WordPressプラグインとテーマ開発者のための強力な顧客認証（SCA）

多くのプラグインやテーマショップにとって、Strong Customer Authentication（SCA）はここ数ヶ月で話題になっています。 それでは、すべてのノイズは正確には何であり、なぜそれがWordPress製品開発者に関連しているのですか？！

少し背景から始めましょう。

強力な顧客認証（SCA）とは何ですか？

SCAは、オンライン決済を確保するという欧州連合（EU）の目標から抜け出しました。これは、誰にとってもかなり良い目標ですよね？ 私たちは皆、eコマースでの購入の正当性を保護する安全なオンライン支払いを望んでいます。

オンライン決済を保護し、不正を最小限に抑えるという目標を達成するために、EUは2つの「決済サービス指令」（PSD1とPSD2）をリリースしました。これらは新しいフォトショップ形式ではありません。 PSD2は当初、2019年9月14日までEU諸国の企業に、SCA要件を満たすオンライン決済の安全なソリューションを実装することを許可していました。

これらの要件は、多くのグループ、特にVisaやヨーロッパの他の決済機関などの主要なクレジットカード会社によって十分に受け入れられませんでした。これらの企業は、2要素認証（2FA –多くの決済に必要）による決済の保護への移行における主要な課題を説明する声明に共同で署名しました。 SCAの下で）、18か月の実施期間を公式に要求します。

これに応えて、欧州銀行監督局（EBA）は、金融サービスプロバイダーがSCA要件を満たす際に直面する課題を認識し、18か月の移行期間を提供する声明を発表しました。

それで、すべての混乱は何ですか？

全体として、このような高レベルの政府および業界でのこれは、SCAのタイムライン、実行、および全体的な要件について、セクター間で大量の混乱を引き起こしました。 それでは、現在入手可能な情報に基づいて、できる限り明確にしましょう。

以下の画像は、PSA2について私たちが見つけた最新のタイムラインを示しています。これは、SCAについて調査したすべてのものと一致しています。

出典：https：//www.signifyd.com/psd2-strong-customer-authentication/

基本的に、誰もが大きな安堵のため息をつくことができます。 9月14日の「最初の締め切り」が過ぎましたが、そのような議論が非常に高いレベルで行われているため、多くの人々は、多くのオンライン支払いが単に機能しなくなるのではないかと心配しています。そうではありません（少なくとも2021年までは）。

このタイムラインを考慮しても、Freemiusで販売している場合は、私たちが対応していることは言うまでもありません。

2021年3月14日の施行日のかなり前に、関連する支払いゲートウェイを介してSCAのすべての側面を完全にサポートするように、支払いプラットフォーム全体を更新しました。

ただし、Freemiusを介して販売するかどうかに関係なく、これによってSCAがプラグイン/テーマショップと無関係になることはありません。 SCAは消費者の支払いに影響を与えるため、多くのeコマースの支払いに必要となる新しいチェックアウトエクスペリエンスを認識することが重要です。

SCAの影響を受けるのは誰ですか？

これについてはまだ明確さが欠けています。 当初、「路上での言葉」は、欧州経済領域（EEA）の加盟店にのみ、欧州のカードによる取引に影響を与えるというものでした。 その後、Stripeは、SCAがヨーロッパのカードを取引する米国の商人にも影響を与える可能性があることを伝え始めました。

誰もがまだ新しい支払い指令にゆっくりと取り組んでいるので、状況は急速に進化し続けています。 SCAは、どこにいても、ヨーロッパのカードに関連する多くのオンライン支払いに影響を与えることは間違いありません。支払いゲートウェイがSCAの下でPSD2要件を処理できるように完全に準備されていることを確認することが重要です。

SCAは、まだ認証されていない以前に作成されたサブスクリプションに影響を与えますか？

最初の最大の懸念の1つは、SCAが既存のサブスクリプション支払いの再確認を必要とすることでした。これは、（多くのプラグインやテーマショップのように）継続的な収益に依存するeコマースビジネスに混乱を引き起こす可能性があると想像できます。

Stripeが発表したガイダンスの一部では、9月14日より前に開始されたサブスクリプションの支払いを含め、多くの支払いがSCAの「免除」の対象となると説明されています。

