ビザ・ワールドワイドが推進する 最新EMVテクノロジーとセキュリティ(上)

2023年4月3日9:00

キャッシュレス社会、デジタル社会を実現するためには、安心安全な決済環境の整備が不可欠だ。決済手段の多様化にともない、不正利用対策に進化が求められている今、ビザ・ワールドワイド・ジャパンは、高度なリスクベース認証を実現するEMV 3-Dセキュアと、カード情報の悪用を阻止するVisaトークンの活用を推奨している。ソリューションの概要および活用事例、今後の展開などについて紹介する。(2023年3月7日開催「ペイメントカード・セキュリティフォーラム2023」より)

ビザ・ワールドワイド・ジャパン
データ・ソリューションズ ディレクター 田中 俊一氏
デジタル・ソリューションズ 部長 藤森 貴之氏

リスクベース認証と動的パスワードを駆使して
不正利用の最小化と承認率の最大化を目指す

ビザ・ワールドワイドの田中です。今回は前半、私から、EMV 3-Dセキュアのお話をさせていただき、後半は藤森からトークンについてご説明させていただきます。

ビザ・ワールドワイド・ジャパン データ・ソリューションズ ディレクター 田中 俊一氏

非対面取引におけるセキュリティ向上と決済体験の改善は、この数年のEC取引の大幅な増加によって、より重要で緊急性の高い課題となりました。その課題を解決するソリューションの1つとして期待されているEMV 3-Dセキュアは、非対面取引における不正利用の最小化と、承認率の最大化を実現するためのプラットフォームであり、カード会員や加盟店にシームレスかつフリクションレスな決済体験を提供することを目指しています。当社ではVisa Secureというプログラムで、このEMV 3-Dセキュアを提供しています。

EMV 3-Dセキュアと前バージョンの3-Dセキュア1.0との大きな違いは、加盟店からイシュア(カード発行会社)により多くの情報を伝達して、より精度の高いリスクベース認証を実現できることです。加盟店がイシュアに対して多様な情報を届けることによって、イシュアは正しい認証、高い承認率を実現することができるようになります。結果として双方に大きなメリットをもたらす認証技術であるといえます。

3-Dセキュア1.0が登場した時代と比較すると、ネットの環境は大きく変わりました。1.0の時代にはブラウザベースの認証が行われていましたが、今ではモバイル/in APPによる認証最適化および快適なUIが実現されています。1.0では固定パスワードの入力が求められていましたが、現在は生体認証などさまざまな認証が可能になっています。また、EMV 3-Dセキュアは、非決済領域にも認証のカバー範囲を広げています。たとえばデジタルウォレットへのカード登録や、トークンのプロビジョニングなどにも利用が可能です。

取引フローを簡単にご紹介いたします。カード会員が、加盟店から、Visaのダイレクトリーサーバを通って、イシュアのコントロールサーバに取引情報を届けます。そうするとイシュアがリスクベース認証を行って、どういった取引なのかを分析した上で、高リスクであれば追加のチャレンジ認証を実施、低リスクであればフリクションレスで承認するという流れになります。チャレンジ認証を行うことを主眼としていた1.0と違って、リスクベース認証を行うことで、低リスクの取引においてはフリクションレスで承認するという仕組みがとられています。リスクが非常に高い場合には取引を拒否することも可能です。そしてそのあとに加盟店がオーソリゼーションを実施するという二段構えになっているのは、1.0と変わりません。

EMV 3-DSの取引フローとRBA(リスクベース認証)の実行方法。(Visa提供資料)
EMV 3-DSで増加したデータ項目を利用してRBAを高い精度で実行することができます

EMV 3-Dセキュアの中東地域のイシュアの効果

このコンテンツは会員限定(有料)となっております。
詳細はこちらのページからご覧下さい。

すでにユーザー登録をされている方はログインをしてください。

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP