PSD2 と 3D を理解する 安全なチェックアウト

このページでは、欧州経済地域 (EEA) およびKingdom (UK) における電子決済のセキュリティを向上させるために、2019 年 9 月 14 日に施行された改訂決済サービス指令 (PSD2) の概要を説明します。 また、コンプライアンスを確保し、不正なチャージバックに対する責任をマーチャントからカード発行者に移す上での 3D 安全なチェックアウトの役割もHighlight 。

PSD2の概要

2019年9月14日に、PSD2とも呼ばれる改訂された決済サービス指令が、欧州経済地域 (EEA) 内のすべての国およびイギリスで導入されました。関係する国のオンラインストアでは、PSD2に準拠するために18か月間の移行期間が予定されています。

PSD2では、不正注文のリスクを軽減するために、電子決済のための厳格なセキュリティ要件を導入します。統合された3Dセキュアチェックアウトで、Shopify ペイメントを使用する場合、PSD2に準拠することになります。

3D安全なチェックアウトの説明

3Dセキュアは、クレジットカードおよびデビットカードによるオンライン取引に追加されたセキュリティレイヤーです。オンライン決済の認証手順が追加され、ユーザーはカード発行元のドメインにリダイレクトされてから、オンラインストアのドメインに戻って決済を完了します。PSD2指令が施行されている国のオンラインストアでは、PSD2指令に準拠するために、3Dセキュアチェックアウトを統合する必要があります。

3Dセキュア認証に成功した決済は、ライアビリティシフト (債務責任の移行) によって保護されます。3Dセキュアで決済が認証されると、不正なチャージバックや異議申し立てに対する責任は、マーチャントからカード発行会社に移行されます。このライアビリティシフトにより、マーチャントはチャージバックや異議申し立てにかかる費用の責任を負う必要がなくなります。ただし、チャージバックが多発した場合、カード発行会社にはライアビリティシフトによる保護を解除できるというポリシーがあります。たとえば、Visaの場合、1か月で$7,500米ドル以上の不正なチャージバックを受けたマーチャントは、カード発行会社にライアビリティシフトができなくなるというポリシーがあります。

決済ゲートウェイサービスとしてShopify ペイメントまたはStripeを使用している場合は、3Dセキュアチェックアウトフローが自動的に組み込まれています。Shopify ペイメントは、3Dセキュアの使用を最小限に抑えるように最適化されており、取引が正常に承認されるためにカード発行元銀行が要求した場合にのみ3Dセキュアを使用します。

サードパーティゲートウェイを使用しており、3Dセキュアが必要な場合は、3Dセキュアを提供するCardinalを使用することができます。