# 強力な顧客認証 (SCA) 規制の発効後にサブスクリプションの支払い方法を保存 ### 初回の支払いを行わずに、先にカード詳細を保存する 利用者のサブスクリプションに対して即座に請求せずに利用者のカードを保存する場合は、Stripe の [Setup Intents API](https://stripe.com/docs/api/setup_intents) を使って [SetupIntent を作成](https://stripe.com/docs/payments/cards/saving-cards#saving-card-without-payment)し、カード詳細をキャプチャーします。この `SetupIntent` では、([Payment Intents API](https://stripe.com/docs/payments/payment-intents) を使用して) 利用者に初回の請求を行う際における認証フロー、および継続支払いのプロセスを最適化します。 ### 初回の支払いでカード詳細を保存する 初回の支払いと同時にカード詳細を保存する場合は、支払いのための [PaymentIntent を作成](https://stripe.com/docs/payments/cards/saving-cards#saving-card-after-payment)し、今後の使用のためにカード詳細をキャプチャーします。[setup_future_usage](https://stripe.com/docs/api/payment_intents/object#payment_intent_object-setup_future_usage) パラメーターを用いて、今後どのようにして支払いが生じるかを指定します。 * _オンセッション_とは、今後の支払いにおいて利用者がユーザーのサイトやアプリを積極的に利用することを示します。 * 初回の支払いは利用者が [3D セキュア認証](https://stripe.com/docs/payments/3d-secure)を使用して認証する必要があるため、_オンセッション_とみなされます。 * _オフセッション_とは、利用者がユーザーのサイトやアプリを利用しているかどうかにかかわらず、今後の支払いが自動的に行われることを意味します。 PaymentIntent が作成され、ユーザーが利用者に請求する際には、[フリクションレスフロー](/questions/frictionless-flow-for-charges-created-using-3d-secure-2-3ds2) ([3D セキュア 2](https://stripe.com/en-at/guides/3d-secure-2) でのみ利用可能) が適用されていない限り、利用者は認証を行うために確認フローに移動します。 ### 継続支払い `SetupIntent` を初めに作成した場合、または初回の支払いにおいて `setup_future_usage` パラメーターを `off_session` に設定した状態で `PaymentIntent` を作成した場合、次回の支払いではカード発行会社からの[加盟店により開始される取引に対する認証免除](/questions/strong-customer-authentication-sca-exemptions-for-recurring-charges-with-stripe-billing)が自動でリクエストされ、認証なしで支払いを処理できます。 免除はカード発行会社の判断で行われます。カード発行会社が免除のリクエストを却下する場合、利用者はウェブサイトやアプリに戻って_オンセッション_の購入を認証する必要があります。これは次の手順で行います。 * Billing の設定で[自動の 3D セキュア認証のメール](https://dashboard.stripe.com/account/billing/automatic)を設定する * Stripe の[オンライン請求書](https://stripe.com/docs/billing/invoices/hosted)を用いて、オンライン認証用の URL にアクセスするためのカスタマイズされたメールを利用者に送信する * ユーザーのウェブサイトやアプリのフローから認証用の URL へ[手動で利用者をリダイレクトする](https://stripe.com/docs/billing/migration/strong-customer-authentication#scenario-3) ## その他の情報 * [免除](https://stripe.com/en-be/guides/strong-customer-authentication#exemptions-to-strong-customer-authentication)の許可は利用者の銀行の判断のみに委ねられています。そうした理由から、免除のリクエストが承認されない場合のために、_オフセッション_の支払いの決済フローを設定しておくことをお勧めします。