フリクションレス・フロー

3Dセキュアは今まで16年間に渡ってネット決済に信頼性と安心感を与えてきました。

そして決済時にカード会員認証を行うことで、チャージバックを防いできました。

多くの加盟店とユーザーをなりすまし被害から守ってきましたが、3Dセキュアを嫌がる人はまだ少なくありません。

例えるならば、薬のようで身体に良いのにも関わらず、毎日飲むのはめんどくさいし後味も良くはありません。

初期プロトコルの欠陥

ネットショッピングでのなりすまし被害は広く知られていますが、多くの利用者は対策を取っておりません。

支払いステップ時に追加認証が要求されますと、多くのユーザーは「もういらない」と思って買い物を辞めたり、 追加認証の情報入力を逆にセキュリティ脅威だと思って辞めるたりする人も少なくありません。なので、どちらもかご落ちに繋がり、加盟店は無駄に収益を失います。

初期プロトコルの追加認証はお客様のユーザー体験が損なわれていました。これも、買い物を辞める原因となっておりました。

ですが、クレジットカードのなりすまし被害のケースは減少するどころか、年々上昇しています。これはハッカーの犯罪の手口がより巧妙になったことが原因と言えるでしょう。

なので、決済安全を保障する3Dセキュア2.0はより重要な存在になっています。

「3Dセキュア2.0」がその解決策

EMVCoの3Dセキュア2.0仕様は初期プロトコルの欠陥を改善しました。

高性能なモバイルアプリの統合も含まれ、加盟店の簡単かつ素早い統合を可能とします。

以上の改善点を通して、3Dセキュアはモバイルデバイスでの体験を大幅に向上させます。加盟店をもっと多くのプラットフォームでクレジットカードのなりすまし被害を大きく削減できます。

3Dセキュア2.0はさらに非決済認証を提供し、カード会員がカード情報を電子財布などのアプリに登録する時に便利です。

3Dセキュア2.0はPSD2の決済方針、OTPや生体認証などの二要素認証を採用しているので、金融機関が導入することで簡単にPSD2に準拠するようになります。

そして最も重要な改善点と言えるのが、フリクションレス・フローによるユーザー体験の大幅な向上です。

「リスク・ベース認証」とは?

「リスク・ベース認証」は取引のリスクを図り、そのリスクの高さを元に追加の認証を実行するかどうかを判断する過程のことに指します。

アクワイアラ側とイシュア側の間の豊富なデータを交換することで、3Dセキュア2.0はリスク・ベース認証の正確さを大きく向上させます。

リアルタイムで追加認証情報を実行し、アクワイアラとイシュアは追加認証が必要かどうかを正確に判断できます。

取引は要素によって、違うリスクカテゴリに分別されます。

以下はリスクベース認証のために収集された情報のいくつかで:

例を挙げますと、もし使われたことのないカードが取引履歴のないユーザに使用されたい場合、この取引は高リスクと見なされ、追加認証が必要とされます。

もしユーザーがかつて同じ加盟店に購入履歴があり、そして同じクレジットカードを使用しようすると、加盟店はこの取引を低リスクと認識し、 追加認証を必要としないまま取引が完了します。

さらに、仮に加盟店での購入履歴はあるが、ユーザーが記録にないデバイスを使っているとしますと、加盟店はそれを独断で高リスク取引と見なし、3DS追加認証を要求することも可能です。

フリクションレス・フローをなぜ導入すべきか?

リスクベース認証をACSが実行することで、裏で行われている認証過程はカード会員には一切見えず、取引がシームレスに完了します。

お客様が電子商取引で商品を購入する際、ショッピングカートに欲しい商品を入れ、お届け先などの情報を入力し、確認ページへいきます。

ここでカード会員が使っているデバイスや、購入する商品とその価格...などの情報ははモバイルSDKによって収集され、ACSに送ります。そして購入者はカード会員本人であるかどうかをACSが認証を行います。

ACSは集めた情報を利用し、取引のリスクを計算します。もしこのリスクが低い場合、ACSは取引をそのまま続行していいと判断し、追加認証を必要としません。

これはフリクションレス・フロー(いわば「摩擦なしの流れ」)と言います。認証過程は全てアプリの背景に行っているため、カード会員はこの過程を見ることはありません。

最高95%までの取引はこのフリクションレス・フローを通して行われ、追加認証を必要としないまま決済完了すると見込まれています。

ただし、もしACSがこの取引のリスクが高いと判断した場合、追加認証を要求します。これは「チャレンジ・フロー」(いわば「チャレンジの流れ」)と言います。 ですが、3Dセキュア2.0の導入により、このチャレンジ・フローはわずか数パーセントの取引でしか起こらないと予想されています。

結果として、ユーザーは唐突なポップアップウインドウを見ることなく、安全かつシームレスなお買い物を楽しむことができます。

加盟店にとって3Dセキュア2.0の利点は、3Dセキュアのプロトコルを実施することでクレジットカードのなりすまし被害を防止することができ、 チャージバックの恐れも防げます。同時に、お客様のクレジットカードを不正利用から見守れます。

シームレスな認証プロセスで、お客様はより快適なお買い物を楽しめます。かご落ちの大幅の削減によりお客様は引き続き加盟店のサービスを利用し、無駄な利益損失も削減できます。

結論

3Dセキュア2.0で様々な改善がされたことにより、全ての関係者に大きなメリットをもたらします。

加盟店は簡単に自社のシステムに統合することで、モバイルアプリを含めたいろんなチャンネルによる決済の安全性を保障できます。何度もあげますが、かご落ちも大幅に削減されると予想されています。

イシュアと加盟店の間でより豊富なデータを交換し共有することで、ユーザーの取引履歴や取引パターンなどの情報を収集できます。 そしてこの収集された情報を使って、より精確に取引リスクを計算でき、認証プロセスを大きく改善します。そしてイシュアにとって、3Dセキュア2.0は簡単にPSD2に準拠する方法でもあります。

そして改善された機能の中、一番メリットを感じるのはエンドユーザーでしょう。3Dセキュア2.0の実施により、ユーザーはより安全かつシームレスにお買い物を楽しめるようになります。

ツーファクタ認証(二要素認証)などのセキュリティ強化の実施により、取引はより安全に実行されます。そしてエンドユーザーもフリクションレス・フローでユーザー体験の大幅な向上を感じます。

VISAのシニアバイスプレジデントMike Lemberger氏もこう述べています:

「3Dセキュア2の開発をリードすることで、セキュリティを高めた認証サービスをヨーロッパの加盟店に提供し、eコマースでのかご落ち削減問題に対処できる。 この改善されたプロトコルはPSD2にも準拠しているので、このメリットを軽くみてはいけない。」