強力な顧客認証とは何ですか?
強力な顧客認証 (SCA) は、より広範な欧州 PSD2 オープン バンキング規制の一部を構成する新しい規制要件です。SCA の導入により、欧州の顧客はオンラインで商品やサービスを購入する際に、より多くの情報を提供する必要があります。現在必要なのは、顧客のカード番号、CVC 番号、場合によっては 3D セキュア コードなどだけです。SCA では、支払い時にさらに高度な認証が必要になります。
SCA の重要な概念は、取引が承認される前に第 2 レベルの認証を必要とする 2 要素認証です。多くのカード発行会社が 2 要素認証の形式を実装していますが (たとえば、カードの詳細を入力した後、別の Web ページでパスワードを入力する必要がある 3D セキュアなど)、SCA では銀行が現在の 2 要素認証の方法を置き換え、より高いレベルのセキュリティを確保する必要があります。
ほとんどの銀行が現在提供している認証フローは、Web リダイレクトを伴いますが、ユーザー エクスペリエンスが悪く、フィッシング攻撃を受けやすい傾向があります。SCA の要件では、更新された認証フローには追加手順が最小限に抑えられる必要があり、従来の Web リダイレクトの代わりに、埋め込み、分離、またはアプリ間リダイレクトのいずれかを含む代替フローが提案されています。また、SCA では、トランザクションを認証するために、次の 2 つが提供される必要があります。
- あなたが知っていること(例:パスワード、PIN、個人情報)
- 携帯電話、ウェアラブル、トークンなど、所有しているもの
- あなたに関するもの(例:指紋、顔の特徴、声のパターン)
SCA の免除
すべての取引が SCA 規制に準拠する必要があるわけではありません。低額および低リスクの取引は、SCA プロセスの導入が免除されます。たとえば、30 ユーロ未満の取引には SCA は必要ありません。また、詐欺の平均件数が特に少ない取引にも SCA は必要ありません。定期的な支払いやサブスクリプションも、最初の支払い後は免除されます。
顧客には特定のプロバイダーをホワイトリストに登録するオプションも提供されるため、ホワイトリストに登録されたベンダーと行うすべての取引で SCA を提供する必要がなくなります。
SCA の良い点と悪い点
小売業者にとって、SCA を導入することによる主なメリットは、詐欺の減少、顧客間の信頼の向上、顧客にとってのプロセスの円滑化、利用可能な支払いオプションの増加です。一般的に、SCA はより安全なオンライン支払いを促進し、より多くの電子商取引取引の履行につながるはずです。
しかし、SCA の導入当初は、カートの放棄や支払いの取り消しが急増する恐れがあります。小売業者は、新しい要件を満たす効率的なシステムを導入し、支払いプロセスに対する顧客の期待を管理して支払いの取り消しを減らす必要があります。
SCA はいつ発効しますか?
SCA は 2019 年 9 月 14 日にヨーロッパ全域で発効する予定でしたが、決済プロバイダーと小売業者の準備が不十分だったため、欧州銀行監督機構 (EBA) は各国の規制当局に延期を認めました。2019 年 10 月 17 日、EBA は SCA の新たな実施期限を 2020 年 12 月 31 日と発表しました。
ブログ投稿は2020年8月に更新されました
