「強力な顧客認証(SCA)」とは何ですか?
欧州連合(EU)が2019年に、欧州経済領域(EEA)内のオンラインビジネスにおける詐欺行為の予防と決済の安全性強化を目的として、決済サービス指令2(PSD2)に基づく新たな法律を採択しました。
この法律の一部である強力な顧客認証(SCA)は、カード所有者とビジネス両者の銀行がEEA内に所在する場合、Booking.comを含むすべてのオンラインビジネスがより徹底的な決済の認証手段を実施することを義務付けています。
これらの措置により、顧客(この場合、ゲスト)がカードの所有者本人であることを保証できます。SCAが行われていない場合、銀行は支払いを拒否することが法的に義務付けられます。
SCAとは、ゲストが3つの認証方法のうち2つの方法*でカードの名義人であることを証明するという、徹底した身分証明の手続きを指します。ゲストが選択できる3つの認証方法は以下の通りです:
*顧客の知識(パスワードや暗証番号)、所有物(電話など)、生体情報(指紋など)。
ご注意:2021年1月1日以降、各国の実施状況に従い、SCAが必要であるにもかかわらずその基準を満たしていない決済は、銀行がその処理を拒否することとなります。
法律は2019年9月14日に発効しましたが、SCAを提供するオンラインビジネスの移行期間をスムーズにするため、2021年1月1日が実施の新しい期限として設定されました。SCAの実施開始は2021年1月1日に予定されておりますが、具体的なタイムラインについては各国がそれぞれ定めることとなっています。
各項目へのクイックリンク:
Booking.comからはどのようなサポートを受けられますか?
強力な顧客認証はいつ適用されますか?
強力な顧客認証は、貴施設が欧州経済領域(EEA)に所在しており、かつEEAの団体が発行したクレジットまたはデビットカードに対して課金する際に適用されます。お持ちのPOS端末に物理的に挿入されていないカードに課金する際は、その度に強力な顧客認証が適用されることとなります。
Booking.comからはどのようなサポートを受けられますか?
弊社のオンライン決済サービスを通した予約に関しては、Booking.comがSCAを行うこととなります。
一部の決済をBooking.comが管理している場合
オンライン決済サービスを既にご利用いただいており、一部の決済をBooking.comが代行している場合のサポートは以下のとおりとなります。
SCAの対象とならない場合
ゲストが弊社のオンライン決済サービスを介して支払いを行った場合、弊社にて決済取引を認証し、バーチャルクレジットカードをお送りするため、貴施設はこれまで通り請求を行っていただけます。Booking.comからのバーチャルクレジットカードはSCAの適用範囲外となるため、銀行がこれらの決済を拒否することは禁止されています。
ゲストが貴施設に直接支払うことを選択し、貴施設がカードへの請求をチェックイン時またはチェックアウト時にゲスト立ち会いのもとで行う場合、SCAは適用されませんのでこれまでと同様の請求方法で問題ありません。
SCAの対象となる可能性がある場合
ゲストのカードへの請求を遠隔的に行う場合(前払い、デポジット、ノーショーの場合のキャンセル料など)はSCAが適用される場合があります。
Booking.comがこうした支払いの決済処理を行うことはありませんが、SCAによる貴施設業務への影響を最小限に抑えられるようサポートさせていただきます。ゲストによる予約が入った際、Booking.comはその予約の支払いがSCAの対象となるかどうかを判断します。
- その結果SCAの対象となる可能性があると判断された場合、弊社のオンライン決済サービス経由での支払いをゲストにリクエストします。
- SCAの対象となる可能性がないと判断された場合、ゲストはオンライン決済または貴施設への直接の支払いのいずれかを選択できることとなります。その後もゲストのカードへの請求を遠隔的に行えない場合、カードを無効として記録していただければ、弊社にて支払いの回収を試みます。
すべての決済をBooking.comが管理している場合
すべての決済をBooking.comが代行している場合、必要な手続きなどはございません。Booking.com経由の予約については、ゲストからの支払いに関する全決済取引の認証手続きを弊社にて行います。
オンライン決済サービスまたはBooking.comペイメントを利用したくない場合は、どうすればいいですか?
弊社にてSCA関連のサポートを行うことができるのは、オンライン決済サービスまたはBooking.comペイメントを利用されている場合のみとなります。これらのサービスにお申し込みいただかなかった場合、ゲストからの支払いの管理とSCAの実施(該当する場合)は貴施設にて行っていただく必要があります。詳しくはご利用の銀行または決済サービスプロバイダーにお問い合わせいただくか、下記「今後の流れ」に記載されているリンクをご覧ください。
オンライン決済サービスまたはBooking.comペイメントの利用資格がない場合は、どうすればいいですか?
PSD2に関する案内とSCAの要件の遵守方法については、ご利用の銀行または決済サービスプロバイダーまでお問い合わせください。下記「今後の流れ」に記載されているリンクも併せてご覧ください。
決済が拒否された場合はどうすればいいですか?
決済が拒否された場合は、クレジットカードを無効として記録することができます。ゲストのカードへの請求を問題なく行っていただけるよう、弊社では現在SCAの要件に従って無効なクレジットカードに関するプロセスを強化しています。こちらについては、今後定期的に最新情報をお知らせいたします。
今後の流れ
弊社は強力な顧客認証に関する情報を追加していき、本法令による影響や施行に向けての準備について詳細にご説明していきます。
それまでの間、SCAに関しては欧州委員会(英語)、Adyen(英語)、Stripe(日本語)、JPMorgan(英語)の記事をご覧ください。
新しい法令はなぜPSD2と呼ばれているのですか?
PSD2は「Payment Service Directive 2(決済サービス指令2)」の略称で、現在の決済サービス指令の改訂版です。この改訂版は、オンラインでの決済 / 購入におけるより強力な顧客認証を求めるものです。強力な顧客認証は、SCA(「Strong Customer Authentication」)と呼ばれます。つまり、PSD2は法令そのものであり、SCAはPSD2を遵守するために必要な行動を指しています。
PSD2に基づくSCAはどの地域で適用されますか?
適用されるのはヨーロッパ内となります。つまり、プロダクトやサービスの購入元がEEAに属する国に位置しており、かつ、顧客が利用する銀行またはクレジットカード会社もEEA内に位置している場合に適用されます。
PSD2が適用される国は以下のとおりです。
- オーストリア
- ベルギー
- ブルガリア
- クロアチア
- キプロス
- チェコ
- デンマーク
- エストニア
- フィンランド
- フランス
- ドイツ
- ギリシャ
- ハンガリー
- アイスランド
- アイルランド
- イタリア
- ラトビア
- リヒテンシュタイン
- リトアニア
- ルクセンブルク
- マルタ
- モナコ
- オランダ
- ノルウェー
- ポーランド
- ポルトガル
- ルーマニア
- スロバキア
- スロベニア
- スペイン
- スウェーデン
- スイス
- イギリス
各国での実施状況について
実施のタイムラインは、国によって異なります。各国の最新状況については、随時こちらのページをご確認ください。
|
国 |
施行日 |
|
フランス |
2021年3月14日 |
|
ドイツ |
2021年3月15日 |
|
イギリス |
2021年9月14日 |
延長された猶予期間は、国内で行われ、かつ回収される支払いにのみ適用されます。つまり、当該国の事業者がEEA内の他の国から行われた支払いを回収する場合は、SCAが適用される可能性があります。
-
ポリシー&支払い
-
-
-