2019年8月26日8:00
安心・安全な環境を整備し、リスクベース認証で会員のカード決済体験向上へ
三井住友信託銀行グループのクレジットカード会社である三井住友トラストクラブは、2019 年7 月、日本で初めて、本人認証サービス(3-Dセキュア)のバージョン2(Ver.2)を本格的に導入した。同社は、クレジットカード利用の拡大が著しいインターネット取引において、多様化・巧妙化する犯罪手口に対抗する不正使用対策を重要課題と位置付けている。業界に先駆けて、3-Dセキュアのバージョン2(バージョン1 も対応)を導入することで、ノウハウの蓄積を図り、進歩が速いセキュリティ技術への対応を強化する。
EC 取引の不正対策に効果的なバージョン2
多面的・重層的な不正利用対策が重要に
三井住友トラストクラブは、クレジット取引セキュリティ対策協議会が策定した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」に基づき、安全、安心なクレジットカード取引におけるセキュリティ対策を推進している。三井住友トラストクラブ 商品企画部長 野泉和宏氏は、「すでにクレジットカード業界では3-Dセキュアのバージョン1 の商用提供が進んでいますが、非対面取引におけるクレジットカードの不正利用対策が喫緊の課題です」と話す。
2018 年6 月に施行された改正割賦販売法では、クレジットカードを取り扱う加盟店に対して、カード情報を適切に管理することが義務づけられた。同実行計画では、非対面取引におけるクレジットカードの不正利用対策として、「リスクに応じた多面的・重層的な不正利用対策」の導入を求めている。
リスクベース認証でセキュリティと利便性を両立
バージョン1も合わせて導入し、セキュリティ強化
店員とカード保有者が対面せずに決済が行われる非対面取引の中でも、不正利用被害のほとんどがEC 加盟店において発生している。三井住友トラストクラブが導入する3-Dセキュアのバージョン2 は、ネットショッピングにおいての不正利用対策に効果を発揮する。
具体的には、バージョン2 は、その都度パスワードを通知する「動的パスワード認証」により、パスワードが思い出せないためにインターネット取引を断念するといった不便がなくなるのが特徴だ。
また、インターネット取引利用者が、ネットショッピング時に使用する機器のデバイス情報や、利用者のクレジットカード利用履歴に基づいて利用者の不正使用リスクを判断する。加盟店側の3-Dセキュアの環境と利用者の不正使用リスクレベルによっては、パスワード認証をすることなく取引ができるため、利便性を向上できる。
三井住友トラストクラブは、バージョン2 によって顧客の利便性、安全性が向上するため、3-D セキュアの導入を決めた。同社はこれまで、3-D セキュアのバージョン1 も導入していなかったが、野泉氏は「バージョン2 の導入について、まだ100%義務化されていないため、投資環境や加盟店の意向も踏まえて様子見のカード会社が多いですが、バージョン2 を先行導入し、このタイミングでバージョン1 も導入します。これにより、ユーザー、加盟店の利便性が一気に高まるはずです」と話す。
Mastercard はAPエリアで初のバージョン2 認定
ダイナースクラブ加盟店への啓発活動も強化
※書籍「PCI DSS・カードセキュリティ・実行計画対策ガイド」より
