EU ではオンライン決済に関する消費者保護制度が導入されており、2019年9月14日から施行されています。この制度はStrong Customer Authentication(強力な顧客認証)と呼ばれ、不正行為の防止や、顧客の同意なしに料金が請求されることを防ぐことを目的としています。
何が変わったのか
2019年9月14日以降、EU の銀行(※英国は 2 年の猶予期間あり)は、オンライン決済およびオフセッション決済(カード情報保存による定期支払い・予約支払いなど)に対して、より厳しい承認ルールを適用するようになりました。
銀行が定める特定の条件に該当した場合、取引を承認する前に追加認証を求めることがあります。追加認証には、PIN コードの入力や、SMS で送信されるセキュリティコードの入力などが含まれます。
より詳しい説明は以下で確認できます:https://stripe.com/guides/strong-customer-authentication
EU 規制への準拠および決済拒否の発生を減らすため、Gymdesk では EU 議会が定める要件に対応するための改善を支払いフローに実装しています。
EU 加盟国の加盟店(Merchant)にとっての影響
現時点で、あなたが特別な対応を行う必要はありません。Gymdesk 側で、EU 規制に準拠し、銀行で決済が承認される可能性を最大化するための必要な対応をすべて実施済みです。
ただし、顧客の銀行が追加認証を求める場合があり、その際には次のようなフローが発生します:
追加認証が必要となるケース
メンバーの新しいカードを登録する場合
カード追加時に、以下のような認証ポップアップが表示されることがあります:
「Confirm Payment」をクリックすると、メンバーは PIN コード入力や SMS のセキュリティコード認証を求められることがあります。メンバーがその場にいない場合は、メンバーポータルから本人がカード情報を入力・認証するよう案内できます。
メンバープロフィール画面から支払いを作成する場合
銀行が追加認証を要求することがあります。その場で認証を行う、または後から認証するどちらでも可能です。認証が完了するまで、支払いステータスは「Failed(失敗)」になり、エラー内容として「Additional authentication required(追加認証が必要)」と表示されます。
メンバー自身も、メンバーアカウントからオンラインで支払い認証を行うことが可能 です。支払い失敗通知メールを有効にしている場合、メンバーには追加認証を求めるメールが自動で届きます。
定期支払い / 予定支払い の処理時
銀行側が追加認証を要求すると、その支払いも「Failed」となり、理由として「additional authentication required(追加認証が必要)」が表示されます。
支払いは次の場所から認証できます:請求書画面、もしくはメンバー側のメンバーポータル。
この変更により、ほとんどの支払いに影響が生じることはありません。既存の定期支払いは新要件に遡及適用され、新規会員の場合も、支払いカードを追加する際の認証は基本的に1回のみで済みます。
ご質問やご不明な点がございましたら、お気軽にお問い合わせください。喜んでご対応いたします。