2023年4月11日7:25
「3Dセキュア2.0 本人認証サービス」の提供を通じて側面から支援
大日本印刷(DNP)は2020年、JCB系列の日本カードネットワークとの協業により「3Dセキュア2.0 本人認証サービス」の提供を開始。イシュア(カード発行会社)に寄り添うACSベンダーとしての立ち位置から、日本におけるEMV 3-Dセキュアの普及に努めてきた。サービス提供開始とほぼ同時に、JCBがファーストイシュアとして同サービスを導入。その後、2022年10月の3-Dセキュア1.0のサポート終了、いわゆるサンセットに向けて、大手クレジットカード会社を中心にEMV 3-Dセキュアへの移行、それにともなう同サービスの導入が加速。同社は一時、このサポートに追われたが、無事移行を完了。今後も引き続き、安定的な稼働と、不正利用防止に力を入れていく意向だ。(「決済セキュリティ2.0」より)
ACSベンダーとして
大手クレジットカード会社をサポート
DNPは、イシュア向けに2008年から、3-Dセキュア1.0の本人認証に対応するACS(アクセス・コントロール・サーバ)の提供を開始した。2020年からは、JCB系列の日本カードネットワークとの協業によって、3-Dセキュアのバージョン2.0に当たるEMV 3-Dセキュアに対応する「3Dセキュア2.0 本人認証サービス」の提供を開始。サービス提供開始とほぼ同時に、JCBがファーストイシュアとして、同サービスを導入した。
3-Dセキュア1.0は2022年10月にサポートが終了し、サンセットを迎えた。当然、それまでにEMV 3-Dセキュアへの移行を終えたいというイシュアが多く、一時期に需要が集中することが予想されたため、DNPではそれを視野に入れて体制を強化していたが、実際、「想定以上の引き合いがあった」とDNP PFサービスセンター デジタルトラストプラットフォーム本部 企画開発第1部 第2グループ 田中陽昇氏は話す。しかし無事、サンセットまでに、依頼を受けたすべての移行を完了。ACSの稼働も順調で、移行の前後で運用に大きな問題が起きることはなかった。
精度の高いリスクベース認証エンジン
不正情報を共同利用するオプションを提供
「3Dセキュア2.0 本人認証サービス」でDNPが提供しているACSは、グローバルな実績が豊富で、不正検知の精度の高さに定評があるリスクベース認証エンジンを採用している。
また、このサービスでは、オプションとしてコンソーシアム機能を提供。これは、リスクベース認証において得られた、不正に利用されたデバイス情報などを、イシュア間で共同利用するというものだ。過去の被害情報を照合することで、各イシュアは自社への不正なアタックを初回からブロックすることが可能になる。
