デジタルヨーロッパ、オンライン決済認証導入めぐり移行期間など5項目を要望

デジタルヨーロッパは9月5日、欧州経済領域（EEA）で行われるオンライン決済に、本人による確実な認証（SCA）方式に基づく2段階認証が義務付け（期日：9月14日）られる問題（2019年9月9日記事参照）に関連して、5項目の対応策を提言した。セキュリティー対策として2段階認証導入自体は支持するが、EC事業者や消費者を含む全関係者が対応可能なよう、18カ月の移行期間を設け、2021年3月14日をその終了期限とするよう求めた。

移行期間確保と欧州統一の導入の意義を強調

デジタルヨーロッパは、上述の2段階認証が9月14日に厳格に適用された場合、欧州経済、特にデジタル経済は深刻な事態に直面すると警鐘を鳴らし、次のとおり提言した。

提言（1）2段階認証導入をめぐるEU加盟国共通の18カ月の移行期間の設定：（移行期間が国ごとに異なる場合）越境取引が打撃を受け、複数国で営業する事業者が各国ごとに異なる対応を行うことが非常に困難になる恐れがあるため、EU加盟国全ての同時導入が望ましい。業界と議論した結果、18カ月というのが欧州の事業者と消費者を含む全利害関係者の準備を可能にする合理的な期間だ。

提言（2）EU全加盟国で均一に適用され、各国金融当局が監視する工程表の策定

• 2019年9月14日まで：全ての金融決済サービス事業者は2段階認証導入について、（EC）事業者・消費者に情報提供するためのコミュニケーション計画案を各金融当局に提出
• 2020年3月14日まで：全ての金融決済サービス事業者は業界向けコミュニケーション計画を完全に実行
• 2020年9月14日まで：全ての金融決済サービス事業者は2段階認証のソリューションとシステムを導入して容易に運用可能な状態にし、（EC）事業者も技術的に運用可能な状態を整える
• 2021年3月14日まで：全ての欧州消費者が、少なくとも1つ以上の2段階認証ソリューションを利用している状態となる

提言（3）移行期間中における2段階認証の不使用、および旧来の認証方式の利用の容認：最善を尽くしても、欧州全体での完全な調和の達成は困難で、事業者間の準備のレベルに格差は不可避なため、2021年3月14日までの移行期間中に限り、各金融当局は金融決済サービス事業者に対して準備のレベルを問わず、適切な2段階認証が行われていない取引を拒否しないこと、また従来の認証方式の利用を認める。

提言（4）各国金融当局と欧州銀行監督機構（EBA）による明確でタイムリーなコミュニケーション：事業者は取引の大幅減を避けるため、各国金融当局が柔軟な施行を認めるか、また2段階認証システム導入後に何が起こるか、明確に理解することを必要としている。イタリア、オランダ、フランスの中央銀行が実施したように、EBAと各国金融当局が決定を速やかに伝えることを強く求める。

提言（5）リモート・オフライン環境における永続的および限定的な例外措置の導入：航空機や船舶内といった遠隔地でのオンラインサービス購入や、オフライン環境での乗客による電子デバイスや機内システムを通じた商品・サービスの購入などは、2段階認証を徹底させると成立しなくなるため、永続的かつ限定的な免除を速やかに認めるよう強く要請。

（前田篤穂）