ネイティブ・モバイル・インテグレーション
Visaによると、強化された3DSプロトコル(3Dセキュア2.0)は、チェックアウト時間を85%短縮し、カード放棄を70%減らすという。
3Dセキュア2.0の開発の大部分は、モバイルの普及によって推進されてきた。3Dセキュア2.0は、オンラインショッピングと決済の最大の媒体となりつつあります。
残念ながら、詐欺師にとって最大のターゲットにもなっている。
モバイル機器を通じて行われる決済額は2019年に1兆米ドルに達し、2020年にはモバイルウォレットがデビットカードやクレジットカードよりも普及すると予想されている。
しかし、セキュリティは大きな懸念事項である。新しいプロトコルに関するプレスリリースの中で、Visaのマイク・レンバーガー上級副社長は、「認証技術は、磁気ストライプや署名の時代から長い道のりを歩んできました。決済方法が変化するにつれ、取引の安全性を維持するための技術革新の必要性も高まっています。欧州の人々の大多数がモバイル端末を使用して決済を行っていますが、詐欺やセキュリティへの懸念が依然として最大の抑止力となっています。
アメリカのユーザーの70%がモバイル決済をする際に最も心配なのはセキュリティだと回答している一方、サイバーセキュリティの専門家の約50%がモバイル決済の安全性に懐疑的だ。
したがって、EMVCoの開発者によるモバイル・ファーストの戦略は完全に理にかなっており、モバイル向け3Dセキュアが大きな意味を持つ理由は容易に理解できる。
3Dセキュアの初期はモバイル決済を念頭に置いていなかった
3Dセキュアプロトコルは、eコマース普及の最大の成長要因の1つです。オンラインショッピングが普及したとき、3DSはオンラインショッピング利用者に信頼を与え、オンライン決済にさらなる安全性を提供しました。
また、加盟店はカード発行会社に責任を移行することができ、トランザクションあたりのコストは大幅に削減された。
唯一の欠点は、オリジナルのプロトコルがリリースされたとき、モバイル決済をカバーしていなかったことだ。
最初のiPhoneが発売されたのは2007年で、Visaが2001年にVerified By Visaを通じて3DSを導入してから6年後のことだった。
つまり、モバイル端末で3DSを実行した際にページの読み込み速度に問題があり、一部のユーザーは端末で3DSの認証ページを表示できなかったということです。
3Dセキュア業界は、顧客向けページの改善やリスクベース認証の適用といった解決策を実施することで、こうした互換性の問題を認めてはいるが、元のコードがモバイル決済用に設計されていなかったという事実から目をそらすことはできない。
すべてがモバイル化しそして3Dセキュアが追いつく
モバイルがインターネットをブラウズし、利用するためのデバイスとなったとき、私たちが知っているほとんどの産業に革命をもたらした。
多くの開発者は、自社の製品やサービスをモバイル機器に対応させる機会に飛びついた。
現在、アップルのApp Storeには約210万本、Google Playには340万本のアンドロイド向けアプリがある。
写真のような単純なものに目を向ければ、かつて良質のカメラはプロの写真家だけのおもちゃだった。しかし、今では毎年約1兆枚の写真がモバイル機器で撮影されていると推定されている。
モバイルが私たちの生活のあらゆる側面を支配し、特にモバイル機器での決済が普及している現在、3Dセキュア2.0は、特にアプリ内課金とデジタルウォレットの統合において、大きな影響を与える可能性を秘めています。
当初のプロトコルはこれを促進するものではなく、ウェブブラウザを介したオンライン販売におけるカード会員認証のためだけに設計されたものであった。
16年前に3Dセキュアがリリースされて以来、モバイルフレンドリーな発行者認証は導入されていない。
3Dセキュア2.0は、この問題に対処するだけでなく、全体としてユーザー体験を向上させる。
発行者が承認した認証は以前から存在していたが、リスクベースの認証の強化や静的パスワードの削除など、オリジナルのプロトコルに改良を加えた3Dセキュア2.0は、加盟店と発行者に、不正取引との戦いにおいてさらなるセキュリティを提供する。
特に、モバイル・ペイメントへの特別なサポートと注力に関してはそうだ。
Frictionless Flow
モバイルフレンドリーな3Dセキュア2.0に向けた大きな進展は、ユーザー認証やデバイスデータの収集など、3-Dセキュアの機能のほとんどを提供するSDK(ソフトウェア開発キット)である。
これにより、加盟店は新しいプロトコルを既存のモバイル・アプリケーションに簡単に統合できるようになります。専門の3Dセキュア・ベンダーSDKは、加盟店がAndroidやiOSのような複数のプラットフォーム上のアプリケーションに認証プロトコルを実装するのを支援することができます。
3Dセキュアの最も重要な側面の1つは、加盟店のプラットフォームを通じて行われた購入に関して、3Dセキュアが加盟店に提供できる大量のトランザクションデータである。このデータは、トランザクション分析にとって非常に貴重であり、認証チャレンジがどれだけ要求されたか、また、拒否されたチャレンジの最大のリスクはどこにあるかを確認するために使用することができる。
SDKは、発行者と加盟店の間でより豊富なデータの交換を可能にする。当初のプロトコルでは、認証プロセスで収集される関連フィールドはほんの一握りだった。
この情報は、分析の観点からは非常に限定的であり、発行者に多くの洞察を与えるものではありませんでした。加盟店にとっては、取引データがユーザーのブラウザを通じて取得され、加盟店のプラットフォームを経由しなかったため、さらに悪い結果となった。
3DS 2.0では、加盟店が取得したデータを発行者と共有し、またその逆も可能にする透明性に焦点が当てられている。
なぜこの情報共有が重要なのか?リスクベースの認証プロセスが大幅に改善され、取引を許可するかチャレンジするかを即座に判断できるようになる。両者は、取引パターンに関する貴重な洞察を互いに共有することができ、加盟店や発行者がより効果的にリスクを特定し、削減するのにさらに役立ちます。リスク・ベースの方法によって、実際の認証チャレンジを取引の10%に減らすことを目標としている。
