2023年6月29日8:40
ナッジは、2023年6月28日よりクレジットカード「Nudge(ナッジ)」において、ECサイトでの本人認証手段である「EMV 3-Dセキュア」を全てのユーザーに導入した。
今回、ナッジが導入する「EMV 3-Dセキュア」(3-D セキュア2.0)は、利用端末やアクセス地域などから総合的に高リスクだと判断された場合のみパスワード入力を求める「リスクベース認証」を採用している。
ナッジが導入するEMV 3-Dセキュアにおいて、事前に登録を行ったパスワードではなく、取引ごとに発行されるワンタイムパスワード(OTP)を用いる。パスワード忘れによる購入不可を防ぐだけでなく、パスワードの使いまわしによるリスクを防止する。
ワンタイムパスワードの通知方法として、日本国内のクレジットカードでは電子メール・SMSを用いることが一般的だが、ナッジにおいては、全てのユーザーがスマートフォンアプリを保持・登録をしているため、専用のスマートフォンアプリを通じて案内する。
スマートフォンアプリの起動時には、必ず生体認証を実施することで、高いセキュリティレベルを保つことが可能になるとともに、「SIMスワップ」などの新たな攻撃手法にも有用だという。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト