オンライン決済は、私たちの買い物やビジネスの方法に革命をもたらした。
しかし、それはまた、新しい種類の犯罪への扉を開いた。eコマース詐欺は今年、世界で年間480億ドルに上ると推定されている。
これに対する最善の防御策のひとつが3Dセキュア2.0だ。
3Dセキュアとは何か、3Dセキュアの前身(および同世代の)3Dセキュアとは何か、などについて見ていこう。また、強力な顧客認証との関連についても説明する。
3Dセキュアとは何ですか?
3Dセキュア(3DS )は、オンライン決済やモバイル決済で使用される認証プロトコルである。
その初期バージョンは1999年に登場した。カード会員と加盟店に高度な追加セキュリティを提供した。
3D」とは、認証プロセスに関与する「3つのドメイン」を指す。この 3 つのドメインとは、カード発行会社、加盟店、および3D セキュアインフラストラクチャである:
- カード発行会社とは、顧客にデビットカードやクレジットカードを発行する金融機関、つまりカード所有者の銀行である。
- 加盟店とは 、支払いを受け取る事業者のことです。
- 3Dセキュアインフラストラクチャは、カード発行会社を通じて、顧客と加盟店の間にセキュリティを付加する層である。
3Dセキュアは、不正行為を防止・削減するために導入されている。これは主に、トランザクション・プロセスに追加の認証要素を導入することで実現される。
3Dセキュアの導入は必須ですか?
金融行動監視機構(Financial Conduct Authority)のSCA(Strong Customer Authentication)規制は、欧州経済地域(EEA)におけるすべてのオンライン取引に3Dセキュアの使用を義務付けています。
他の国際地域では、任意だが強く推奨されている。
3Dセキュアのプロセスは、お客様にはどのように見えるのでしょうか?
カード所有者が支払いを確認するためにカード情報を入力すると、認証ページまたはポータルにリダイレクトされる場合があります。
これは、発行銀行が顧客に静的パスワードによる追加確認を求めるものである。
認証ページは通常、所定のカード・ネットワークによる共同ブランドである。これらは通常、Visa Secure、American ExpressのSafeKey、MastercardのIdentity Checkなど、主要なカード・スキームによる馴染み深く信頼できるブランド名である。
認証が完了すると、顧客はチェックアウトページにリダイレクトされます。顧客とマーチャントには認証結果が表示されます。
3Dセキュア2.0とは何ですか?
3Dセキュア2.0は、標準の3Dセキュアよりも高度な本人確認情報を提供するオンライン取引用のセキュリティプロトコルです。
これは、2016年にリリースされたオリジナルバージョンのいくつかの欠点に対処するために、いくつかの主要なカードネットワークによって設計されている。
認証プロセスの混乱が少なく、ユーザーエクスペリエンスが向上し、オリジナルバージョンよりも高いセキュリティレベルでリスクを軽減している。
その大量導入は、消費者のモバイル機器利用やオンライン・ショッピングへのシフトと同時に行われた。
3Dセキュア2.0の認証プロトコルはどのように機能するのですか?
1.初期評価
ACSは、認証情報を検証し、リソースへのアクセスを制御できる高度なタイプのサーバーである。
3Dセキュア2.0を使用すると、カード所有者の発行銀行は、取引のリスクレベルを迅速に評価することができます。3Dセキュア2.0では、加盟店のコンテクストデータ、カード所有者の過去の取引など、豊富なデータが参照されます。
2.1.認証の即時承認
各認証基準が満たされている場合、最初のトランザクション・プロセスは、カード会員が追 加入力することなく完了する。
2.2.追加顧客認証
プロトコルが通常の取引リスクではなく、高リスクを示す赤旗を上げた場合、取引を行おうとする人に高度なセキュリティ層が要求される。
チェックアウトの際には、「チャレンジフロー」を通過することになります。これは、iframe(htmlページ内の要素)で、既存のブラウザウィンドウ全体またはその一部を使用します。ここで、顧客は認証のための追加情報の提供を求められる。
3Dセキュアと3Dセキュア2.0の違いは何ですか?
1.顧客体験
バージョン2.0の目的の一つは、オリジナルの3Dセキュアよりも手間のかからないチェックアウト・プロセスを 提供することである。
これは、チャレンジフローをブラウザやモバイルチェックアウトフローに直接埋め込むことで、ページのリダイレクトを必要としない。一方、3Dセキュアで支払いを認証するには、リダイレクトが必要です。
2.摩擦のない認証
3Dセキュア2.0決済は、3Dセキュアよりも摩擦の少ない認証体験を提供する。
決済における「フリクションレス」とは、簡単、迅速、便利な決済プロセスを指す。
この場合、認証要求は、取引を複雑化し、遅くするため、摩擦とみなすことができる。このため、POS でのオンライン・カード決済を利用者が放棄してしまう危険性がある。
3D セキュアは、静的パスワードやポップアップ・ウィンドウなどの二要素認証手段を必要とする。一方、3D セキュア 2.0 は、同じデジタル・ロケーションで、より少ないカード会員入力でトランザクショ ンを認証する(後述の「認証方法」を参照)。
この違いは売上に影響を与える。Visaによると、3Dセキュア2.0プロトコルを使用することで、カード放棄が70%、チェックアウト時間が85%減少するという。
3.モバイル統合
3Dセキュア2.0には、モバイルSDK(ソフトウェア開発キット)コンポーネントが追加されている。これにより、加盟店はアプリ内認証フローを構築し、ブラウザのリダイレクトを回避することができます。
この機能により、モバイルチェックアウトはより迅速でシームレスなものになる。
4.不払い認証
3Dセキュアと異なり、3Dセキュア2.0は、オンライン購入や取引の検証以外にも使用できる。その非決済認証機能により、発行銀行は、カード所有者がオンラインで購入しなくても、カード所有者を確認することができる。
これは例えば、デビットカードやクレジットカードをモバイルウォレットに追加するために使用できる。発行銀行は、不正行為を防止するため、フリクションレス・フローを通じてカード所有者とデバイスの情報を確認する。
5.認証方法
3D セキュア認証は、パスワードまたは PIN コードの手動入力に依存して、顧客の ID を確認する。
3Dセキュア2.0は、生体認証(指紋または顔認証)、ワンタイムパスワード、PINなど、顧客認証にさまざまな方法を提供する。
より少ないサポート、より低いコスト
人はしばしばパスワードを忘れる。グーグルが2019年に行った調査によると、回答者の75%がパスワードを管理することに不満を感じていると回答している。
その弊害のひとつは、24%が「パスワード」、「abc123」、「111111」などの一般的で覚えやすいパスワードを選んでいることだ。これは明らかに、詐欺防止に有効なレベルではない。
もう一つの悪影響は、正当な顧客のパスワードを回復またはリセットするために必要なカスタマーサポートやシステムである。
3Dセキュアと3Dセキュア2.0は併用可能
多くの決済サービスプロバイダーは、3Dセキュアの両バージョンを顧客のオプションとして提供している。
両者は連携して、より安全で柔軟な認証プロセスを提供することができる。
これは、取引のリスク・レベルと顧客の発行銀行の能力に依存する。
たとえば、認証プロセスを 3D セキュア 2.0 で開始し、標準的なパスワードまたは PIN の入力による追加認証のために 3D セキュアにリダイレクトすることができる。
Nuveiの3Dセキュア2.0ソリューション
Nuveiを使用すれば、高性能の不正検出と防止によってビジネスが保護されます。
私たちのソフトウェアは、あなたのeコマースビジネスのための強力な顧客認証(SCA)、セキュリティ、およびコンバージョンのバランスをとることができます。
免除、ルール、個々のリスク評価に基づき、最先端の認証プロセスを通じて、あらゆる支払いフローを自動的に指示することができます。
市場法の規制やPSD2 SCA規制で求められる3Dセキュア2.0の複雑性を管理するために、アクワイアリングバンクにとらわれないソリューションを提供します。
概要
3Dセキュアは 、オンライン決済の認証に使用されるセキュリティプロトコルである。1999年以来、認証要素を追加することで、決済詐欺を防止・削減している。
この認証プロセスでは、認証ページまたはポータルにリダイレクトされ、そこで発行銀行が登録パスワードの入力などの追加認証を求める。
3Dセキュア2.0は、プロトコルの次の反復である。オリジナルバージョンの欠点のいくつかに対処し、より破壊的でない認証プロセス、より優れたユーザーエクスペリエンス、より高いレベルのセキュリティを備えています。
3Dセキュアと3Dセキュア2.0の主な違いは、顧客体験の向上、摩擦のない認証、モバイル機器との統合、非決済認証、認証方法、コストの削減などである。
どちらもカード会員にメリットがあり、シームレスに連携することもできる。
.svg)
