強力な顧客認証 (SCA) 要件は、2022 年 3 月 14 日にイギリスで正式に発効されます。
強力な顧客認証 (SCA) とは、不正使用を減らし、オンライン決済や非接触型のオフライン決済をより安全に行うための欧州の規制要件のことです。SCA では、オンライン購入を認証する際に次の 3 つの要素のうち 2 つ以上を使用することが義務付けられています。
顧客の知っている情報 (パスワードや PIN など)
顧客が持っているまたは保有しているもの (電話番号やハードウェアトークンなど)
顧客の体の一部 (フィンガープリントや顔認識など)
この要件に準拠しやすくするため、Stripe ではお客様の発行されたカードに対して 3D セキュア (3DS) を有効にします。チェックアウト時に 3D セキュアの認証が行われる追加のステップでは、通常、カード所有者に銀行のウェブサイトの認証ページが表示され、電話やメールに送信された認証コードの入力を求められます。
お客様の発行されたカードで 3DS を有効にする目的は、不正な支払いを減らすことでお客様を保護することです。
Stripe は、3DS を使用して適切に認証されていない購入を拒否しますが、 加盟店やアクワイアラーは、リスクの少ない支払いについては免除の適用を選択する可能性があります。3DS により支払いが認証された後に不審請求の申請がなされた場合、不正使用に対する責任の所在に違いが生じます。ライアビリティシフトと 3DS による不審請求の申請を管理する方法の詳細については、ドキュメントを表示するか、以下の表をご覧ください。
| 加盟店 / アクワイアラーのアクション | カード発行会社のアクション | カード保有者の体験 | 責任 |
| 3DS の開始 | カード発行会社による 3DS フローの適用 | カード保有者は 3DS での認証に成功 | カード発行会社 |
| 3DS の開始 | カード発行会社/カード保有者が 3DS 未対応 | カード保有者が 3DS 経由で認証されない | カード発行会社 |
| 3DS の開始 | カード発行会社による 3DS フローの適用 | カード保有者は 3DS での認証に失敗 | 該当なし - 取引失敗 |
| 加盟店が 3DS 未対応 | 3DS を適用できない | カード保有者が 3DS 経由で認証されない | 加盟店 / アクワイアラー |
| 免除を含む 3DS フローの開始 | カード発行会社がアクワイアラーによる免除を承認 | カード保有者が 3DS 経由で認証されない | 加盟店 / アクワイアラー |
| 免除を含む 3DS フローの開始 | カード発行会社による免除の無効化と 3DS フローの適用 | カード保有者は 3DS での認証に失敗 | 該当なし - 取引失敗 |
| 免除を含む 3DS フローの開始 | カード発行会社による免除の無効化と 3DS フローの適用 | カード保有者は 3DS での認証に成功 | カード発行会社 |