2021年6月3日8:30
認証機関であるFIME Japanの技術解説。今回は、EMV 3-Dセキュアの概要や最新版の特徴、関連プレイヤー、導入時の3つのテスト、最適なアプローチについて解説してもらった。
記事のポイント!
①CNPの促進をリードするソリューションの1つ
②EMVCoがオーナーシップを持って仕様を管理
③EMV 3DS 2.xの特徴
④3DSに関わるプレイヤー
⑤導入に際して行われるべき3つのテストとは?
⑥適切なアプローチを得るために
1. はじめに
オンラインショッピングなどクレジットカードを提示しないショッピング(CNP: Card Not Present)はコロナ禍の影響もあり飛躍的に成長しています。それに比例して、CNP取引を狙った不正利用事例も増加の一途をたどっています。ICチップが付いたEMVカードを提示する取引を狙うよりも、CNP取引を狙う方が詐欺師にとっては容易であることは想像に難くありません。
そこで、業界はオンライン詐欺を防ぐ対策を講じたのですが、最初はあまりうまく機能しませんでした。消費者は複雑な固定パスワードを覚えなければならないなど、既存の認証方法に否定的な反応を示したからです。そこでEMV 3-Dセキュア(以下、EMV 3DS)は、CNPの促進をリードするソリューションの一つとして登場しました。
2. 3Dセキュアとは
Three-Domain Secure (3DS)は、CNP取引におけるカード所有者の認証に使用される標準メッセージングプロトコルです。EMV 3DSは、加盟店、イシュア、アクワイアラー、ペイメントネットワーク(以下、ペイメントスキーム)など、すべての関係者にとって、標準化され、調和された、安全な認証ソリューションを定義しています。つまり、ユーザーにとってストレスのないオンライン認証ソリューションを提供することを目的としています。業界団体であるEMVCoがオーナーシップを持ち、仕様を管理しています。
