「強力な顧客認証(SCA)」とは何ですか?

2019年9月14日より、詐欺行為の予防とオンライン決済の安全性の強化を目的とした、決済サービス指令2(PSD2)と呼ばれる新たな法令が施行されます。このため、物理的には提示されていないカードへの課金(または事前認証)を行う際や、カードへの課金を遠隔的に行う際は、「強力な顧客認証(SCA)」を行う必要性が生じます。 

強力な顧客認証とは、ゲストが3つの認証方法のうち2つの方法*でカードの名義人であることを証明するという、徹底した身分証明の手続きを指します。ゲストが選択できる3つの認証方法は以下の通りです:

graphic_strong_customer_authentication

顧客の知識(パスワードや暗証番号)、所有物(電話やハードウェアのトークン)、生体情報(指紋や顔認証)

注意点:2019年9月14日以降、強力な顧客認証が必要であるにもかかわらずその基準を満たしていない決済は、銀行がその処理を拒否することとなります。

 

各項目へのクイックリンク:

強力な顧客認証はいつ適用されますか?

Booking.comからはどのようなサポートを受けられますか?

すべての決済をBooking.comが管理している場合

新しい法令はなぜPSD2と呼ばれているのですか?

新しいPSD2の指令にもとづくSCAとは何ですか?

どの地域でPSD2にもとづくSCAが適用されますか?

強力な顧客認証はいつ適用されますか?

強力な顧客認証は、貴施設が欧州経済領域(EEA)に所在しており、かつEEAの団体が発行したクレジットまたはデビットカードに対して課金する際に適用されます。お持ちのPOS端末に物理的に挿入されていないカードに課金する際は、その度に強力な顧客認証が適用されることとなります。

 

Booking.comからはどのようなサポートを受けられますか?

オンライン決済サービスを利用して行われた予約については、Booking.comが強力な顧客認証を行うこととなります。

一部の決済をBooking.comが管理している場合

オンライン決済サービスを既にご利用いただいており、一部の決済をBooking.comが代行している場合のサポートは以下のとおりとなります。

  • ゲストがオンライン決済サービスを利用して支払った場合、認証作業は弊社にて行います。貴施設にて必要な作業などはありません。
  • ゲストが貴施設に直接支払った場合、SCAの対象となる場合があります。カードへの課金を通常チェックイン時またはチェックアウト時に行っている場合、SCAは適用されませんので、これまでと同様の課金方法で問題ありません。ゲストへの課金を遠隔的に行う場合(前払い、デポジット、ノーショーの場合のキャンセル料など)はSCAが適用される場合があります。こうした場合、貴施設の業務への影響を最小限に留められるよう弊社にてできる限りサポートさせていただきます。

 

すべての決済をBooking.comが管理している場合

既にオンライン決済サービスをご利用の場合で、すべての決済をBooking.comが代行している場合、必要な手続きなどはございません。Booking.com経由の予約については弊社がすべての認証作業を行います。

オンライン決済サービスを利用したくない場合は、どうすればいいですか?

オンライン決済サービスを利用されていない場合、弊社にてSCA関連のサポートを行うことはできません。オンライン決済サービスのご利用を希望されない場合、決済に加え、強力な顧客認証に関する要件の遵守については貴施設にて行っていただく必要があります。詳しくはご利用の銀行にお問い合わせいただくか、下記「今後の流れ」に記載されているリンクをご覧ください。 

オンライン決済サービスの利用資格がない場合は、どうすればいいですか?

PSD2に関する案内とSCAの要件の遵守方法については、ご利用の銀行までお問い合わせください。下記「今後の流れ」に記載されているリンクも併せてご覧ください。 

決済エラーが発生した場合は、どうすればいいですか?

決済エラーが発生した場合は、クレジットカードを無効として記録することができます。ゲストのカードへの課金が問題なく行えるよう、弊社では現在SCAの要件に従って無効なクレジットカードに関するプロセスを強化しています。こちらについては、今後定期的に最新情報をお知らせいたします。

今後の流れ

弊社は強力な顧客認証に関する情報を追加していき、本法令による影響や施行に向けての準備について詳細にご説明していきます。

それまでの間、SCAに関してはStripe(日本語)Adyen(英語)JPMorgan(英語)の記事をご覧ください。 

新しい法令はなぜPSD2と呼ばれているのですか?

PSD2は「Payment Service Directive 2(決済サービス指令2)」の略称で、現在の決済サービス指令の改訂版です。この改訂版は、オンラインでの決済 / 購入におけるより強力な顧客認証を求めるものです。強力な顧客認証は、SCA(「Strong Customer Authentication」)と呼ばれます。つまり、PSD2は法令そのものであり、SCAはPSD2を遵守するために必要な行動を指しています。

新しいPSD2の指令にもとづくSCAとは何ですか?

強力な顧客認証(SCA)とは、オンラインで何かを購入する際、またはPOS端末にカードが物理的に挿入されていない際に、顧客が行う必要のある追加の手続きを指します。SCAを行うことで顧客自身がカード名義人であることを証明でき、詐欺行為の予防を図ることが可能となります。

どの地域でPSD2にもとづくSCAが適用されますか?

適用されるのはヨーロッパ内となります。つまり、プロダクトやサービスの購入元がEEAに属する国に位置しており、かつ、顧客が利用する銀行またはクレジットカード会社もEEA内に位置している場合に適用されます。

PSD2が適用される国は以下のとおりです。

  • オーストリア
  • ベルギー 
  • ブルガリア
  • クロアチア
  • キプロス
  • チェコ
  • デンマーク
  • エストニア
  • フィンランド
  • フランス
  • ドイツ 
  • ギリシャ
  • ハンガリー
  • アイスランド
  • アイルランド
  • イタリア
  • ラトビア
  • リヒテンシュタイン
  • リトアニア
  • ルクセンブルク
  • マルタ 
  • モナコ 
  • オランダ
  • ノルウェー
  • ポーランド
  • ポルトガル 
  • ルーマニア
  • スロバキア
  • スロベニア
  • スペイン
  • スウェーデン
  • 英国