3DS2 - 新しい認証アプローチ

3DSを利用することで、消費者はリスクの高い取引にて安心して認証を行うことができます。またライアビリティ・シフトという利点も得られます。ただし選択的に利用しないと、3DS認証によって顧客の負担が増える結果になってしまいます。モバイルデバイスでの体験も標準以下となり、このチャネルでの採用率も下がってしまいます。こうしたポイントに対処するため、業界では、買い物客を認証プロセスの中心に置き、買い物客が使用する最新のテクノロジーに沿った新しいアプローチである、3DS2を導入しました。

3DSとは

3DSは、オンライン取引の不正利用を削減するため1999年に導入されました。これは、商品を購入しようとした買い物客がクレジットカードまたはデビットカードの正当な所有者であることを、そのカードの銀行が証明できるようにするものです。

3DSの主な利点は、新たなセキュリティ・レイヤーが追加され、これにより支払い取り消しの可能性を低減できることにあります。また支払い取り消しが発生すると、通常は、その責任は認証を行ったカード会員の銀行にシフトすることになります。

3DSによる本人確認

3DS1が導入された当初、現在の一般的な技術はまだ発明されていませんでした（最初のiPhoneがリリースされたのはこの4年後でした）。3DS1は強力で幅広く採用されている不正利用防止ソリューションでしたが、ブラウザ・ベースの本人確認ゆえに買い物客にはまだ受け入れられていませんでした。たとえば、3DS1には以下が含まれます。

• Verified by Visa
• Mastercard ID Check
  
• American Express SafeKey
  

多くの銀行がリスクベースのアプローチに移行していることで、買い物客が常に本人確認を強いられるという状況ではなくなっていますが、本人確認が発生した場合、それはたいてい買い物客に静的パスワードの数多くの文字を思い出すことを要求するものになっています。これは、買い物客は決済プロセスを離脱し、マーチャントが取引を失う原因にもなっています。

3DS2の違い

3DS2が導入しようとしているソリューションは、買い物客が現在使用している技術でのみ機能するのではなく、買い物客が自身を認証する将来的な方法をも想定するものになっています。

3DS2がユーザー体験を最適化する領域は、以下の通り主に3つあります。

1. データを増やし、わずらわしさを減らします。100を超えるデータ要素がマーチャントからイシュアーに送信されます。これによりイシュアーはより多くの情報を得ることができ、必要に応じて買い物客に本人確認を要求することができます。またリスクの高い取引のみ、追加のカード会員認証が要求されます。その他の取引については見えない形で認証が実施され、責任がシフトされます。
2. 売上を増加させます。イシュアーは本人確認ページをカスタマイズでき、生体認証やワンタイムパスワードなど、買い物客に合った認証方法を提供できます。
3. モバイルに最適化されています。iOSおよびAndroid SDKによってネイティブ・デバイスの決済オプションが提供されているため、モバイル決済の離脱率をさらに削減できます。

買い物客の体験を認証の中心に置くことで、買い物客の離脱を恐れることなく3DS2を採用できます。マーチャントは、不正利用が検出された取引に対する完全なライアビリティによるメリットを享受できるだけでなく、より多くの取引を正常に処理できるようになります。

3DS2と決済サービス指令2（PSD2：Payment Services Directive 2）

3DS1と3DS2は数年間共存しますが、カードイシュアーとアクワイアラーが欧州経済領域（EEA：European Economic Area）を拠点としている取引で決済を受け付ける場合、決済に安全な顧客認証（SCA：Strong Consumer Authentication）を適用する必要があります。クレジットカード決済が関係する場合、SCAを実現する最も一般的な方法は3DS2を採用することです。

SCAでは、以下の3つのうちの2つによって取引を安全確実なものにします。

• その顧客だけが所有しているもの（スマートフォン、スマートカード、ウェアラブル・デバイスなど）
  
• その顧客だけが知っていること（PINやパスワードなど）
• その顧客固有のもの（指紋、声、顔の特徴などの生体情報）

EUの新たに改定されたPSD2では、EEAで2021年1月1日、また英国で2021年9月15日より、一連の免除対象として定義されている取引を除くすべての取引についてSCAが義務付けられています。

欧州銀行監督局（EBA：European Banking Authority）は、EUの金融機関の共通ルールに関するEUの監督機関です。EBAは、コンプライアンス問題に対する意見を定期的に発表しており、ここで特定のSCA実装のコンプライアンスに関する一般的な質問に回答しています。

EEA外では、新しいプロトコルによって提供される利点を活用できるよう、3DS2に対応することをお勧めします。

FISのWorldpayがどのように役立つのか

3DS2が利用可能になる前からWorldpayの3DS Flexは高度なMPIを提供しているため、現在でも3DS1を採用できます。3DS Flexを使用すると、モバイル最適化などの機能により、3DS1取引を改善できます。さらにWorldpayでは、すべての取引に対して3DSを最適化するための高度にカスタマイズされたルール・アプローチを提供できます。これによりお客様は、そのリスク選好に合わせた認証方法と買い物客への負担とのバランスの取れたアプローチを実現できます。

さらに当社は3DS2の準備をお手伝いできます。Worldpayは3DS2を最初にサポートした決済サービスプロバイダーの1社として、お客様はこの新しいソリューションが提供する多くの価値による利点を最初に得ることができます。

詳細については、3DS2に関するWorldpayの今後のウェビナーをご覧いただくか、Worldpayのアカウント・チームにお問い合わせください。