2024年10月24日15:10
クレジットカードの不正利用対策ソリューションを提供するアクルは、ECサイトを運営するECカード加盟店向けに、「ASUKA-3DS」の提供を開始した。
「ASUKA-3DS」は、システム開発の負担が少なく導入可能であり、EMV 3-Dセキュア本人認証サービスに加え、導入効果の最大化もサポートする全く新しい形のサービスだという。
また、「ASUKA-3DS」のサービス提供開始と同時に、決済サービスを展開するDGフィナンシャルテクノロジー(DGFT)との提携により、DGFTの決済サービスを利用するECカード加盟店への提供を推進していくそうだ。
EMV 3-Dセキュアは、オンラインでのクレジットカード決済においてカード利用者の本人認証を実施する国際標準の本人認証のサービスとなる。経済産業省が発表したクレジットカード・セキュリティガイドラインにより、2025年3月末までにECカード加盟店はEMV 3-Dセキュアを導入することが原則として義務付けられている。
「ASUKA-3DS」は、システム開発の負荷、導入後の運用・保守にかかるEC加盟店の負荷を抑えた形でこのEMV 3-Dセキュアを提供することに加え、EMV 3-Dセキュアの導入効果を最大化するためのサポートも併せて提供する。
具体的なサービスのメリットとして、ECカード加盟店がEMV 3-Dセキュアを導入する際、ASUKA-3DSを採択することにより、ECシステムの開発にかかる負荷を抑えることが可能だ。
また、EMV 3-Dセキュアは国際標準の規格に準じて提供されるものであり、規格がバージョンアップした場合はEC加盟店側での追加開発が必要になることがある。このような変化が生じた場合でも、ASUKA-3DS側で対応することにより、EC加盟店側での追加開発などを最小限にとどめることが期待できる。
さらに、ASUKA-3DSを利用するEC加盟店に対し、国内外のEMV 3-Dセキュアの運用事例などの情報提供や、カード発行会社(イシュアー)によるリスクベース認証の最適化をサポート。これにより、決済時のEMV 3-Dセキュアにおけるフリクションレスフローの比率を増加し、ECサイトにおける顧客利便性を最大化することが期待できる。
加えて、EMV 3-Dセキュア導入により、チャージバックによるECカード加盟店の経済的損失は原則無くなるが、カード発行会社に負担が集中し、決済時の与信照会の承認率が低下するなど、EC加盟店の売上に悪影響を与える可能性がある。
しかし、ASUKAによる不正検知(属性・行動分析)を併用することで、不正取引を決済前に検知・防止し、カード発行会社のリスクを軽減することにより、承認率が向上しEC加盟店の売上機会と顧客利便性の向上が見込めるという。
ASUKA-3DSを導入するECカード加盟店は追加のシステム開発なく、不正検知・認証サービスであるASUKAを契約・利用開始することができるそうだ。
また、関係者限りとして、セキュリティ対策状況や取引内容に応じたEMV 3-Dセキュアの具体的な運用パターンが規定された。 加盟店におけるEMV 3-Dセキュア導入・運用ガイダンスでは、標準的なモデルケースとして複数の運用パターンが示されており、取引ごとにEMV 3-Dセキュアによる本人認証の実施の判断がEC加盟店に委ねられているパターンがある。
ASUKA-3DSに加え、ASUKAによる不正検知(属性・行動分析、クレジットマスター対策)などを併用することにより、規定された運用パターンの導入を容易に実現することが可能だとしている。
2023年における国内発行クレジットカードの番号盗用被害は504億円となり、毎年増加傾向にある。こうした実態を受けて、2024年3月、経済産業省によりクレジットカード・セキュリティガイドラインが発表されており、ECカード加盟店はこのセキュリティガイドラインに即し、各種セキュリティ対策を導入することが求められている。
同セキュリティガイドラインでは、2025年3月末を期日としてEMV 3-Dセキュアの導入を原則義務化することが規定されており、EC業界のセキュリティ水準の向上が期待される。しかし、期日が定められている一方、ECカード加盟店においてEMV 3-Dセキュアを導入するにはECシステムの開発が必要であることや、EMV 3-Dセキュアの導入におけるシステム仕様の改訂による追加開発が求められることなどが課題だ。
こうした課題に対し、ASUKA-3DSを提供することにより、ECカード加盟店のシステム開発負荷や、導入後の運用・保守のコストを最小化し、EC業界におけるセキュリティ水準の向上に貢献するという。
なお、DGFTとは2020年7月から連携体制を構築し、クレジットカード不正利用に課題をかかえるECカード加盟店に対するソリューション提供を一緒に取り組んできた。このほど、ASUKA-3DSの開始と同時に、DGFTと連携し、同社の決済サービスを利用するECカード加盟店への提供を開始する。同連携を通じて、すべてのECカード加盟店に対し、2025年3月末までに原則義務化とされるEMV 3-Dセキュアの導入実現を目指すそうだ。
