enterPAYment

Menu

厳密本人認証への対応(カードBizと僕の勝手気ままログ)

2019年4月6日9:00

決済サービスの利便性を高めるためのオープンバンキングが欧州で進んでいる。2018年1月に施行されたPSD2(決済サービス指令)だが、2019年9月14日からその要求が厳しくなる。

 

その名は「Strong Customer Authentication(厳密本人認証):SCA」。オンライン不正をなくし、安全な取引を推進するのが目的だ。

 

オンラインサイト運営事業者は、チェックアウト時の本人認証に以下の3つのうち2つを取得しなければならない。

 

  1. 顧客のみが知っていること(パスワードやPIN)
  2. 顧客が持っているもの(電話やハードウェアトークン)
  3. 顧客であること(指紋や顔)

 

これはけっこう面倒だ。顧客主導(Customer-Initiated)のオンラインカード決済や銀行振込に要求される。