オンライン決済の安全性を高める:EMVCo 3DSとSCAのガイド (JA)
EMVCoの3DS(3-Domain Secure)は、強力な顧客認証(SCA)の重要な要素へと進化しました。本ガイドでは、EMVCo 3DS v2.3、SCA要件、そして支払い不正防止策について解説します。.
キーポイント1:EMVCo 3DSとSCA EMVCo 3DSは、ヨーロッパのPSD2で義務付けられている強力な顧客認証(SCA)を可能にする技術標準であり、決済不正対策のために世界的に採用が進んでいます。
キーポイント2:リスクベース認証(RBA)が重要 EMVCo 3DSを効果的に実装するには、摩擦を最小限に抑え、コンバージョン率を最大化するために、リスクベース認証に大きく依存します。
キーポイント3:データが重要 取引中に共有されるデータが多ければ多いほど、認証が成功し、不正リスクが軽減される可能性が高くなります。
キーポイント4:継続的な監視と最適化 EMVCo 3DSは「設定して忘れる」ソリューションではありません。高い認証率と低い不正を維持するには、継続的な監視、分析、および最適化が不可欠です。
EMVCo 3DSとは?
当初3-Domain Secureとして知られていたEMVCo 3DSは、オンラインでのクレジットカードおよびデビットカード取引のセキュリティを強化するために設計されたプロトコルです。EMV®仕様を管理するグローバルな技術機関であるEMVCoによって開発された3DSは、オンラインチェックアウトプロセスに認証の追加レイヤーを追加します。1990年代後半に最初に導入され、オリジナルのバージョンの制限に対処し、急速に進化するデジタル環境の要求を満たすために、3DS 2.0、そして現在は2.3の大幅な進化を遂げてきました。
強力な顧客認証(SCA)とPSD2の理解
EMVCo 3DSの最新バージョンを推進しているのは、EUの改訂決済サービス指令(PSD2)です。2019年9月に実施されたPSD2は、欧州経済領域(EEA)内のほとんどのオンライン決済に対して強力な顧客認証(SCA)を義務付けています。SCAでは、次の認証要素のうち少なくとも2つを使用する必要があります。
- 知識: ユーザーが知っていること(例:パスワード、PIN)。
- 所持: ユーザーが所有しているもの(例:携帯電話、ハードウェアトークン)。
- 内在: ユーザーであること(例:指紋、顔認識)。
EMVCo 3DSは、SCAを実装するための技術的フレームワークを提供し、発行者(銀行)は取引中にカード所有者の身元を確認できます。準拠した3DSソリューションがない場合、企業は不正リスクの増加と潜在的な罰金に直面する可能性があります。
EMVCo 3DS v2.3:最新のアップデート
2023年にリリースされたEMVCo 3DS v2.3は、v2.0およびv2.1の基盤を構築し、全体的なユーザーエクスペリエンスの向上と摩擦の軽減に重点を置いています。主な改善点は次のとおりです。
- データ共有の強化: v2.3は、加盟店が発行者と共有できるデータ要素を拡張し、より正確なリスク評価を可能にし、不要な認証チャレンジを減らします。
- リスク分析の改善: リスクベース認証(RBA)の強化されたサポートにより、発行者は取引リスクに基づいて認証要件を動的に調整できます。
- 合理化された認証フロー: 低リスク取引の認証フローを最適化し、侵入的なSCAステップの必要性を最小限に抑えます。
- 新しい認証方法のサポート: 生体認証や行動生体認証など、より幅広い認証方法をサポートする柔軟性の向上。
これらのアップデートは、高いチャレンジ率や放棄されたショッピングカートなど、3DS認証に関連する一般的な問題に対処します。より多くのデータと高度なリスク分析を活用することで、v2.3はセキュリティとコンバージョンのバランスを取ることを目指しています。
EMVCo 3DSの実装:実践的なガイド
EMVCo 3DSの実装には、いくつかの重要な手順が含まれます。
- 3DSプロバイダーの選択: EMVCo 3DS v2.3をサポートする決済サービスプロバイダー(PSP)または専用の3DSプロバイダーを選択します。
- 3DS SDKの統合: プロバイダーのSDKをチェックアウトフローに統合します。
- データ収集とエンリッチメント: デバイス情報、配送先住所、取引履歴など、可能な限り多くの関連データを発行者に収集して送信します。
- リスクベース認証(RBA)の構成: 低リスク取引の摩擦を最小限に抑えるために、RBAのルールと閾値を定義します。
- 監視と最適化: 認証率、不正率、コンバージョン率を継続的に監視します。パフォーマンスを最適化するために、RBAルールとデータ共有戦略を調整します。
DiditのIDプラットフォームは、EMVCo 3DSとのシームレスな統合を提供し、企業は堅牢な不正検出機能とリスク評価を活用して、認証率を最適化し、摩擦を最小限に抑えることができます。当社のプラットフォームは、ID検証シグナルで取引データをエンリッチし、RBAの精度を向上させ、不要なSCAチャレンジを減らすことができます。
Diditがお手伝いできること
Diditは、合理化されたインテリジェントなアプローチで、企業がEMVCo 3DSとSCAの複雑さを乗り越えることを支援します。当社は次のものを提供しています。
- 強化された取引データ: ID検証データ(ドキュメント検証、生体認証、生体認証検出など)で3DS取引をエンリッチします。
- リスクベース認証(RBA)の最適化: Diditのリスクスコアを活用してRBAルールを微調整し、正当な顧客の摩擦を軽減します。
- シームレスな統合: 既存の決済ゲートウェイおよび3DSプロバイダーとの簡単な統合。
- 不正率の低下: 事前の不正検出と防止により、チャージバックと損失を最小限に抑えます。
- コンバージョン率の向上: 不要な認証チャレンジを最小限に抑えることで、Diditはコンバージョン率と収益の最大化に役立ちます。
さあ、始めましょうか?
EMVCo 3DSとSCAがビジネスの妨げにならないようにしましょう。デモをリクエストして、Diditがオンライン決済セキュリティの進化する状況をナビゲートするのにどのように役立つかをご覧ください。当社の価格ページにアクセスして、当社のソリューションの詳細をご覧ください。