強力な顧客認証（SCA）とは？

Strong Customer Authentication（SCA）は、電子決済のセキュリティ向上と不正行為の削減を目的とした規制要件です。  

SCAは、主に英国およびヨーロッパにおけるオンライン購入の本人確認プロセスを修正し、追加の保護対策を導入します。  

主にEEAに関するものですが、SCAの原則は、グローバルな決済セキュリティ基準に影響を与えています。

EUのPSD2の一環として、オンライン決済は多要素認証を使用する必要があります。多要素認証では、次の3つの要素のうち少なくとも2つが必要です。  

• 知識（ユーザーが知っていること） 
• 所有（ユーザーが持っているもの） 
• 固有性（ユーザーが誰であるか）  

SCAは本人確認と認証に基づいて構築されており、複数の検証要素を要求することでセキュリティを向上させています。  

SCAソリューションは、フィッシングやアカウント乗っ取りなどのサイバーリスクに対する追加のセキュリティ対策を提供し、欧州銀行監督機構（EBA）によるコンプライアンスレビューの対象となります。 

SCAの適用除外は、セキュリティとユーザーエクスペリエンスのバランスを取ることを目的とした、強力な顧客認証規則の例外です。  

一般的な適用除外の例としては、次のものがあります。  

• 少額決済（通常100ユーロ未満） 
• アクワイアラーの不正レベルに基づいて低リスクと見なされる取引 
• 定額の定期取引  

特定のレベル以下の非接触型決済、および累積決済額が所定の金額に達しない場合も除外される場合があります。  

SCAの実装には、製品、法務、運用、財務チーム全体にわたる部門横断的な調整が必要です。  

1. 強力な本人確認と認証手順を実施します。  
2. オンライン取引の決済時に少なくとも2つの認証要素を要求することにより、コンプライアンスを確保します。たとえば、購入を完了するために、購入者はパスワードと携帯電話に送信されたワンタイムコードを入力する場合があります。  

SCAは、認証の追加レイヤーを導入することにより、チェックアウトプロセスに影響を与えます。具体的には次のとおりです。  

• SCAは不正取引の減少と相関があることが確認されており、企業と顧客のセキュリティレベルに影響を与える可能性があります。
• オンライン取引に対する信頼と信用に影響を与える可能性があります。
• チェックアウトプロセスにおけるSCAの存在は、カート放棄率の変動に関連している可能性があります。
• コンバージョン率 実装方法の影響を受ける可能性があります。
• 一部のクライアントは、追加の認証手順が複雑だと感じる場合があります。  

SCAは、以下に対する多要素認証を義務付けることで、不正行為から保護します。 オンライン決済これにより、権限のない第三者が財務情報を取得して不正行為を行うことが大幅に困難になります。  

さらに、SCAはオンラインビジネスから決済事業者へと不正行為の負担を分散させ、潜在的な経済的損失を制限します。欧州銀行監督機構は、消費者をオンライン詐欺から保護するためにSCAを導入しました。  

SCA には次の利点があります。  

• SCAの実装は、オンライン取引のセキュリティに影響を与え、顧客の信頼、ひいてはロイヤルティに関連する可能性があります。 
• SCAは、デジタル時代におけるオンライン決済と金融取引のセキュリティを確保するために不可欠です。 
• SCAコミュニティへの参加は業界での認知度に関わっており、業界の将来に影響を与える可能性があります。  

Strong Customer Authentication（SCA）は、現在、米国全体で義務付けられていません。  

世界の決済セキュリティ基準が変化するにつれて、米国でSCA関連のイニシアチブが登場する可能性があります。将来的には、州レベルで導入される可能性もあります。  

たとえば、欧州経済領域（EEA）で事業を行う米国企業は、以下を遵守する必要があります。 PSD2 EU圏のお客様との取引に関するSCA規制にも準拠しています。  

米国の事業者は、将来的なSCA要件に備え、セキュリティ強化のメリットを享受するために、積極的に自社の機能を適応させ、3D Secure 2.0などのソリューションの導入を検討する必要があります。