クレジットカード決済の不正利用を防ぐ
3Dセキュア2.0 本人認証サービス
3Dセキュア2.0は、インターネットショッピングなど非対面でのクレジットカード決済の不正利用を防止するための本人認証サービスです。インターネットショッピングの普及に伴い、なりすましなどによるクレジットカードの不正利用が年々増加しており、これら不正利用を防ぐ本人認証の仕組みやセキュリティ強化が求められています。今後2025年を目途に国内すべてのECサイトへの3Dセキュア2.0の導入が検討されていることもあり、今後の動向が注目されています。DNPは、クレジットカード発行会社がカード会員を認証する「3Dセキュア2.0 本人認証サービス」を提供しています。
3Dセキュア2.0とは
3Dセキュア2.0(英語正式名称:EMV 3-D Secure)は、3Dセキュア1.0の新しいバージョンとして登場したクレジットカード決済における本人認証サービスです。
EMVとは、Europay、Mastercard、Visaの頭文字を取ったもので、ICカードに関する国際統一規格です。クレジットカードに関する世界的な業界標準認定機関であるEMVCoは、クレジットカード情報の漏洩と不正利用の防止に取り組んでいます。
2016年にEMVCoは、3Dセキュア2.0の仕様を公開し、なりすまし等によるクレジットカードの不正利用の防止を強化しました。3Dセキュア2.0では、 クレジットカード番号と有効期限に加え、事前に設定したID・パスワード等のクレジットカード名義人本人しか知らない情報を使って本人認証を行います。
3Dセキュア2.0における本人認証の流れ
|
(1)クレジットカード利用者がクレジットカード番号/有効期限等を入力。
(2)加盟店であるECサイトからクレジットカード情報が認証サーバーに連携、本人認証を要求。
(3)認証サーバーにてリスクレベルを判定。
(4)認証画面が開き、パスワードを要求。
(5)クレジットカード利用者がパスワードを入力。
(6)パスワードの認証結果等から、本人認証結果をECサイトに連携。
- ※リスクベース認証により、不正利用の可能性が低いと判定された場合、(4)(5)の工程を省略させることも可能です。
- ※クレジットカード利用者の本人認証にワンタイムパスワードをご利用いただくことも可能です。
3Dセキュア2.0のサービス特長
不正決済のリスク度合いを判定する「リスクベース認証」
3Dセキュア1.0では、すべての決済取引において、事前に設定したID・パスワードによる認証が必要でした。そのため、ID・パスワードを忘れてしまうと決済自体が利用できず利用者が途中で離脱してしまうというケースがありました。
3Dセキュア2.0では、不正利用が疑われる決済にのみパスワード等による認証を行う「リスクベース認証」が利用できるようになりました。利用者のアクセス端末や過去の取引内容等から不正リスク度合いを判定し、リスクの高い取引のみ本人認証を強化することができます。利用者が定期的に利用しているECサイトでの商品購入など不正リスクが低いと判定された取引については、パスワード等による認証を省略することができ、利便性を向上させています。
DNPでは、不正利用情報を複数のクレジットカード会社間で共同活用する取り組みを進めており、さらなるセキュリティ強化につなげています。
「ワンタイムパスワード」による認証
3Dセキュア2.0では、「ワンタイムパスワード認証」が推奨されています。ワンタイムパスワードとは、一定時間ごとに発行され一度しか使うことのできないパスワードのことです。リスクベース認証により不正リスクが高いと判定された場合のみ、ワンタイムパスワード認証を要求することで、本人認証におけるセキュリティを強化しています。
スマートフォンアプリへの対応
スマートフォンの普及拡大に伴い、3Dセキュア2.0ではWebブラウザだけでなくスマートフォンアプリからも利用できるようになりました。
「3Dセキュア2.0 本人認証サービス」導入実績
DNPでは、クレジットカード発行会社向けに、「3Dセキュア2.0 本人認証サービス」を導入しています。対応ブランドは、Visa・Mastercard・JCB・AMEXとなります。
クレジットカード・デビットカード・ブランドプリペイドカードに対応しており、大手クレジットカード発行会社や銀行など、多数の導入実績がございます。
よくあるご質問
ご不明点などありましたらお気軽にお問合わせください。
この製品・サービスへのお問合わせ(URL別ウィンドウで開く)
- Q.「3Dセキュア2.0 本人認証サービス」の標準搭載機能を教えてください。
- A.リスクベース認証機能、ワンタイムパスワード認証機能、管理画面機能、エンロールメント機能を標準搭載機能としてご提供しております。
- Q.ECサイトを運営しているのですが、3Dセキュアを導入するにあたってどのような対応をしなくてはならないのか教えてください。
-
A.DNPが提供している「3Dセキュア2.0 本人認証サービス」は、クレジットカード発行会社(イシュア)向けとなります。ECサイト運営者様の場合は、以下を参考にご対応を検討ください。
モール型のECサイトを利用している場合や、ASPやSaaS型のECサイトサービスを利用している場合は、利用できるクレジットカード決済が決められていることが一般的です。提供されているクレジットカード決済が3Dセキュア2.0に対応しているかご確認ください。自社で専用ECサイトを構築している場合は、システム開発が必要になる場合もございますため、早めのご対応をお勧めいたします。 - Q.費用体系はどのようになっていますか?
- A.初期構築費と月額利用費がかかります。ご利用いただく機能や規模によって異なりますので、まずは、資料請求・お問合わせより、ご利用イメージやご要望をお聞かせください。