オリジナル・プロトコルの問題点

オンライン決済を通じた犯罪や詐欺の脅威は広く認知されているが、実際のところ、ほとんどのオンラインショッピング利用者は直接被害に遭ったことがない。

そのため、チェックアウトの段階で認証のステップに直面した場合、不要だと感じ、苛立ち以外の何物でもないと考えるか、あるいはその逆で、プロセスに慣れておらず、追加情報の提供を求められたときに、実際にセキュリティ上の脅威と考える可能性がある。

どちらの状況もカスタマー・エクスペリエンスに悪影響を及ぼし、顧客が取引を放棄する原因となる。これはコンバージョン率に直接影響し、その結果、加盟店はそもそもプロトコルの採用にあまり乗り気でなくなるかもしれない。

問題は、オンライン詐欺が一向になくならないことだ。詐欺師たちはオンライン決済を乗っ取る、より巧妙な方法を模索している。

そのため、3Dセキュアがもたらすセキュリティは、時代が進むにつれてますます重要性を増している。

ソリューションは3Dセキュア2.0

EMVCoは3Dセキュア2.0仕様でこうした懸念に正面から取り組んでいる。

これには、SDKの開発による完全なモバイル統合も含まれ、加盟店は3Dセキュア認証プロセスをモバイルアプリケーションに簡単に統合することができます。

これにより、モバイル機器での3DS体験が大幅に改善され、加盟店はより幅広いプラットフォームで顧客を詐欺から守ることができるようになった。

3DS 2.0は、例えば、ユーザーがカード情報をおサイフケータイに入力する場合など、非決済認証も可能にする。

二要素認証（ワンタイムパスワードやバイオメトリクス認証など）のようなSCAに強く焦点を当てていることは、このプロトコルがPSD2のような規制に沿ったものであることを意味し、3DS 2.0を採用する金融機関にとってコンプライアンスを容易にする。

そのため、3Dセキュアがもたらすセキュリティは、時代が進むにつれてますます重要性を増している。

リスクベース認証とは何か？

リスク・ベース認証とは、単に、特定のトランザクションに付随するリスクを判断し、 リスク・レベルに基づいて、ユーザに追加の認証ステップを要求すべきか否かを決定する プロセスである。

オンライン・トランザクション中のよりリッチなデータ交換と追加的なデータ共有をサポートすることで、3Dセキュア2.0は、加盟店と発行者のリスクベースの認証機能を強化します。

取引時に追加されるデータ要素は、発行者と加盟店の双方が、3Dセキュアの認証ステップを進めるかどうかについて、より多くの情報に基づいた判断を下すために使用することができる。

これらのリスクベースの要素には以下が含まれる：

• 取引額

• 新規または既存のお客様

• 取引履歴

• 行動履歴

• デバイス情報

したがって、加盟店が、取引履歴のないユーザーが新しいカードをシステム上で使用したことを検出した場合、リスクが高いと判断され、認証プロセスが必要となる可能性が高い。

しかし、加盟店がすでにそのカードをシステム上に保有しており、ユーザーが以前にそのプラットフォームを通じて支払いを行ったことがある場合、リスクは低く、3Dセキュア認証をバイパスして取引を完了することができる。

同様に、顧客がそのプラットフォームで購入履歴があるにもかかわらず、以前に使用したことのない新しいデバイスで使用する場合、未知の変数が存在するため、加盟店は3DSによる認証を要求することを決定するかもしれない。

どのようにして摩擦のない流れを促進するのか？

ACSで実行されるリスクベースの認証のおかげで、フリクションレス・フローにより、発行者はカード所有者と対話することなく取引を承認することができる。

顧客がオンラインで購入する場合、商品をショッピングカートに入れ、通常の購入情報を入力し、購入の確認に進む。

デバイス・データ、購入品目、金額を含む購入の詳細が ACS サーバーに送信され、カード保持者の真正性が判断される。

その後、ACSはリスクベースの要素で審査する。リスクが低いと判断された場合、ACSは受動的に顧客を認証し、余分な確認で顧客を煩わせることはない。

これは舞台裏で行われるため、顧客にとって摩擦のないプロセスである。顧客は自分の取引が審査されたことに気づくことなく、そのまま購入確認画面に誘導される。

加盟店のプラットフォームは、リスクが高い場合にのみ追加認証を要求する。リスクベースの認証を使用することにより、3Dセキュア2.0の計画では、このような事態が発生するのは取引のごく一部に限られる。

顧客にとっては、支払いが保護され、かつシンプルで中断のないショッピング体験を楽しめるというメリットがある。

加盟店にとってのメリットは、不正なチャージバックに対する保護など、3Dセキュア・プロトコルを自社のプラットフォームに実装するメリットを得られると同時に、不正な取引から顧客を確実に保護できることだ。

顧客は、加盟店のプラットフォームを通じて、チャレンジされることがないため、より摩擦のない体験をすることができる。つまり、3DSプロトコルによる離脱率は劇的に減少し、顧客は喜んで加盟店のプラットフォームに戻ってくる。

結論

二要素認証のような保護方法の強化によってトランザクションの安全性が高まるだけでなく、リスクベースの認証による摩擦のないフローによってユーザー・エクスペリエンスも大幅に改善される。

これにより加盟店は、プロトコルが提供する利点を活用しながら、モバイル・アプリケーションを含むシステムに簡単に統合して、複数のプラットフォームで保護を提供することができる。また、カート放棄率は劇的に低下すると推定されている。

発行体は、加盟店とより多くのデータを共有し、受け取ることができるため、取引パターンをより深く理解することができ、より高い精度でリスクを判断できるようになり、その結果、認証プロセスを改善することができます。3DS 2.0はまた、銀行がPSD2の要件に容易に準拠する機会を提供する。

顧客にとって、今回のアップデートはおそらく最も有益なものだろう。ほとんどのプラットフォームで不正取引からの保護を享受できるようになった。

二要素認証のような保護方法の強化によってトランザクションの安全性が高まるだけでなく、リスクベースの認証による摩擦のないフローによってユーザー・エクスペリエンスも大幅に改善される。

Visaのシニア・バイス・プレジデント、マイク・レンバーガーは、この改善について完璧に要約している；

「3DS2.0の開発をリードすることで、より迅速で安全な決済を可能にする認証サービスを提供することができます。ヨーロッパの小売業者にとって、これはeコマース市場におけるカート放棄を減らすという継続的な課題に対処するのに役立ちます。このアップデートはまた、カード決済のPSD2コンプライアンスを確保するために必要なすべてのツールを提供します。