決済処理は、私たちの多くが当たり前だと思っている驚くべき偉業である。
外から見ると、すべてがシンプルに見える。小規模なオンラインショップでさえ、見知らぬ人からのクレジットカードや国際取引をシームレスに受け入れることができる。
3Dセキュア決済ゲートウェイは 、これを実現するのに役立ちます。3Dセキュアとは何か、なぜ重要なのかを見てみよう。
ペイメントゲートウェイとは?
ペイメントゲートウェイとは、加盟店が顧客のデビットカードやクレジットカードによる購入を認証し、受け入れるために使用する金融技術である。
基本的には、POS(Point-of-Sale)技術で運営される顧客と加盟店の仲介役である。
この技術は、 実店舗の 小売店や、ウェブサイトやアプリにあるオンライン決済処理ポータルに存在する。
そのトランザクション処理テクノロジーは、顧客からカード情報を取得、保存し、アクワイアラー・プロセッサーに送信する。POSテクノロジーはその後、顧客に対して受理または拒否の通知を表示することができる。
安全な決済プロセスの実現
決済ゲートウェイの役割の大部分は、顧客の決済データを保護することである。
顧客、アクワイアリング処理業者、発行処理業者、アクワイアリング銀行、発行銀行といった複数の関係者間で、このデータを安全に中継する必要がある。
ペイメントゲートウェイはデータの暗号化を使用し、PCI-DSS準拠基準で定められた厳格な手順に従っています。
ペイメントゲートウェイのオンラインプロセス
ここでは3Dセキュア決済ゲートウェイについて説明するため、オンライン決済における決済ゲートウェイの仕組みについて見ておきましょう。
加盟店のeコマースプラットフォーム(ウェブサイトを含む)とアクワイアラのドメイン間のインターフェイスとして機能する。
以下のステップは、そのプロセスの概要である。
1.顧客の承認
eコマースの見込み客が新しいウェブサイトで初めてオンライン購入をしようとする場合、決済ページでクレジットカードやデビットカードの詳細を入力する。
この情報を入力するフォームは、加盟店が選択したペイメントゲートウェイから直接提供されるか、または加盟店が詳細を安全に転送します。
2.取引データ転送
その後、ペイメントゲートウェイは、顧客のカード詳細と取引情報を決済処理業者に安全に転送します。
3.発行銀行の承認
カード所有者のアカウントとトランザクション情報は、ペイメントゲートウェイを経由して発行会社のプロセッサーに渡され、プロセッサーはトランザクションを承認またはブロックする。
承認(またはブロック)に関する情報は、ペイメントゲートウェイからアクワイアリングプロセッサを経由して加盟店に戻される。
加盟店と顧客は、販売時点で支払いが成功したかどうかを知ることができる。
3Dセキュア(3DS)とは何ですか?
3Dセキュアは、オンライン決済およびモバイル決済の認証に使用されるプロトコルである。3Dセキュアは、オンライン顧客とオンライン加盟店の双方にさらなる安全性を提供するために2001年に策定された。
3D」とは「3つのドメイン」の略である。3つのドメイン・モデルは 以下のように構成されている:
- 3Dセキュア・インフラストラクチャ。これは、顧客と加盟店の間の追加的なセキュリティ層である。発行銀行によって提供される。
- 加盟店。支払いを受けるオンラインビジネス
- カード発行会社。消費者の銀行口座。クレジットカードやデビットカードを発行する。
多要素認証とも呼ばれるオンライン・トランザクションの認証手段を追加することで、これを実現する。
3Dセキュア2.0とは何ですか?
3Dセキュア2.0は、オンラインおよびモバイル決済のセキュリティとユーザーエクスペリエンスを向上させるために開発されたオリジナルの3Dセキュアのアップデート版である。
このセキュリティプロトコルを使用した認証決済では、カード所有者が発行銀行で本人認証を行う必要がある。これは、生体認証(指紋認証など)や1回限りの3DセキュアPINによって行うことができます。
なぜ3Dセキュアまたは3Dセキュア2.0が必要なのですか?
1.不正取引の削減
3Dセキュアと3Dセキュア2.0の導入は、チャージバックや紛争や不正取引を減らすのに役立つ。
これは、低コストのトランザクションのためにコンテキストに基づいたトランザクション情報を使用し、決済を認証するために追加の認証手段を必要とすることによって実現される。
これにより、加盟店は時間、費用、在庫品を節約することができる。
2.責任転換
3Dセキュア決済ゲートウェイは、発行銀行に責任を転嫁することで、加盟店のカード詐欺リスクを最小限に抑えます。
お客様から提供されたすべての認証データと銀行情報は、発行銀行の安全な決済サーバーに保存されます。オンラインストアは、決済時以外、カード情報にアクセスすることはできません。
3.顧客の信頼を高める
調査によると、カード所有者の3分の1が、プライバシーや決済の安全性への懸念から、オンラインでの買い物に不安を感じている。
オンライン決済を希望する企業は、データ漏洩や一般的な決済の安全性に関する懸念について顧客を安心させる必要がある。
3Dセキュアと3Dセキュア2.0は、第一に、単に不正行為を減らすことでこれを実現する。しかし、その存在自体が、一般的な決済詐欺や安全性の懸念に対して顧客を安心させることもできる。
3Dセキュアは規制で義務付けられていますか?
