強力顧客認証(SCA)は2019年9月14日*より施行されます。SCAとは何か、なぜ重要なのか、そしてEDD搭載ストアにどのように影響するのかを見ていきましょう。
更新:SCAに関する最新情報をぜひご確認ください。
SCAとは何ですか?
強力顧客認証(SCA)は、加盟店が顧客の本人確認のために2つの検証方法を使用することを義務付ける欧州の規制です。これは、加盟店と顧客の両方を保護しようとする多くの国際的な規制の始まりとなるでしょう。
SCAが施行されると、欧州でのほとんどのオンラインカード決済で2要素認証が必須となります。9月14日以降、欧州の銀行はSCAが必要なにもかかわらず追加認証が行われない決済を却下します。
SCAは、欧州内の「顧客主導型」オンライン決済に適用されます。これは、ほぼすべてのカード決済とすべての銀行振込でSCAが必要になることを意味します。
SCAでは、顧客は次の3つの検証方法のうち少なくとも2つを使用する必要があります:
- 顧客が知っているもの(パスワードやPINなど)
- 顧客が持っているもの(電話やハードウェアトークンなど)
- 顧客が本人であること(指紋や顔認識など)
SCAはなぜ重要ですか?
この新しい要件は、不正行為を減らし、オンライン決済をより安全にすることを目的としています。これにより、加盟店(あなた)と顧客の両方が保護されます。
公式のSCA要件は規制技術基準(RTS)で確認できます。
SCAがEDD搭載ストアに与える影響
デビットカードまたはクレジットカードでのオンライン購入の場合、SCAは、事業者とカード保有者の両方の銀行が欧州経済領域(EEA)に所在する取引に適用されます。
サブスクリプションを販売していますか?SCAは最初の支払いに適用されますが、継続的な直接引き落としまたはサブスクリプションは「加盟店主導型」と見なされ、通常は追加の顧客認証は必要ありません。ただし、継続的な支払いの金額に変更があった場合は除きます。
SCAの免除
30ユーロ未満の低額取引は、通常SCAの対象外となります。ただし、顧客が5回購入した場合、または合計金額が100ユーロを超えた場合は、SCAが必要になります。
最終的に、取引が免除されるかどうかはカード保有者の銀行が判断します。免除の可能性についてさらに詳しく読む。
EDDはSCAにどう対応していますか?
Easy Digital DownloadsのSCA対応は最優先事項です。新しいアップデートには、新しいStripe Payment Intents APIのサポートが含まれます。
Stripe Payment Intents APIとSCAサポート
Stripeゲートウェイは、古いCharges APIの代わりにStripe Payment Intents APIを使用するように完全にリファクタリングされました。Payment Intents APIは、決済完了に必要な場合に3Dセキュアをサポートに追加することで、欧州の強力顧客認証規制に準拠しています。
システムとの統合方法を最終決定しており、SCA関連機能は当初予定されていた9月14日より前にEDDに実装される予定ですので、設定とテストの時間があります。
*SCA施行の遅延の可能性も監視しています。現時点では、当初の9月14日という日付に向けて作業を続けます。遅延についてはStripeのウェブサイトで詳細をご確認いただけます。
Stripe Checkoutモーダルの削除
残念ながら、Stripeはこのモーダルの使用を推奨しなくなり、強力な顧客認証の要件をサポートするために更新されることもありません。そのため、SCAコンプライアンスを確保するために、Easy Digital Downloadsから現在のStripe Checkoutオプションを削除することにしました。
現在のStripe Checkoutを使用している場合、アップデート時に通常のStripeゲートウェイに自動的に切り替わります。
既存のサブスクリプションに影響しますか?
これはデザインの変更のみであるため、支払い処理や更新には影響しません。Stripe Checkout経由で作成されたアクティブな定期サブスクリプションをお持ちのお客様は、引き続きStripeによって更新支払いが処理され、Easy Digital Downloadsによって取得されます。
ゲートウェイのアップデート
以下のゲートウェイはSCAのために更新されます。正確なリリース日はまだ確定していませんが、準備ができ次第アップデートがリリースされます。
- Stripe
- PayPal Pro
以下のゲートウェイは、現時点ではSCAサポートのためのアップデートを受けません。SCAサポートが必要で、SCAをサポートしない以下のいずれかのゲートウェイを使用している場合は、SCAをサポートするゲートウェイに切り替える必要があります。
- 2Checkout Onsite
- PayPal Payments Advanced
- Braintree
- Authorize.net
以下のゲートウェイを使用している場合、何もする必要はありません。これらのゲートウェイはオフサイトで支払いを処理します。
- PayPal Standard
- PayPal Express
- 2Checkout (2Checkout Onsiteではありません)
何をする必要がありますか?
StripeがダッシュボードにSCA関連ツールを追加するにつれて、9月14日までにいくつかの項目を設定したり、Stripe APIのバージョンを更新したりする必要があるかもしれません。詳細が利用可能になり次第お知らせします。ご不明な点がございましたら、お知らせください。
SCAの準備として、お客様またはホストは、ウェブサイトがPHPバージョン5.6以上のサーバーで実行されていることを確認する必要があります。さらに、Easy Digital Downloadsのアップデートがリリースされたら、最新のプラグインバージョンに更新する必要があります。
SCAについてどこで詳しく知ることができますか?
SCAの詳細については、Stripeが優れたリソースです。
ご不明な点がございましたら、お気軽に下記のコメント欄にご記入ください。
注意:私たちはEDDでは法律家ではありませんので、国際法および規制に関するさらなる質問や安心のために、法律専門家からのアドバイスを求めることをお勧めします。
