2021年3月8日8:00
NTTデータでは 3-D セキュア対応として、早くからカード会社や銀行などイシュアへの ACS の導入を進めてきたが、これに加えて、2020年8月から、加盟店向けのソリューションとして「CAFIS 3DS Connector」の提供を開始した。
加盟店や決済代行の負荷を軽減
3-Dセキュアは、カードホルダーの本人認証を行うイシュア・ドメイン、加盟店の認証を行うアクワイアラ・ドメイン、イシュア・ドメインとアクワイアラ・ドメインの相互認証を実施する相互運用ドメインの3つのドメインが、それぞれに必要なコンポーネントを装備してメッセージを交換し合うことによって運用されている。バージョン1からバージョン2への移行にあたっては、コンポーネントの仕様が一新され、新旧コンポーネント間には互換性がない。
例えば加盟店側のアクワイアラ・ドメインに必要なコンポーネントは、バージョン1では MPI(マーチャント・プラグイン)と呼ばれるものだったが、EMV 3-D Secureでは3DSサーバとして定義されている。名称からマーチャントという語句が外れたことからもわかる通り、クレジットカード決済に特化したプロトコルから、非決済取引における本人確認にも対応できるようサポート範囲が拡大されている。
導入のメリットが大きい EMV 3-D Secureであるが、加盟店がこれを運用するには、単にコンポーネントを入れ替えるだけでは済まず、常に3-DSサーバを監視・制御することが必要だ。NTTデータ IT サービス・ペイメント事業本部 カード & ペイメント事業部 プラットフォーム統括部ペイメントインフラ担当 課長代理 園田猛氏は「この業務負荷は、バージョン1におけるMPIの管理よりはるかに大きい。『CAFIS 3DS Connector』はこの負担を軽減するためのソリューションです」と説明する。
3DS Connector は、3DSサーバのコンポーネントを実装し、EMV 3DSのメッセージ交換処理を行うが、EMV 3DSで仕様化されている3DSサーバを直接、加盟店、決済代行会社には開放しない構成としている。3DS サーバを加盟店、決済代行会社が、直接、初期設定(セッティング)し制御(コントロール)するのには、それ相当にEMV仕様と国際ブランド独自仕様を理解する必要があり、3DSサーバの実装とシステム監視、運用を行うにはハードルが高いと考えているからだ。
3DS サーバをコントロールするには、加盟店、決済代行会社の間には大きく以下のようなアクセスポイントが必要になる。
① メッセージ交換の方法を知り、適切なメッセージバージョンで3DS サーバを運転すること。(バージョニング)
② 認証リクエストに応じるイシュア・ACS が、3DS メソッド処理が実施できるかどうか判断すること
⇒ 3DS メソッド処理が可能な ACS へ認証要求する場合には、該当の ACS に対し、3DS メソッド処理を要求し、その結果(メソッド処理の完了)を 3DS サーバに返却する
③ イシュア・ACS へ認証要求(AReq)を 3DS サーバに対して実施し、フリクションレスの結果(ARes)を受信すること。
④イシュア・ACS のチャレンジ認証要求(追加認証)に対し、実施の可否を判断し、実施の場合には、イシュア・ACS へチャレンジ認証要求(CReq)の処理を実施し、処理を完了(ファイナルCRes)すること。
⇒チャレンジ認証の結果を 3DS サーバから取得し(RReq)、処理の完了を確認すること。
GPayments社と連携
3DS Connector では、EMV 3DSメッセージプロトコルを、加盟店、決済代行会社からは隠蔽し、両者は、カードホルダのキャッシュアウト時に一度、3DS Connectorに対し、認証リクエストを行い、その結果を受け取る “ シングルインタフェース ” とした接続インタフェース APIとしている。そのため、両者は、EMV 3DSのメッセージコントロールの制御を、3DSサーバを介して行う必要が無いため、実装に伴う要件調整負荷が低減でき、自社システムの改修コストも極小化し、システム監視・運用における複雑な対応(障害切り分け調査等)を行う必要もなくなるという。
「CAFIS 3DS Connector」では、シドニーに本社を置き海外でも多くの実績があるGPayments社と連携し、3DSサーバなどの同社のプロダクトやリソースを活用することで、短期間でのシステム構築を可能としている。日本国内の動向・ニーズに応じた機能の追加も順次行っていく予定だ。
「日本国内実績として 3DS1.0の販売を黎明期(れいめいき)から取り組まれており、他の3DS Serverベンダーと比較し、拠点となる日本支社も設置され、当社の3DS Connector開発にも、開発の当初から技術メンバーをアサイン頂き、支援いただけることが背景になります」(NTT データ IT サービス・ペイメント事業本部 カード&ペイメント事業部 プラットフォーム統括部ペイメントインフラ担当 課長代理 川村哲也氏)
