image path:

3Dセキュア2:カード所有者認証の5つの利点

PSD2の確実な本人認証(SCA:Strong Customer Authentication)要件の導入が近づいているため、決済業界が新しい規制を満たすための認証に焦点を合わせている理由は明白です。SCAでは、企業が決済を確認するために2つの独立した認証要素を使用することが要求されています。PSD2は、欧州連合(EU:European Union)全体で決済サービスと決済サービスプロバイダーを規制する第2のEU決済サービス指令です。

ただし、必須ではない場合でも、一歩下がって認証の価値について議論する価値があります。3Dセキュア(3DS:3-D Secure)は、カード保有者をグローバルに認証するための主要なメカニズムです。しかし、マーチャントにとっては、これは買い物客の支払い体験にわずらわしさを加えるものとみなされます。

この問題に対処するために、EMVCoおよび主要なクレジットカード決済スキームは、次世代の3Dセキュアである3DS2を導入しました。これによって、1つのスムーズなフローと、認証チャレンジが必要な買い物客に優しい幅広い認証フローを実現できます。

ここでは、3DS2による認証の5つの利点について説明します。

1 - リスク評価を改善するためのデータの追加

3DS2では、マーチャントが各取引でイシュアーにより多くのデータを送信できます。イシュアーはこのデータを使用して、より多くの情報に基づく取引の評価を可能にし、買い物客が正当なカード所有者であるかどうかを判断できます。

イシュアーが取引のリスクが低いと確信した場合、買い物客が追加で入力する必要なく認証できます。これは、買い物の過程がシームレスであるため、一般的にスムーズなフローと呼ばれています。

クレジットカード情報入力のスクリーンショット

決済詳細のスクリーンショット

サンキューページのスクリーンショット

リスクの高い取引では、イシュアーはカード所有者を認証するための買い物客に優しい方法(例:生体認証)を選択します。これは一般的にチャレンジフローと呼ばれます。

マーチャントはすでにカード所有者の認証に必要なデータのほとんどを提出しています。Worldpayは、バックグラウンドでFISおよびその他の関係者から以下を含めることで、これを補足できるようになりました。

3DS2データインフォグラフ

データが多く、リスク決定が良好であれば、不正利用が減少します。

2 – 最適化された買い物客のチャレンジ

イシュアーが取引のリスクが高いとみなした場合、買い物客に自分が正当なカード所有者であることを証明するためのチャレンジが提示されます。

3DS1では、買い物客が静的パスワードの文字を入力する必要がありました。パスワードを忘れることがよくあるため、このシナリオではカゴ落ちが頻繁に発生していました。

3DS2では、静的なパスワードが現代的で買い物客に優しいチャレンジに置き換えられました。これらのチャレンジはカード所有者が最小限のわずらわしさでチャレンジ体験をこなせるように設計されています。通常、買い物客には以下のチャレンジのいずれかが提示されます。

·         拡張ワンタイムパスワード(OTP:one-time password)

このチャレンジでは、イシュアーはカード所有者が登録したモバイルデバイスにOTPを送信します。買い物客はテキストメッセージを受信し、パスワードを入力して購入を進めます。多くのデバイスではこれらのテキストメッセージが自動的に読み取られ、パスワードフィールドに自動で入力されるため、わずらわしさがより最小限に抑えられます。

クレジットカード情報入力のスクリーンショット

決済詳細のスクリーンショット

Face ID認証読み込みサインのスクリーンショット

サンキューページのスクリーンショット

PSD2決済について、最近、欧州銀行監督局(EBA:European Banking Authority)は、クレジットカード情報の詳細がSCAの有効で独立した「所有」要素として認められなくなることを発表しました(EBAはEUの規制機関です)。

これは、イシュアーが3DS1でSCA準拠のチャレンジ手法として幅広く使用することを計画していた拡張OTPに直接影響を与えます。SMS OTPの現在の設計方法は利用できなくなります。イシュアーはOTPの仕組みを更新する必要があります。これによって、実装期間にさらなる影響が発生する可能性があります。

OTPへの変更は、マーチャントのPSP統合またはSCAの準備に直接影響を与えません。これはイシュアーが管理するためのものです。ただし、PSD2の義務の範囲外の取引については、買い物客が上記のように簡略化された体験を活用できます。

·         生体認証

3DS2は買い物客に優しいチャレンジを念頭に作成され、現在オンライン買い物客に普及している技術を活用しています。生体認証チャレンジには、スマートフォンの指紋認証やFace IDなどの機能を使用した買い物客の認証が含まれています。

クレジットカード情報入力のスクリーンショット

決済詳細のスクリーンショット

Face ID認証読み込みサインのスクリーンショット

サンキューページのスクリーンショット

一部のスキームではイシュアーが2020年までに生体認証チャレンジをサポートすることが義務付けられていることに注意してください。つまり、生体認証は最も一般的でシームレスな認証方法の1つとなる可能性があります。

·         アウトオブバウンド認証(OOBA:Out of Band authentication)

OOBAでは、買い物客がオンラインバンキングアプリを使用して取引をシームレスに認証できます。買い物客はモバイルバンキングアプリに誘導され、認証済みとしてログインし、取引を認証します。

モバイルバンキングアプリへのログインに生体認証の使用が増加すると、買い物客の体験は現在の3DS1チャレンジよりもスムーズになります。

クレジットカード情報入力のスクリーンショット

決済詳細のスクリーンショット

Face ID認証のスクリーンショット

認証のスクリーンショット

認証成功のスクリーンショット

決済認証のスクリーンショット

サンキューページのスクリーンショット

3 – ライアビリティ・シフト

3DSは主要なクレジットカード決済スキームが支援しているカード所有者認証プロトコルです。これによって、イシュア―はオンラインでの購入時にカード所有者の身元を確認できます。

買い物客のカードが3DSプログラムに登録されており、イシュアーが身元を確認済みの場合、その取引の不正利用関連の支払いの取り消しに関する責任はマーチャントからカードイシュアーにシフトします。

3DS2では、責任のルールがわずかに変更されており、マーチャントにより大きな利益をもたらします。マーチャントが取引を認証しようとしたときに、イシュアーが3DS1または3DS2プログラムに参加していない場合、責任はイシュアーにシフトします。

この強化された保護は、地域のスキームの義務の対象であり、すべての地域で利用できるわけではないことに注意してください。詳細については、Worldpayのアカウントチームにお問い合わせください。ライアビリティ・シフトの詳細については、https://www.worldpay.com/global/support/support-articles/what-liability-shiftにアクセスしてください。

4 - ショッピング体験との統合

3DS2は、買い物客がマーチャントのウェブサイトを操作する方法にかかわらず機能するように設計されています。

·         ブラウザベースのフローの場合、チャレンジは最適化されたiFrameを介して決済ページに埋め込まれます。

·         モバイル取引の場合、Worldpayはチャレンジを決済フローに埋め込み、使用中のデバイスに合わせて自動的にレンダリングできるiOSおよびAndroid SDKを提供できます。

3DS体験を最適化し、買い物の過程の一部として埋め込むことで、わずらわしさが減少し、売上の上昇と不正利用補償を強化できます。

5 - 受け付け率の向上

認証によってマーチャントが店頭販売(POS:point of sale)とオンライン/カードを提示しない(CNP:card not present)取引の間の受け付け率のギャップを削減できます。イシュアーは認証済みの取引の詳細を把握しているため、3DS2を使用すると、認証されていない取引と比較して受け付け率を高めることができます。

Worldpayがどのように役立つのか

Worldpayは3DS Flexをリリースしました。これはマーチャントがこれらの5つの利点を活用できるようにするための新しい認証プラットフォームです。3DS Flexは柔軟な方法で市場をリードするグローバル3DSソリューションを提供します。

マーチャントはリスク選好と買い物客の体験を最適化し、不正利用を削減しながら売上を促進できます。このプラットフォームでは、マーチャントがPSD2やその他のスキーム、地域の義務などの複雑な規制を簡単にナビゲートできるようになります。

3DS Flexおよび補完的なPSD2ソリューションの詳細については、Worldpayのアカウントチームにお問い合わせください。

3DS Flexに関する詳細

詳細

PSD2に関する情報