マレーシアでのカード決済は、3D セキュアを使用した認証の対象となります。これは、オンライン購入を行う利用者のセキュリティをさらに高めるための仕組みです。マレーシアのカード保有者との取引で支払い失敗が増加しないようにするため、構築済みの API を変更しなければならない場合もあります。
Stripe Checkout は当初から支払いの認証に対応しています。Charges API は認証に対応していないため、Charges API をご利用の場合は構築済みの API に変更を加える必要があります。Payment Intents API と Setup Intents API はどちらも認証に対応していますが、構築済みの API が `requires_action` 状態 (購入者に支払いの認証をリクエストする) を処理できることを確認する必要があります。構築済みの API が認証を処理できるかが不明な場合や、`authentication_required` が原因の支払い失敗が大量に発生している場合は、3D セキュア認証のテストカードを使い、構築済みの API をテストすることをお勧めします。
Stripe は決済サービスプロバイダーとして、不正行為者を決済エコシステムから締め出し、Stripe ユーザーと購入者の両方に影響を与える不正行為を防止することを目指しています。オンラインの詐欺や不正行為がマレーシアで増加していることが報告されているため、予防措置として不正軽減策を強化しました。疑わしい支払いアクティビティーの検出時に顧客認証をリクエストすることもその一環です。Stripe が不正行為を防ぐために強化している取り組みは、マレーシアの規制当局が決済サービスプロバイダーに期待している内容と適合しており、不正取引の影響を軽減することを目的としています。
3D セキュア (3DS) は、オンライン取引のセキュリティをさらに高めるために使用される認証プロトコルの一つです。取引が 3DS によって認証されると、不正行為に関する責任がカード発行会社に移行します。これによりセキュリティが高まる一方で、決済フロー内のステップが 1 つ増えるというトレードオフもあります。
はい。Charges API V1 は認証に対応していないため、Payments Intent API への移行が必要となります。重要なのは、構築済みの API で認証リクエストを処理できることをテストして確認することです。API が認証リクエストを処理できないと、エラーコード `authentication_required` の支払い失敗が増加します。
Payment Intents API と Setup Intents API はどちらも認証に対応していますが、構築済みの API が `requires_action` 状態 (購入者に支払いの認証をリクエストする) を処理できることを確認する必要があります。
認証を処理できるかが不明な場合は、3D セキュア認証のテストカードを使い、構築済みの API をテストすることをお勧めします。これにより、今後の決済パスを十分に理解できます。