払いの詳細情報を保存することはありません。このような決済フローでは、認証を追加するのは簡単です。顧客がカードによる支払いの詳細情報を入力して発注した直後に 3D セキュアで認証できます。
Stripe は、適格な免除を自動的に申請するため、顧客の認証が不要になることがあります。ただし、免除を適用する方法は銀行ごとに異なるため、各ビジネスは、必要に応じて顧客を認証するための決済フローを設計する必要があります。
発注された注文:: エリーサはカード情報と配送情報を入力します。総額は税込みで €29 になります。
AUTHENTICATE
3D セキュアを使用した €29 の認証: エリーサは 3D セキュア認証を完了します。
注意: Stripe は免除を自動的に申請します。エリーサの発行会社/銀行が免除を受け入れる場合、3D セキュア認証チャレンジを完了する必要はありません。
AUTHORIZE
€29 のオーソリ
CAPTURE
€29 のキャプチャー
注文品の発送
推奨
オプションを選択してください:
STRIPE CHECKOUT
コンバージョンが最適化された構築済みの決済フローを、最小限のコードで利用できます。
PAYMENTS API
動的な決済フローを構築して認証免除を最大限に活用します。
ライドシェアリング
オーソリ後 7 日以内にキャプチャーされる支払い。最終的な支払い金額は変わる可能性があります。
ライドシェアリング事業やその他のオンデマンドマーケットプレイスでは通常、オーソリ後 7 日以内に支払いをキャプチャーし、最終的な金額は増減する可能性があります。このような決済フローでは、顧客が配車依頼をした直後に 3D セキュアによって認証できます。顧客がまだオンセッションであるためです。最終的な金額が最初に認証された金額よりも高くなった場合、顧客は増額に対して再び認証を行うことが必要になります。ただし地域のポリシーによって許容範囲が認められ、金額の差異が許可されている場合は、この限りではありません。最終的な金額が最初に認証された金額より少ない場合は、再認証は必要ありません。
この決済フローでは、もう 1 つの方法として、顧客が最初に配車依頼をする時に、高い方の金額の認証とオーソリを行うこともできます。顧客が後でチップを加算して、合計金額が承認された金額を下回る場合は、顧客は再び認証する必要はありません。この方法のマイナス面は、高い金額の認証を事前に行うことで、価格に敏感な利用者を遠ざける可能性があることです。
配車依頼: サーミはアプリを開き、€20 の配車依頼をします。
AUTHENTICATE
3D セキュアを使用した €20 の認証: サーミは 3D セキュア認証を完了します。
注記: Stripe は免除を自動的に申請します。サーミの銀行が免除を受け入れる場合、3D セキュア認証チャレンジを実行する必要はありません。
AUTHORIZE
€20 のオーソリ
乗客の送迎: 運転手がサーミを車で迎えに行き、目的地まで向かいます。
チップの追加: アプリを開き、運転手を評価し、€3 のチップを加算します。
AUTHENTICATE
3D セキュアを使用した €23 (€20 の乗車料金 + €3 のチップ) の認証: サーミは 3D セキュア認証を完了します。
注記: Stripe は免除を自動的に申請します。サーミの発行会社/銀行が免除を受け入れる場合、3D セキュア認証チャレンジを完了する必要はありません。
CAPTURE
€23 のキャプチャー
注: €23 がキャプチャーされると、前回の €20 のオーソリは取り消されます。
推奨
PAYMENTS API
動的な決済フローを構築して認証免除を最大限に活用します。
クラウドファンディング
オーソリ後 7 日以上経ってからキャプチャーされる支払い。
クラウドファンディングのプラットフォームは通常、オーソリ後 7 日以上経ってから支払いをキャプチャーします。各キャンペーンは一定期間にわたって行われ、キャンペーンが成功した時点で支払いがキャプチャーされます。このような決済フローでは、顧客がキャンペーンを支援するためプレッジする時に 3D セキュアで認証し、その後キャンペーンが成功し、終了した時点でオーソリとキャプチャーを行います。オーソリが失敗すると、ビジネスは、再認証を行うために顧客をオンセッションに戻す必要があります。
支払いの成功例
キャンペーンの開始
寄付の約束:
ルカはキャンペーンを支援し、€40 の寄付を約束します。
