2017年6月16日9:30
2017年5月24、25日に韓国・ソウルで開催された「Visa Security Summit」では、Visa SVP & Global Head of Risk & Data ProductsのMark Nelsen(マーク・ネルソン)氏が講演。同セッションによると、世界のカード発行会社(イシュア)等は2019年4月までに「3-D Secure(セキュア)2.0」への対応が必要となる。また、バイオメトリクスには複数の方式をサポートしていくそうだ。
3-D Secure1.0は10%のコマースが活用
世界中のイシュアの多くが3-D Secure2.0には好意的
Visaでは、3-D Secure 1.0を16年間展開してきたが、現在、10%のコマースが活用しているという。地域によっては幅広く活用しているところもあれば、ほとんどの加盟店に導入されていないエリアもある。なぜ、これまで導入されてこなかったかというと、ユーザー体験が理想通りではなく、離脱が起こるからである。そのため、Visaでは、3年間わたり如何にユーザー体験を向上し、かつセキュリティを確保できるかに務めてきたそうだ。
3-D Secure 2.0ではユーザーのフリクションを抑えながら、リスク・ベース認証によりリスクの高い取引のみに対して承認を要求可能だ。また、多くのOSやアプリへの対応、ワンタイム・パスワードや生体認証などへの対応を行う(関連記事)。Nelsen氏は、「3-D Seure2.0は新しいソフトウェア開発キットがあり、認証テクノロジを活用できるのが柱の1つです」と説明する。
世界中のイシュアの多くが3-D Secure2.0には好意的であり、最終的にはすべてのイシュア、EC加盟店にこの仕組みを組み込んでもらいたいとしている。
Visaをはじめ、Mastercard、JCBなどがサポート
今年の終わりからイシュアが採用へ
3-D Secure2.0は、2016年10月にEMV Coで仕様が発表。Visaをはじめ、Mastercard、JCBといったペイメントのネットワークはシステムをアップデートしてサポートする。
「今年の終わりから採用のユースケースが登場します。イシュアが準備できれば、すぐに対応している加盟店でトランザクションが可能になります。2019年4月までに世界中のイシュアがサポートしなければなりません」(Nelsen氏)
つまり、イシュアは2年弱で3-D Secure2.0に準備する必要がある。イシュアは自らもしくはサービスプロバイダーを利用して対応する。Visaはイシュアの対応状況をチェックし、準備ができれば、3-D Secure2.0のメッセージセットを送るという。
「Visa Ready」をバイオメトリクスに拡大
PINでもバイオメトリクスでも同様の消費体験を
また、生体認証は、3-D Secure2.0にも対応するが、今後はリアルの決済時にPINの代わりに使用できるようになる予定だ。Visaでは、安全なペイメントを各製品やサービスに組み込むための仕組みである「Visa Ready(ビザ・レディ)」を提供しているが、それをバイオメトリクスに拡大する。
「バイオメトリクスには、さまざまなプレイヤーが存在しますが、認証(オーセンティフィケーション)のハブを作りました。APIのインテグレーションをすると、さまざまな問題へのアクセスを可能にし、技術評価を短くすることができます。その、ヘビーリフティングをVisaが行います」(Nelsen氏)
これにより、市場でのバイオメトリクスの適用を加速させるという。Visaでは、PINでもバイオメトリクスでも同様の消費体験をしてもらいたいと考えている。特徴として、特定の認証にこだわらず、多くの方式をサポートすることだ。さまざまなサービスプロバイダーを評価し、それにより多くのユースケースを使うことが可能になる。
Nelsen氏は、「ユーザーはパスワードから本当に卒業できるかというと、指紋を使っても上手くいかないときにパスワードを入れる必要があります。そのため、複数のタイプの生体認証を入れて、バックアップを作ることが重要です」と語った。