2019年9月14日以降に開始されるサブスクリプションの支払いでは、関連する支払いゲートウェイの最新のAPIを使用することが重要です。これには、検証用のSCA要件が組み込まれている必要があります。 これらの支払いは、リアルタイムで内部検証プロセスを経ているため、新しい要件の免​​除の対象となります。

全体として、30ユーロ未満の支払いは、顧客の銀行の不正率が非常に低い場合、通常、追加の検証を行う必要はありません。これらは「免除」と呼ばれます。

支払い発行者の不正評価に応じて、検証の免税限度額は、発行銀行に関連する不正行為がほとんどない場合、最大100ユーロ、さらには最大250ユーロまで引き上げられる可能性があります。

これは、StripeのWebサイトがトピックについて述べていることです。

ソース： https ：//stripe.com/en-de/guides/strong-customer-authentication#low-risk-transactions

この記事の冒頭に近いタイムラインに基づいて、EUのすべての国は2021年3月14日以降にPSD2の施行を開始する必要があります。つまり、施行日までにソリューションがアップグレードされた場合、支払いの問題が発生しない可能性があります。支払いゲートウェイとAPIができるだけ早く最新の状態になっていると、問題を回避できる可能性が高くなります）。

私たちが見ることができる主なリスクは、2019年9月14日以降に開始され、SCAで要求される2FA検証プロセスを経ていない、または免税を取得していないサブスクリプションの支払いが、サブスクリプションの更新時に適切に更新されない可能性があることです。 これらの支払いには再確認が必要な場合がありますが、これはまだ完全には明確ではありません。新しい情報が利用可能になり次第、この記事を更新する予定です。 これについてオンラインで何かを見つけた場合は、コメントに投稿してお知らせください。

移行期間が延長されている場合でも、eコマースソリューションと関連するすべての支払いゲートウェイが、支払い失敗のリスクを最小限に抑えるために、SCAを介した支払いの検証に移行していることを確認する必要があります。

支払いには、支払いのしきい値と不正率に基づいてリアルタイムでSCA要件の免除が与えられるか、支払いのリスクが高すぎると見なされた場合にセキュリティの層を追加するために、チェックアウトプロセス中に2FAによる検証が必要になります。

これらはすべて舞台裏で行われます。 独自のオンラインストアを通じてプラグインとテーマを販売している場合は、適切なゲートウェイで最新のAPIを使用するように、既存のソリューションを適応させる必要があります。

SCAとPSD2はどの程度正確に機能しますか？

機能的には、SCA要件は3Dセキュア2.0（3DS2）を使用して満たされ、2FAを使用してリスクが高すぎると見なされるオンライン支払いを検証しています。

ヨーロッパの顧客の実際のチェックアウトプロセスは、現在のようになります。つまり、支払いはおそらくSCAから免除されるか、顧客はチェックアウトプロセスで第2レベルの検証を行う必要があります。

3DS2の追加の検証ステップでは、この欧州銀行監督局の意見で概説されている3つのセキュリティ要素の1つを、知識、所有、または継承として要求します。 これらは、支払いプロセスで検証できる3つのセキュリティ要素の基本的な定義です。

知識=パスワード、PIN、秘密の質問への回答などの隠された情報。

所有=カードリーダーやUSBトークンなどのある種の物理デバイス

固有性=指紋や顔認識などの生体認証データ。多くの場合、モバイルデバイスからのものです。

多くの支払いゲートウェイでは、チェックアウトフローにこれらの種類の要素がすでに含まれているため、ゲートウェイによっては、ユーザーがストアでのチェックアウトエクスペリエンスに変更を加えていない場合があります。 バックグラウンドで3DS2を実装する場合もあれば、SCAを満たすための他のオプションが利用可能になった場合は、それらも使用できる場合があります。 3DS2は、新しいセキュリティ要件を満たしながらシームレスなユーザーエクスペリエンスを維持するための、オンライン決済業界の対応です。

購読して、私たちの本の無料コピーを入手してください

クレジットカードの紛争を増やすための11の実証済みのテクニックが740％の成功率を獲得

友達と共有する

友達のメールアドレスを入力してください。 スカウトの名誉であるこの本だけをメールで送ります。

共有していただきありがとうございます

素晴らしい-「クレジットカードの紛争で勝つ成功率を740％増やすための11の実証済みのテクニック」のコピーが送信されました。 私たちがもっと言葉を広めるのを手伝いたいですか？ 続けて、その本を友達や同僚と共有してください。