AUTHENTICATE
3D セキュアを使用したカードの認証:
ルカは、カードの詳細情報を入力して 3D セキュア認証を完了します。
30 日後
キャンペーンの終了:
キャンペーンが正常に終了するとルカのカードに対して請求が行われます。
AUTHORIZE
€40 のオーソリの試行
AUTHENTICATE
3D セキュアを使用した €40 の認証:
ルカは 3D セキュア認証を完了します。
AUTHORIZE
€40 のオーソリ
CAPTURE
€40 のキャプチャー
支払いの失敗例
キャンペーンの開始
寄付の約束:
ルカはキャンペーンを支援し、€40 の寄付を約束します。
AUTHENTICATE
3D セキュアを使用したカードの認証:
ルカは、カードの詳細情報を入力して 3D セキュア認証を完了します。
30 日後
キャンペーンの終了:
キャンペーンが正常に終了するとルカのカードに対して請求が行われます。
AUTHORIZE
€40 のオーソリの試行
DECLINE
カードの有効期限が切れていたためオーソリが失敗し、再認証が必要になりました。
メールの送信:
ルカは、クラウドファンディングのウェブサイトからのメールを開き、リンクをクリックします。
情報の更新:
ルカは、クラウドファンディングのウェブサイトに戻り、新しいカードの情報を入力します。
AUTHENTICATE
3D セキュアを使用した €40 の認証:
ルカは 3D セキュア認証を完了します。
AUTHORIZE
€40 のオーソリ
CAPTURE
€40 のキャプチャー
推奨
PAYMENTS API
動的な決済フローを構築して認証免除を最大限に活用します。
レンタカー
オーソリ後 7 日以上経ってからキャプチャーされる支払い。最終的な支払い金額は変わる可能性があります。
レンタカー会社は通常、オーソリ後 7 日以上経ってから支払いをキャプチャーします。また、割引、アップグレード、配車と乗り捨ての追加サービスのために最終的な決済金額が増減する可能性があります。このような決済フローでは、支払いを複数の請求に分割して、カード情報の保存時にカードを 3D セキュアで認証し、後でレンタカーの費用と雑費を承認してキャプチャーすることができます。
レンタカーの予約: エマは今度の休暇のためにレンタカーを借ります。
AUTHENTICATE
3D セキュアを使用したカードの認証: エマは、カードの詳細情報を入力して 3D セキュア認証を完了します。
レンタカーの受け取り
7 日以上が経過
レンタカーの返却: ガソリンを満タンにせずにレンタカーを返却したため、€50 の料金が発生します。
AUTHORIZE
€350 のオーソリ (予約)
€50 のオーソリ (ガソリン代金)
CAPTURE
€350 のキャプチャー (予約)
€50 のキャプチャー (ガソリン代金)
推奨
PAYMENTS API
動的な決済フローを構築して認証免除を最大限に活用します。
ジムの会費
継続支払い。定額。
ジムの会費は通常は定額の継続支払いで、無料体験期間から入会期間が開始することがあります。
加盟店開始取引は、顧客がオフセッションのときに登録済みカードを使用して行われる決済です。これに適格となるには、ビジネスは顧客と契約して、登録時または初回支払い時のいずれかにカードの認証を求める必要があります。
重要な点として、免除は保証されるものではなく、後続の支払い時に認証が必要になる可能性があることに注意してください。免除を適用する方法は銀行ごとに異なるため、各ビジネスは、顧客をオンセッションに戻して再認証するための決済フローを設計する必要があります。
支払いの成功例
入会:
イマーニは、地元のジムに毎月 €50 で入会するために、メールアドレスとカードの詳細情報を入力します。
AUTHENTICATE
3D セキュアを使用した €50 の認証:
イマーニは 3D セキュア認証を完了します。
AUTHORIZE
€50 のオーソリ
CAPTURE
€50 のキャプチャー
30 日後
会員継続:
イマーニは、トレーニングのクラスに参加して、頻繁にジムに通います。
AUTHORIZE
€50 のオーソリ:
イマーニの銀行は定額のサブスクリプションおよび加盟店により開始される取引の認証免除を承認したため、この支払いに認証は不要でした。
CAPTURE
€50 のキャプチャー
支払いの失敗例
体験期間の開始:
