オンライン決済認証の厳格化に猶予求める声相次ぐ

(EU)

ブリュッセル発

2019年09月09日

欧州経済領域(EEA:EU加盟国、ノルウェー、アイスランド、リヒテンシュタイン)で行われるオンライン決済などの電子的支払いを対象に、本人による確実な認証(SCA)を採用した2段階認証が9月14日から義務付けられる。これは、EU改正・決済サービス指令(PSD2)(2016年1月12日発効、2018年1月13日適用開始)(2019年8月30日記事参照)に基づく措置で、「本人のみが知る情報(顧客のみが知り得る暗証番号・パスワードなど)」「本人のみが所持する物(顧客のみ所持するデバイスなど)」「本人に固有の事実(生体情報)」の中、最低でも2要素を組み合わせた本人確認が決済承認の前提となる。サイバー犯罪やサイバー攻撃が懸念される中、オンライン取引に対する利用者の信頼感を高める新たなルールと期待される半面、中小・零細企業が多い小売り流通事業者やホテル・飲食産業からは性急な制度導入に懸念の声が上がっている。

欧州産業界は中小・零細企業のルール対応の限界を危惧

PSD2に基づく2段階認証の義務付け期日の1カ月前に当たる8月14日、欧州銀行連盟(EBF)は「EEAで行われる30ユーロを超える全てのオンライン決済で、2段階認証が義務化される」と注意喚起外部サイトへ、新しいウィンドウで開きますを行った。しかし、欧州流通事業者の産業団体ユーロコマースは9月3日付の声明外部サイトへ、新しいウィンドウで開きますで「9月14日までに全ての関係事業者が2段階認証に準拠する準備が整わない」と発表。関係事業者が十分な準備対応ができるように、EU加盟国の金融当局に柔軟な運用を求めた。また、欧州ホテル・外食産業協会(HOTREC)も9月4日、EU各国金融当局に対して、2段階認証導入が義務化される期日の延期を求める声明外部サイトへ、新しいウィンドウで開きますを出した。HOTRECは、同産業は(外国人利用者が多く)越境オンライン決済での認証作業に混乱が想定されることから、18カ月の移行期間が必要だと提案している。

2段階認証方式の導入期日をめぐっては、これに先立つ6月21日、欧州銀行監督局(EBA)が、取引関係者がPSD2に基づく2段階認証方式に移行できるようにするため、EU各国金融当局は金融決済サービス事業者、消費者・事業者などと連携して、所定の猶予期間を定めるべきとの見解を発表外部サイトへ、新しいウィンドウで開きますしていた。ユーロコマースやHOTRECも、この見解を支持しており、EBFによると、既に一部の国では新認証方式導入期日の延長を発表しているという。英国の金融行為規制機構(FCA)では、2段階認証導入に向けて18カ月の(猶予)期間を置くことで、英国のオンライン取引事業者やカード会社、金融決済事業者と合意したことを8月13日に発表している。

在欧の日系金融機関は、「この件では早くから現地中央銀行などから通達もあり、金融機関はどこも期日までに準備をしていると思う。この対応を支援してくれる現地の専門システム開発会社も存在する。しかし、現地中小企業にとっては、このシステム導入コストは相対的に大きな負担になるため、欧州全体で2段階認証を周知徹底することは簡単ではないのではないか」とみている。

(前田篤穂)

(EU)

ビジネス短信 8c82caedab51d39a