SDKはまた、3Dセキュアのインターフェースを加盟店のモバイルアプリとシームレスに統合するのに役立つネイティブ認証画面も提供する。
現在のプロトコルのバージョンでは、認証が要求されると、ユーザーは購入ページからナビゲートされることが多い。しかし、これは買い物客に赤信号を出し、購入を断念させる可能性がある。
ネイティブの認証画面を使用することで、加盟店は認証プロセスをアプリ内の他の購入プロセスと一貫性のあるものにすることができます。もし買い物客がアプリ内で生体認証にチャレンジすれば、有効なセキュリティ手段のように感じられ、購買意欲を低下させることはないだろう。
結論
新しい3DS 2.0プロトコルには、特にモバイル決済の観点から多くの利点があります。改良されたデザインは、モバイル・ウォレット・アプリケーションやアプリ内取引と完全に互換性があるため、モバイル機器でのユーザー体験を劇的に向上させます。
これにより、利用者は摩擦のない決済体験に近づくと同時に、加盟店は新たな決済チャネルのもとで買い物客の安全を守ることができる。
Native Mobile Integration
According to Visa, the enhanced 3DS protocol (3D Secure 2.0) will reduce checkout times by 85% and card abandonment by 70%.
A big part of the development of 3D Secure 2.0 has been driven by mobile adoption. It’s rapidly becoming the largest online shopping and payments medium.
Unfortunately, it’s also becoming the largest target area for fraudsters.
The value of payments done through mobile devices will reach US$1 trillion in 2019 with mobile wallets expected to become more popular than debit and credit cards by 2020.
However, security is a big concern. In a press release about the new protocol, senior vice president at Visa, Mike Lemberger, said “Authentication technology has come a long way since the days of magnetic stripes and signatures. As the way we make payments has changed, so too has the need for innovation to keep transactions secure. The vast majority of Europeans have used a mobile device to make payments, but fraud and security concerns remain the number one deterrent”
70% of American users say security is their biggest worry when making mobile payments while almost 50% of cybersecurity professionals are sceptical about the safety of mobile payments.
A mobile-first strategy from the EMVCo developers therefore makes perfect sense and it’s easy to see why 3D Secure for mobile is a big deal.
Early Days of 3D Secure did not have Mobile Payments in Mind
The 3D Secure protocol is one of the biggest growth factors behind eCommerce adoption. When online shopping became popular, 3DS instilled confidence in online shoppers, giving them an additional layer of security for their online payments.
It also offered merchants a shift in liability to the card issuer and the cost per transaction were significantly reduced.
The only drawback is that when the original protocol was released, it did not cover mobile payments.
The first iPhone was released in 2007, coming 6 years after Visa introduced 3DS through Verified By Visa in 2001.
This means there were issues with page loading speeds when 3DS were run on mobile devices and some users were unable to view the 3DS authentication page on their device.