欧州の規制の一環として、金融行動監視機構(Financial Conduct Authority)の強力な顧客認証(Strong Customer Authentication)ポリシーでは、すべてのオンライン取引に3Dセキュアを使用することが義務付けられています。
他のすべての地域では義務ではないが、しばしば強く奨励されている。
3Dセキュア(3DS)決済ゲートウェイとは何ですか?
3D セキュア決済ゲートウェイは、オンライン購入の認証に 3D セキュアまたは 3D セキュア 2.0 プロトコルを使用するゲートウェイの一種です。
この技術は、カード・ノット・プレゼントの加盟店に対して、消費者にさらなる暗号化レイヤーを追加するものである。
3D セキュア決済ゲートウェイを経由してオンライン決済を行う場合、カード保有者は、静的パスワード、一時的な PIN またはワンタイムパスワードを入力するか、生体認証を使用して本人であることを証明する必要があります。
3Dセキュア決済ゲートウェイプロバイダー
3D セキュア決済ゲートウェイプロバイダの例としては、以下が挙げられる:VisaのVerified by Visa、MastercardのSecurecode、American ExpressのSafekey、適切な3DSフローを経由して動的にトランザクションをルーティングするNuveiのSmart 3Dなどである。
3D セキュア決済ゲートウェイはどのように機能するのですか?
3D セキュア決済ゲートウェイ認証は、以下のステップで構成される。
1.カードデータ入力
カード所有者は基本的なカード情報を入力する。氏名、カード番号、有効期限、認証コード(CVC)などである。
2.3Dセキュアチェック
3D セキュア決済ゲートウェイは、カードが 3D セキュア認証に登録されているかどうかを確認します。
この時点で、ペイメントゲートウェイは通常、通常の手続き(上記「ペイメントゲートウェイのオンラインプロセス」を参照)を行い、ほとんどのバイヤーはステップ6(「支払い確認」)に直行します。
ただし、何らかの理由で 3D セキュアペイメントゲートウェイがトランザクションのさらなるチェッ クの必要性を検出した場合は、ステップ 3 が実行される。
3.3Dセキュアのページにリダイレクトする
顧客のクレジットカード名が3Dセキュア認証用に登録されている場合、顧客は発行銀行の3Dセキュアページまたはポータルにリダイレクトされます。
4.セキュリティチェック
データ・セキュリティーを確保するため、カード保持者には、電子メールまたは SMS を通じて、一意のワンタイムパスワードまたは PIN 番号が送信され、本人確認が行われる。3Dセキュア2.0ソリューションの場合、指紋認証などのバイオメトリクスデータが必要となる場合があります。
5.加盟店のウェブサイトにリダイレクトする。
認証に成功すると、クライアントはオンライン取引を完了するためにウェブサイトに戻ります。
6.入金確認
ウェブサイトにリダイレクトされた後、顧客は支払いが成功したことを知らされます。
2D決済ゲートウェイと3D決済ゲートウェイの違いは何ですか?
原理は同じですが、通常のペイメントゲートウェイと3Dペイメントゲートウェイにはいくつかの重要な違いがあります。主なものは、それぞれが提供するデータセキュリティのレベルである。
2Dペイメントゲートウェイは、ワンタイムパスワードのような追加のセキュリティチェックを必要としません。必要なのは顧客のカード情報だけである。
3D決済ゲートウェイは、静的パスワードであれ生体認証であれ、追加のセキュリティレイヤーを提供する。
これは常に実施されるわけではないが、実施された場合は、セキュリティ・プロセスが大幅に強化される。
結論
ペイメントゲートウェイは、顧客と加盟店の仲介役として機能するテクノロジーの一種である。
一部の主要な決済プロセッサーおよびゲートウェイは、オンライン購入の承認に 3Dセキュアまたは3Dセキュア2.0プロトコルを使用しています。
加盟店が選択したペイメントゲートウェイは、顧客のカード詳細と取引情報をペイメントプロセッサーに安全に転送します。
カード所有者のアカウントとトランザクション情報は、ペイメントゲートウェイを経由して発行会社のプロセッサーに渡され、プロセッサーはトランザクションを承認またはブロックする。
オーソリゼーションに関する情報は、ペイメントゲートウェイからアクワイアリングプロセッサを経由して加盟店に戻される。
オンライン取引に追加の認証手段を設けることで、オンライン顧客とオンライン加盟店の双方にさらなるセキュリティを提供する。また、顧客に信頼を与え、責任を発行者のドメインに移行させる。
.svg)
