2019年9月14日より、詐欺行為の予防とオンライン決済の安全性の強化を目的とした、決済サービス指令2(PSD2)と呼ばれる新たな法令が施行されます。このため、物理的には提示されていないカードへの課金(または事前認証)を行う際や、カードへの課金を遠隔的に行う際は、「強力な顧客認証(SCA)」を行う必要性が生じます。
強力な顧客認証とは、ゲストが3つの認証方法のうち2つの方法*でカードの名義人であることを証明するという、徹底した身分証明の手続きを指します。ゲストが選択できる3つの認証方法は以下の通りです:
顧客の知識(パスワードや暗証番号)、所有物(電話やハードウェアのトークン)、生体情報(指紋や顔認証)
注意点:2019年9月14日以降、強力な顧客認証が必要であるにもかかわらずその基準を満たしていない決済は、銀行がその処理を拒否することとなります。
各項目へのクイックリンク:
強力な顧客認証はいつ適用されますか?
新しい法令はなぜPSD2と呼ばれているのですか?
新しいPSD2の指令にもとづくSCAとは何ですか?
どの地域でPSD2にもとづくSCAが適用されますか?
強力な顧客認証はいつ適用されますか?
強力な顧客認証は、貴施設が欧州経済領域(EEA)に所在しており、かつEEAの団体が発行したクレジットまたはデビットカードに対して課金する際に適用されます。お持ちのPOS端末に物理的に挿入されていないカードに課金する際は、その度に強力な顧客認証が適用されることとなります。
Booking.comペイメントが代行決済を行う予約に関しては、Booking.comが強力な顧客認証を行うこととなります。特定の予約は本法令の対象外となるため影響を受けず、また一部の予約は強力な顧客認証が免除されます。
今後の流れ
弊社は強力な顧客認証に関する情報を追加していき、本法令による影響や施行に向けての準備について詳細にご説明していきます。
それまでの間、SCAに関してはStripe(日本語) 、Adyen(英語)、JPMorgan(英語)の記事をご覧ください。
新しい法令はなぜPSD2と呼ばれているのですか?
PSD2は「Payment Service Directive 2(決済サービス指令2)」の略称で、現在の決済サービス指令の改訂版です。この改訂版は、オンラインでの決済 / 購入におけるより強力な顧客認証を求めるものです。強力な顧客認証は、SCA(「Strong Customer Authentication」)と呼ばれます。つまり、PSD2は法令そのものであり、SCAはPSD2を遵守するために必要な行動を指しています。
新しいPSD2の指令にもとづくSCAとは何ですか?
強力な顧客認証(SCA)とは、オンラインで何かを購入する際、またはPOS端末にカードが物理的に挿入されていない際に、顧客が行う必要のある追加の手続きを指します。SCAを行うことで顧客自身がカード名義人であることを証明でき、詐欺行為の予防を図ることが可能となります。
どの地域でPSD2にもとづくSCAが適用されますか?
適用されるのはヨーロッパ内となります。つまり、プロダクトやサービスの購入元がEEAに属する国に位置しており、かつ、顧客が利用する銀行またはクレジットカード会社もEEA内に位置している場合に適用されます。