決済サービス指令2(PSD2)指令(Directive2015/2366/EU)は、113の序文から始まることをご存知ですか? ご自身で確認してみてください。
などの逸品が含まれている:
#29:「認証」とは、ペイメントサービスプロバイダがペイメントサービス利用者の身元または特定のペイメント機器の使用の妥当性を確認できる手順を意味し、これには利用者の個人用セキュリティ認証情報の使用も含まれる。
#強力な顧客認証」とは、知識(利用者だけが知っていること)、所有(利用者だけが所有 していること)、内在(利用者が存在すること)に分類される 2 つ以上の要素の使用に基づ く認証を意味する。
#72:「決済サービスプロバイダは、決済取引が認証され、正確に記録され、口座に入力され、決済サービスプロバイダが提供するサービスの技術的な故障やその他の欠陥によって影響を受けていないことを証明しなければならない。
特に、再犯の危険性がある場合、または消費者の集団的利益に対するその他の懸念がある場合、管轄当局には、本指令に規定された権利および義務をペイメントサービスプロバイダーが遵守していない場合、罰則を課す権限を含む必要な権限が付与される。
電子決済と非現金決済を管理することに重点を置くPSD2の原動力は、強固な顧客認証(SCA)の推進である。
3Dセキュア2(3DS2)は、オンライン購入時に加盟店がPSD2 SCAに準拠したフローを実装する簡単な方法を提供します。これにより、加盟店は、顧客の身元と、顧客が購入を完了するために使用するクレジットカードの有効な所有者であることの両方を「認証」することができます。
このため、加盟店は、PSD2が発効した後も取引を処理し続けるために、チェックアウトフローに追加の認証機能を組み込む必要がある。そして、その日はすぐそこまで来ている。PSD2は以前、今月2019年9月に開始される予定だったが、準備不足のサービス・プロバイダーに対応するため、そしておそらくブレグジットを後景の鏡に映すため、2020年初めに延期された。
PSD2が加盟店にまもなく影響を与え始めることは、当然の結論です。 問題は、カード発行会社がSCAを必要としながらも3DSで認証されていない支払いを拒否し始めたら、どれだけの加盟店が被害を受けるのか、どの程度深刻なのか、そして英国の加盟店に何が起こるのかという点である。
プレッシャーを感じていますか? 2020年にPSD2に対応するために、2019年第4四半期に取るべき3つのステップをご紹介します。
加盟店は、簡素化するか、構築する必要がある。
良いニュースは、PayPalやStripeのような主要な決済サービスプロバイダで運営できる場合、すでにエンジニアリングに力を入れているため、コンプライアンスに準拠できるということです。悪いニュースは、取引量の多いほとんどの加盟店は、完全なチェックアウトプロセスにこれらの決済サービスプロバイダー(PSP)を使用していないということです。
そのような加盟店は、チェックアウトフローに認証を組み込む必要があります。チェックアウトエクスペリエンスを直接管理するにしても、別のPSPを使用するにしても、3Dセキュア2.0を決済フローに導入する必要があります。しかし、そうすれば、コンプライアンスに準拠することができます。
銀行はPSD2による混乱を捉え、それを自社の強みに変える必要がある。
PSD2は表向きには認証に関するものだが、銀行業界にとっては大きな挑戦でもある。銀行は現在、(ノンバンクの)PSPに顧客口座データへの直接接続を提供することが求められている。これは、EUの銀行セクターにおけるコモディティ化への大きな一歩であるように思われるが、銀行にとっては、独自のデータセットからの洞察を収益化する潜在的に有利な機会を開くものでもある。
マッキンゼーの最近のレポートによると、移動の速い銀行は、「顧客が自分のデータや口座へのアクセスを第三者に提供することに魅力を感じないため、信頼される金融機関としての役割を維持することができる」という。
テクノロジー・プラットフォームとSCAサービスを加盟店や他のあまり洗練されていない銀行に提供できる銀行は、PSD2後の世界におけるビジネスチャンスで際立つことができる。
加盟店と銀行はFIDOでSCAコンプライアンスを加速できる
意外かもしれないが、PSD2準拠のための簡単なボタンがある。それはFIDO(ファスト・アイデンティティ・オンライン)と呼ばれるものだ。FIDOは企業ではなく、SCA準拠のためのオープンな業界標準である。
FIDO 認証は、どのような組織でも自由に導入することができ、導入後は、銀行や PSP は、PSD2 の SCA 要件を満たす様々なFIDO 準拠の認証機関を受け入れることができる。FIDO アーキテクチャーは、多要素認証の要件を生み出す原動力となった問題に対して、真の 「ベスト・オブ・ワールド」ソリューションを提供する。
非対称暗号、バイオメトリクス、暗号プライバシーにより、シングル・ジェスチャーの多要素認証イベントが消費者向けにパッケージ化され、非常にシンプルなユーザー・エクスペリエンスで、PSD2 SCAの加盟店と銀行の両方のニーズを満たします。
いつ、どこに解決策を求めればいいのか?
PSD2は、最新の消費者認証戦略と保護を欧州の消費者に提供するために、5年以上の道のりを歩んでいる。すでに2度延期されており、これ以上遅れることはないだろう。適切な投資を行っていない銀行や加盟店は、コンプライアンスを確保し、罰金の対象とならないよう、正確に行動する必要がある。
幸いなことに、SCA ソリューションはリーズナブルな価格でタイムリーにテスト・導入することができる。FIDO アライアンスの創設者であり、この分野で 100 以上の特許を保有する Nok Nok Labs は、SCA コンプライアンスを実現するすぐに導入可能な認証システムを提供しています。PSD2の目標を達成できるよう、迅速なテストと導入のプロセスを共有できることを楽しみにしています。