購読していただきありがとうございます！

-「クレジットカードの紛争で勝つ成功率を740％増やすための11の実証済みのテクニック」のコピーを。

友達と共有する再送信メール

メールにタイプミスがありますか？ メールアドレスを編集して再送信するには、ここをクリックしてください。

ダウンロード

3DS2.0によるユーザーエクスペリエンスの革新

実際、SCAは開発に複雑さの層を追加しますが、チェックアウト中のエンドユーザーエクスペリエンスを劇的に改善する可能性があります。 3DS 2.0には、不正の削減、支払いオプションの利用可能性の拡大、および支払いプロバイダーが可能な検証手順としてチェックアウトフローに2FAを含める必要があるため、検証とチェックアウトのプロセスが高速化される可能性があるという利点があります。 そのため、一部の顧客は、以前よりも大幅に改善されたチェックアウトエクスペリエンスを実際に目にする可能性があります。

Freemiusは、この機会を利用して、これらの新しい要件を満たすためにチェックアウトプロセスを革新し、プラグインやテーマ販売パートナーがそうする必要がないようにしています。

SCAがFreemius販売パートナーに与える影響

私たちのチームは、SCAへの移行がスムーズで、誰にとっても苦痛がないことを確認するために懸命に取り組んできました。 私たちは、SCAが顧客のユーザーエクスペリエンスに与える影響を調査するために多くの時間を費やしてきましたが、今では完全にチェックアウトに統合されています。

このプロセスは、使用されている支払い方法、クレジットカードの種類、および顧客が使用しているカード発行会社によって少し異なる場合があることに注意してください。

この新しいアップデート後のチェックアウト中に顧客に問題が発生した場合は、必ずスクリーンショットを要求してください。 多くの支払いでは、使用しているデバイスで何らかの二次検証を使用する必要があります。指紋、銀行システムでの支払いプロファイルに関する追加のセキュリティ情報、またはその他の生体認証データです。 これが支払いが滞る理由かもしれませんが、リクエストが適切に機能している場合でも、顧客はそれを適切に確認する必要があります。

ゲートウェイで苦労している場合…

エコシステム内の多くのeコマースプラットフォームがSCA要件に対応するのに苦労していることはわかっています。また、プラットフォームが最新のプラグインリリース、サーバー要件などに対応していることを確認するために、ウェブサイト管理者に多くの作業が行われています。

これに悩まされている場合は、時間をかけて対処することが重要です。それは、ヨーロッパの顧客からの支払いの一部が機能しなくなるため、ビジネスの成功が妨げられるためです。 SCAにあなたを生きたまま食べさせないでください：

住んでいる場所やプラグインとテーマの販売方法に関係なく、プラグインとテーマのビジネスを成功させるための販売およびライセンスソリューションが必要です。 多くの開発者から、販売ソリューションがまだSCAをサポートしていないという苦情が寄せられています。プラグインやテーマショップの成長と最大の可能性の実現を支援してきた長年の経験から、この気持ちに間違いなく共感できます。

プラグインまたはテーマの販売に使用される主要なプラットフォームと、それらのプラットフォームで利用可能なSCAサポートゲートウェイのステータスのこの便利なチャートを作成しました。 状況の変化に応じて、このチャートを更新し続けます。

では、次は何ですか？

長期的には、ペイメントゲートウェイのさらなる変更について最新情報をお知らせしますので、WordPressプラグインとテーマの販売方法について正しい決定を下すための知識を身に付けることができます。 支払いゲートウェイは、開発者が管理するのに非常に面倒な場合があることを私たちは知っています。特に、主に製品開発とマーケティングに集中したい場合はそうです。

SCAに関しては、この分野では状況が急速に変化しており、各国が異なる時期に規制を実施しているため、まだ明確ではありません。 物事が進むにつれて、私たちは調査を続け、人々を更新していきます。

うまくいけば、この情報が移行をより効果的に管理し、コメントで質問をするのに役立つことを願っています！

*この記事は、法律上の助言を提供するものとして解釈されるべきではありません。 あなたのビジネスがあなたのビジネスに関連する最新の規制で最新の状態に保たれることを確実にするために法律専門家に連絡することを強くお勧めします。