強力な顧客認証について

更新: 2 ヶ月 前 | 読了目安:5分
保存

決済サービス指令2(PSD2)の一環として、強力な顧客認証(SCA)では、ゲストがオンライン決済を行うときにゲストの本人確認を十分に行うことを事業者に義務付けています。 

ゲストは、知っていること(パスワードまたはPIN)、所持しているもの(電話またはハードウェアトークン)、生体情報(指紋または顔認識)のうちの2つを使用して、本人であること、およびカードの名義人であることを証明できます。


本記事の内容


強力な顧客認証と決済サービス指令

欧州連合(EU)は2019年に、欧州経済領域(EEA)とイギリスのオンラインビジネスにおける詐欺行為の予防と決済の安全性強化を目的として、決済サービス指令2(PSD2)の法律を採択しました。この法律は、オンラインでの決済 / 購入におけるより強力な顧客認証を求めるものです。 

この法律の一部である強力な顧客認証(SCA)は、カード発行会社と販売者双方のアクワイアリング銀行がEEA内に所在する場合、決済の徹底的な認証手段を実施することを義務付けています。これらの手段により、ゲストがカード名義人本人であることが保証されます。SCAが行われていない場合、銀行は支払いを拒否することが法的に義務付けられています。

この法律は2019年9月14日に施行されましたが、現地の法律に組み込む必要があったため、EEA加盟国ごとにPSD2の導入日が異なりました。この数年間で、銀行はSCAを導入し、実施するようになりました。SCAの詳細については、欧州委員会(英語)Adyen(英語)Stripe(日本語)JPMorgan(英語)の記事をご覧ください。 

2021年1月1日より、国によって異なりますが、カード発行会社は、決済にSCAが必要な場合、これらの条件を満たしていない決済を拒否します。


強力な顧客認証の適用時期

貴施設にて料金を回収するユーザーからの支払いについては、EEAに所在するカード発行会社によって発行されたクレジットカードまたはデビットカードに請求し、ご利用のカード処理会社もEEA内に拠点を置く場合、SCAが適用されます。 

SCAはオンライン販売に適用されます。つまり、お持ちのPOS端末に物理的に挿入されていないカードに課金する際は、その度にSCAが適用されることとなります。


Booking.comペイメントによるパートナー施設様のサポート

弊社は、Booking.comペイメントが決済を代行するすべての予約についてSCAに対応します。すべての決済をBooking.comが代行している場合、貴施設において必要な処理はありません。 

前払いの予約と前払い不要の予約について、SCAに関連するすべての二次認証は弊社が行います。これにより、弊社は必要に応じて貴施設に代わってゲストのクレジットカードに請求することができますが、リモート取引はパートナー様のビジネスにとっては困難を極める場合もあります。

ゲストがBooking.comペイメントを介して支払いを行った場合、弊社にて決済取引を認証し、引き続きバーチャルクレジットカードをお送りするため、貴施設はこれまで通り請求を行っていただけます。SCAはバーチャルクレジットカードには適用されないため、銀行がこれらの決済を拒否することは禁止されています。銀行振込による支払いはこれまで通り継続されます。

ゲストが貴施設に直接支払うことを選択し、貴施設がカードへの請求をチェックイン時またはチェックアウト時にゲスト立ち会いのもとで行う場合、これまでと同様の請求方法で問題ありません。SCAは適用されません。


Booking.comペイメントを使用していない場合の強力な顧客認証

弊社にてSCA関連のサポートを行うことができるのは、オンライン決済サービスまたはBooking.comペイメントを利用されている場合のみとなります。これらのサービスにお申し込みいただかなかった場合、ゲストからの支払いの管理と、受け取ったクレジットカード情報に対するSCAの実施は貴施設にて行っていただく必要があります。 

貴施設がBooking.comペイメントの対象でない場合は、ご利用の銀行または決済サービス提供会社に問い合わせて、新しいPSD2法の概要とSCAの要件の遵守方法をご確認ください。 


強力な顧客認証が適用される国

SCAはEEA内とイギリスで適用されます。事業者がEEAに拠点を置くカードアクワイアラーと提携している場合や、顧客の銀行またはクレジットカード会社がEEA内に所在している場合も該当します。

PSD2に基づき、SCAは以下の国に適用されます。

  • オーストリア 
  • ベルギー 
  • ブルガリア 
  • クロアチア 
  • キプロス 
  • チェコ 
  • デンマーク 
  • エストニア 
  • フィンランド 
  • フランス 
  • ドイツ 
  • ギリシャ 
  • ハンガリー 
  • アイスランド 
  • アイルランド 
  • イタリア 
  • ラトビア 
  • リヒテンシュタイン 
  • リトアニア 
  • ルクセンブルク 
  • マルタ 
  • モナコ 
  • オランダ 
  • ノルウェー 
  • ポーランド 
  • ポルトガル 
  • ルーマニア 
  • スロバキア 
  • スロベニア 
  • スペイン
  • スウェーデン
  • スイス:貴施設がスイス国内に所在するものの、EEAのアクワイアラーを利用している場合、SCAが適用されます
  • イギリス:EEAではないものの、SCAが適用されます

実施のタイムラインは、国によって異なります。 


EEA以外のパートナー施設様向けの強力な顧客認証

所在地がEEA以外の場所でも、SCAが適用される場合があります。たとえば、貴施設がEEAに拠点を置くカードアクワイアラーと提携していて、ゲストのカードにリモートで請求する場合(前払い、デポジット、ノーショー料金など)、SCAが適用されます。 


強力な顧客認証が原因の決済の拒否

決済が拒否され、貴施設がEEA外に所在する場合は、無効なクレジットカードの報告を行い、ゲストのカードを無効として登録できます。判断に迷う場合は、決済サービス提供会社に問い合わせて、SCAの対象となる決済について確認してください。 

Booking.comペイメントを利用しているEEAのパートナー施設様については、該当する場合は弊社が前払い不要の予約に対するカード認証を管理します。カードが無効であることが判明した場合、ゲストは24時間以内にカード情報を更新する必要があります。カード情報を更新するにあたり、ゲストが弊社にて認証できないカードを使った場合、弊社にて当該カードを無効として記録し、貴施設は予約をキャンセルることができます。カードが無効な場合は、キャンセル用のボタンが予約情報に表示されます。詳細については、こちらをご覧ください。

この記事は役に立ちましたか?