EMV 3Dセキュアとは?

プロダクトマネージャーJEAN FANGとコミュニケーションズ ディレクターSTÉPHANIE PIETRI


消費者の金融サービス利用形態が以前にも増してデジタル化、多様化しています。一方、Eコマース、MコマースおよびリモートコマースにおけるCNP(card-not-present)取引(=非対面カード決済)が全世界で増えるにつれて、不正行為も増加します。フリクションとなる部分を単純に追加する方法以外でセキュリティを強化することが求められますが、それがEMV® 3-Dセキュアプロトコル(EMV 3DS)で実現できるかもしれません。

プロトコルへの関心が業界全体で高まっていますが、EMV 3DSとはいったい何なのか、また、オンライン決済や金融サービスの世界に携わる上での考慮点についても見ていきましょう。 

EMV 3DSについての背景と基本

3DSセキュアは、CNP取引を行うクレジットカード保有者の本人認証に使用される標準メッセージ通信プロトコルです。加盟店、イシュア、アクワイアラーおよびカードスキームのすべての関係者に標準化された、整合性のある安全な認証を提供します。

EMV3DSは、VISA、MasterCardを始め他のペイメントスキームでも使用されるようになりました。現在では新しいバージョンのEMV 3DSが利用され、業界団体であるEMVCoによって維持されています。

最新のEMV 3DS仕様のゴールは下記3点になります。

支持率の上昇
EMV 3DSの利用によって総取引量が増え、小売業者、銀行およびカードスキームの収益も増加します。

不正行為の減少
加盟店やイシュアーが不正な支払いを拒否する責任を負っていますが、最近では、認証時のEMV 3DSのバージョンによって、責任の所在が分かれてきています。EMV 3DSのリスクベース認証によって不正行為が減少し、顧客の信用を高めています。

ユーザー体験の向上
オンライン認証が向上したものの、例えば5年前に設定された3桁、4桁、7桁のパスワードを記憶させるだけでは、ユーザーにとっては使いやすいものとは言えません。このことは、統計にも表れています。Eコマースでカゴ落ち率が70%近くに上り、米国オンライン購入者のおよそ28%が、購入過程が長すぎたり、複雑すぎると途中で注文を辞めてしまうことを認めています。

消費者にとっては複雑で余計な過程を省くことによって、カゴ落ちが低減され、その結果小売業者の売上が増加します(しかも顧客が喜んで再度利用してくれるようになります)。

ではEMV 3DSはどのように機能するのでしょうか?

EMV 3DSは、カード発行銀行、アクワイアラーおよび加盟店の「バックグラウンド」でのコミュニケーションを改善することによって、ユーザー体験を向上させます。現在では基本的な口座名義人情報を自動的に読み出し、その後の消費者による入力なしで検証することができます。

EMVCoの最新仕様には、進化したアルゴリズムと、よりスマートなデータ共有によって買い物が「正常に行われた」かどうかの判定をする高度なリスクベースの意思決定が含まれています。例えば、ユーザーのいる場所、支払い金額および取引の頻度が判断材料になります。つまり、本当に必要な時以外には、追加の認証過程は要求されないのです。

例えば、休暇中に訪れるオーストラリアの初めての土地でMコマースの支払いを行うとすると、簡単な追加認証をいくつか実施する必要があるかもしれません。

これらには、SMSで届くワンタイムパスワード、生体認証、モバイル機器における既存認証および身元認証確認が含まれています。

EMV 3DSの用途は、もはやペイメントにとどまりません。本人確認と検証(ID&V)が必要な場面が拡大しているため、EMV 3DSの活用範囲は大きく広がり、デジタルウォレットへのカード追加や、オープンバンキング、ファイナンシャルサービスまで多岐に渡ります。

EMV 3DS実装に向けて

EMV 3DSは、デジタル・オムニチャネル時代に無くてはならない認証方法ですが、大幅なシステム更新には、課題が伴います。EMV 3DS実装もその例外ではありません。

この複雑な新決済インフラを細部にわたって理解している、信頼のおけるパートナーを選ぶことで、コンプライアンスの負担が軽減します。新たなソリューションを定義し証明するにしても、既存の実装をアップグレードするにしても、徹底したテストと認証を行う必要があります。新しいサービスを開始するまでの間に、不測の遅延や費用をなるべく発生させないようにするためには重要なことです。

業界のデジタルトランスフォーメーション支援とEMVCoにおける長年の実績をもつFIMEは、抜群の専門性で貴社のプロジェクトをサポートします。