2021年3月8日8:00

NTTデータでは 3-D セキュア対応として、早くからカード会社や銀行などイシュアへの ACS の導入を進めてきたが、これに加えて、2020年8月から、加盟店向けのソリューションとして「CAFIS 3DS Connector」の提供を開始した。

加盟店や決済代行の負荷を軽減

3-Dセキュアは、カードホルダーの本人認証を行うイシュア・ドメイン、加盟店の認証を行うアクワイアラ・ドメイン、イシュア・ドメインとアクワイアラ・ドメインの相互認証を実施する相互運用ドメインの3つのドメインが、それぞれに必要なコンポーネントを装備してメッセージを交換し合うことによって運用されている。バージョン1からバージョン2への移行にあたっては、コンポーネントの仕様が一新され、新旧コンポーネント間には互換性がない。

「CAFIS 3DS Connector」のサービス概念図

例えば加盟店側のアクワイアラ・ドメインに必要なコンポーネントは、バージョン1では MPI(マーチャント・プラグイン)と呼ばれるものだったが、EMV 3-D Secureでは3DSサーバとして定義されている。名称からマーチャントという語句が外れたことからもわかる通り、クレジットカード決済に特化したプロトコルから、非決済取引における本人確認にも対応できるようサポート範囲が拡大されている。

導入のメリットが大きい EMV 3-D Secureであるが、加盟店がこれを運用するには、単にコンポーネントを入れ替えるだけでは済まず、常に3-DSサーバを監視・制御することが必要だ。NTTデータ IT サービス・ペイメント事業本部 カード & ペイメント事業部 プラットフォーム統括部ペイメントインフラ担当 課長代理 園田猛氏は「この業務負荷は、バージョン1におけるMPIの管理よりはるかに大きい。『CAFIS 3DS Connector』はこの負担を軽減するためのソリューションです」と説明する。

3DS Connector は、3DSサーバのコンポーネントを実装し、EMV 3DSのメッセージ交換処理を行うが、EMV 3DSで仕様化されている3DSサーバを直接、加盟店、決済代行会社には開放しない構成としている。3DS サーバを加盟店、決済代行会社が、直接、初期設定(セッティング)し制御(コントロール)するのには、それ相当にEMV仕様と国際ブランド独自仕様を理解する必要があり、3DSサーバの実装とシステム監視、運用を行うにはハードルが高いと考えているからだ。

3DS サーバをコントロールするには、加盟店、決済代行会社の間には大きく以下のようなアクセスポイントが必要になる。
① メッセージ交換の方法を知り、適切なメッセージバージョンで3DS サーバを運転すること。(バージョニング)
② 認証リクエストに応じるイシュア・ACS が、3DS メソッド処理が実施できるかどうか判断すること
⇒ 3DS メソッド処理が可能な ACS へ認証要求する場合には、該当の ACS に対し、3DS メソッド処理を要求し、その結果(メソッド処理の完了)を 3DS サーバに返却する
③ イシュア・ACS へ認証要求(AReq)を 3DS サーバに対して実施し、フリクションレスの結果(ARes)を受信すること。
④イシュア・ACS のチャレンジ認証要求(追加認証)に対し、実施の可否を判断し、実施の場合には、イシュア・ACS へチャレンジ認証要求(CReq)の処理を実施し、処理を完了(ファイナルCRes)すること。
⇒チャレンジ認証の結果を 3DS サーバから取得し(RReq)、処理の完了を確認すること。

GPayments社と連携

3DS Connector では、EMV 3DSメッセージプロトコルを、加盟店、決済代行会社からは隠蔽し、両者は、カードホルダのキャッシュアウト時に一度、3DS Connectorに対し、認証リクエストを行い、その結果を受け取る “ シングルインタフェース ” とした接続インタフェース APIとしている。そのため、両者は、EMV 3DSのメッセージコントロールの制御を、3DSサーバを介して行う必要が無いため、実装に伴う要件調整負荷が低減でき、自社システムの改修コストも極小化し、システム監視・運用における複雑な対応(障害切り分け調査等)を行う必要もなくなるという。

「CAFIS 3DS Connector」では、シドニーに本社を置き海外でも多くの実績があるGPayments社と連携し、3DSサーバなどの同社のプロダクトやリソースを活用することで、短期間でのシステム構築を可能としている。日本国内の動向・ニーズに応じた機能の追加も順次行っていく予定だ。

「日本国内実績として 3DS1.0の販売を黎明期(れいめいき)から取り組まれており、他の3DS Serverベンダーと比較し、拠点となる日本支社も設置され、当社の3DS Connector開発にも、開発の当初から技術メンバーをアサイン頂き、支援いただけることが背景になります」(NTT データ IT サービス・ペイメント事業本部 カード&ペイメント事業部 プラットフォーム統括部ペイメントインフラ担当 課長代理 川村哲也氏)

「CAFIS 3DS Connector」の導入実績は?
多くの加盟店、決済代行会社が導入意思を明確化

関連記事

ペイメントニュース最新情報

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

指紋認証付クレジットカードやログイン時の本人確認など生体認証技術を使用するコンポーネントの機能、パフォーマンス、セキュリティー試験をお引き受けします。(FIME JAPAN)
モバイル決済端末(mPOS/SmartPOS)やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

PCI P2PE 認定国内実績 No.1!多様なチャネルに対応し決済の新たな未来を創 造します(ルミーズ)
QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)
「法人カード調査部」法人カードのおすすめはこれだ!年会費無料・ポイント還元率・マイルなどタイプ別で厳選紹介(LITE)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

設立25年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

国内ICカードシェアNo.1(大日本印刷)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP