PSD2 への準拠
2019 年 9 月 14 日(PT)より、欧州連合(EU)は、EU および英国のすべてのマーチャントに対し、支払いサービスディレクティブ PSD2)のStrong Customer Authentication (SCA))要件に準拠することを義務付けています。 その他すべての国のマーチャントは、ベストプラクティスとしてPSD2 に準拠することをお勧めします。
NOTEこのトピックは情報提供のみを目的としており、法的な助言と見なされるべきではありません。 ビジネスが法的義務に準拠する必要があるかどうかと、どのように準拠すべきかを判断するには、法務担当者に問い合わせてください。
強力な顧客認証はPSD2 の重要なコンポーネントであり、次の 2 つが必要です。
- 顧客のみが持っているもの(パスワードまたは PIN)
- 顧客のみが知っているもの(電話またはキーフォブによって生成された一意のセキュリティトークン)
- お客様だけが使用するもの(指紋や顔認識などの生体認証)
ヨーロッパの銀行は、要件を満たさない支払いを拒否する可能性があります。 ただし、低リスクおよび低価値の取引は引き続き受け入れられ、その後の定期的なサブスクリプションでの支払いが受け入れられる可能性があります。
この大幅な変化により、お客様の支払いが拒否されないようにするため、Adobeはネイティブ Commerce 支払い統合に対して次の変更と推奨事項を導入しました。
| 支払い方法 | コンプライアンス要件 |
|---|---|
| PayPal | ほとんどの PayPal ソリューションでは、要件は PayPal で処理されるので、PSD2 に準拠するための対応は必要ありません。 特定の解決策については、各 PayPal トピックの上部にあるメモを参照してください。 |
| Braintree | 2.4.0 でインストールされた拡張機能への切り替え以降、要件は含まれるBraintree支払いモジュール内で処理され、PSD2 に準拠するための対応は必要ありません。 注: 以前のリリースのコア統合を使用してPSD2 に準拠するには、次のいずれかの操作を行います。 - (推奨) Adobe Commerce Marketplace{:target="_blank"} から公式のBraintree支払い統合拡張機能をインストールします。 - Commerce 設定でBraintree支払い方法を有効にして設定します。 これらの以前のコア統合は、3D セキュア 2.0 検証をサポートしています。 ただし、JavaScript SDK v2 上で実行されるBraintree実装は、3D セキュア 2.0 をサポートしていません。 |
| その他 | その他のお支払い統合については、Commerce Marketplace{:target="_blank"} で利用可能な拡張機能を確認してください。 PSD2 の要件をサポートするソリューションを支払いプロバイダーに推奨するように依頼してください。 |