イマーニは、月額 €50 で地元のジムに入会します。7 日間の体験期間が終了した直後に入会できるように、メールアドレスとクレジットカードの情報を入力します。
AUTHENTICATE
3D セキュアを使用した €50 の認証:
イマーニは 3D セキュア認証を完了します。
7 日後
体験期間が終了して入会:
体験期間が終了すると、イマーニのカードには自動的に請求が行われます。
AUTHORIZE
€50 のオーソリ
CAPTURE
€50 のキャプチャー
30 日後
会員継続:
イマーニは、トレーニングのクラスに参加して、頻繁にジムに通います。
AUTHORIZE
€50 のオーソリの試行
DECLINE
オーソリは失敗したため、再認証が必要です
メールの送信:
イマーニはメールを開いてリンクをクリックします。
情報の更新:
ジムのウェブサイトに戻り、新しいカードの情報を入力します。
AUTHENTICATE
3D セキュアを使用した €50 の認証:
イマーニは 3D セキュア認証を完了します。
AUTHORIZE
€50 のオーソリ
CAPTURE
€50 のキャプチャー
推奨
オプションを選択してください:
STRIPE BILLING
サブスクリプションを管理して、SCA に対応するための自動ツールを活用できます。
PAYMENTS API
動的な決済フローを構築して認証免除を最大限に活用します。
公共料金
従量課金。継続支払い。
公共料金は、従量課金であるため、月ごとに金額が変動する可能性がある継続支払いです。このような決済フローでは、顧客が自動支払いを設定するためにカードを登録するときに、3D セキュア認証を行う必要があります。そのために、顧客は、取引外で 3D セキュア認証を完了します。
重要な点として、免除は保証されるものではなく、後続の支払い時に認証が必要になる可能性があることに注意してください。免除を適用する方法は銀行ごとに異なるため、各ビジネスは、必要に応じて顧客をオンセッションに戻して再認証するための決済フローを設計する必要があります。
免除が適用された決済
アカウントの設定:
サリームは新しいアパートに転居して、毎月の公共料金の自動引き落としを申し込みます。
カードの登録:
サリームはアカウントにカードを追加します。
AUTHENTICATE
3D セキュアを使用した自動請求の確認:
サリームは 3D セキュア認証を完了します。
30 日後
請求書の受領:
サリームは、公共事業会社から €63 の支払い予定を通知するメールを受け取ります。
AUTHORIZE
€63 のオーソリ:
公共事業会社は、€63 をオーソリして、加盟店により開始される取引に対する認証免除を申請します。
サリームの銀行は認証免除とオーソリを承認します。
CAPTURE
€63 のキャプチャー
30 日後
請求書の受領:
サリームは、公共事業会社から €91 の支払い予定を通知するメールを受け取ります。
AUTHORIZE
€91 のオーソリの試行:
公共事業会社は、€91 のオーソリを試行し、加盟店により開始される取引に対する認証免除を申請します。
DECLINE
オーソリは失敗したため、再認証が必要です
メールの送信:
サリームは公共事業会社から €91 の請求書をメールで受け取り、リンクをクリックします。
AUTHENTICATE
3D セキュアを使用した €91 の認証:
サリームは 3D セキュア認証を完了します。
AUTHORIZE
€91 のオーソリ
CAPTURE
€91 のキャプチャー
免除が適用されない決済
請求書の受領:
サリームは公共事業会社から €63 の請求書をメールで受け取り、リンクをクリックします。
AUTHENTICATE
3D セキュアを使用した €63 の認証:
サリームは 3D セキュア認証を完了します。
AUTHORIZE
€63 のオーソリ
CAPTURE
€63 のキャプチャー
30 日後
請求書の受領:
サリームは公共事業会社から €91 の請求書をメールで受け取り、リンクをクリックします。
AUTHENTICATE
3D セキュアを使用した €91 の認証:
サリームは 3D セキュア認証を完了します。
AUTHORIZE
€91 のオーソリ
CAPTURE
€91 のキャプチャー
推奨
オプションを選択してください:
STRIPE BILLING
サブスクリプションを管理して、SCA に対応するための自動ツールを活用できます。
PAYMENTS API
動的な決済フローを構築して認証免除を最大限に活用します。