Although the 3D Secure industry has acknowledged these compatibility issues by implementing solutions like improving customer-facing pages and applying risk-based authentication, it doesn’t take away from the fact that the original code was not designed for mobile payments.
EVERYTHING HAS GONE MOBILE AND 3D SECURE IS CATCHING UP
When the mobile became a device to browse and utilise the internet, it revolutionised most industries as we know it.
Many developers jumped at the opportunity to make their product or service compatible with mobile devices.
There are currently around 2.1 million apps on Apple’s App Store and Google Play has 3.4 million apps for Android.
If we look at something simple like photography, good quality cameras were once the toys of professional photographers only. However, it’s now estimated that around one trillion photos are taken by mobile devices every year.
So with mobile taking over every aspect of our lives, and payments especially becoming more prevalent on mobile devices, 3D Secure 2.0 has the potential to make a significant impact, especially with in-app purchases and digital wallet integration.
The original protocol did not facilitate this and was designed for cardholder authentication in online sales through web browsers only.
Since the release of 3D secure 16 years ago, there’s been no mobile-friendly issuer authentication put in place.
3D Secure 2.0 not only addresses this problem but will also improve the user experience as a whole.
Issuer approved authentication has always existed, but with improvements on the original protocol, like enhanced risk-based authentication and removing static passwords, 3D Secure 2.0 will provide merchants and issuers with added security in their fight against fraudulent transactions.
This is especially true when it comes to the extra support and focus on mobile payments.
Frictionless Flow
モバイルフレンドリーな3Dセキュア2.0に向けた大きな進展は、ユーザー認証やデバイスデータの収集など、3-Dセキュアの機能のほとんどを提供するSDK(ソフトウェア開発キット)である。
これにより、加盟店は新しいプロトコルを既存のモバイル・アプリケーションに簡単に統合できるようになります。専門の3Dセキュア・ベンダーSDKは、加盟店がAndroidやiOSのような複数のプラットフォーム上のアプリケーションに認証プロトコルを実装するのを支援することができます。
3Dセキュアの最も重要な側面の1つは、加盟店のプラットフォームを通じて行われた購入に関して、3Dセキュアが加盟店に提供できる大量のトランザクションデータである。このデータは、トランザクション分析にとって非常に貴重であり、認証チャレンジがどれだけ要求されたか、また、拒否されたチャレンジの最大のリスクはどこにあるかを確認するために使用することができる。
SDKは、発行者と加盟店の間でより豊富なデータの交換を可能にする。当初のプロトコルでは、認証プロセスで収集される関連フィールドはほんの一握りだった。
この情報は、分析の観点からは非常に限定的であり、発行者に多くの洞察を与えるものではありませんでした。加盟店にとっては、取引データがユーザーのブラウザを通じて取得され、加盟店のプラットフォームを経由しなかったため、さらに悪い結果となった。
3DS 2.0では、加盟店が取得したデータを発行者と共有し、またその逆も可能にする透明性に焦点が当てられている。
なぜこの情報共有が重要なのか?リスクベースの認証プロセスが大幅に改善され、取引を許可するかチャレンジするかを即座に判断できるようになる。両者は、取引パターンに関する貴重な洞察を互いに共有することができ、加盟店や発行者がより効果的にリスクを特定し、削減するのにさらに役立ちます。リスク・ベースの方法によって、実際の認証チャレンジを取引の10%に減らすことを目標としている。
SDKはまた、3Dセキュアのインターフェースを加盟店のモバイルアプリとシームレスに統合するのに役立つネイティブ認証画面も提供する。
現在のプロトコルのバージョンでは、認証が要求されると、ユーザーは購入ページからナビゲートされることが多い。しかし、これは買い物客に赤信号を出し、購入を断念させる可能性がある。
ネイティブの認証画面を使用することで、加盟店は認証プロセスをアプリ内の他の購入プロセスと一貫性のあるものにすることができます。もし買い物客がアプリ内で生体認証にチャレンジすれば、有効なセキュリティ手段のように感じられ、購買意欲を低下させることはないだろう。
結論
新しい3DS 2.0プロトコルには、特にモバイル決済の観点から多くの利点があります。改良されたデザインは、モバイル・ウォレット・アプリケーションやアプリ内取引と完全に互換性があるため、モバイル機器でのユーザー体験を劇的に向上させます。
これにより、利用者は摩擦のない決済体験に近づくと同時に、加盟店は新たな決済チャネルのもとで買い物客の安全を守ることができる。