3_MODULE
支払いセキュリティ

3Dセキュア

3Dセキュア(3DS)プロトコルによる認証を実施し、セキュリティを強化します。

High
システム
A man operates a computer workstation surrounded by multiple monitors displaying various operational dashboards.

Priority

High

3D認証による安全な決済。

このシステムは、オンラインでのカード決済取引完了前に、3Dセキュア(3DS)プロトコルを実装し、カード所有者を認証します。追加の認証ステップを設けることで、盗まれたクレジットカード情報に関連する不正リスクを軽減します。このプロセスにより、許可されたユーザーのみが購入を完了できるようになり、不正な取引から事業者と消費者の両方を保護します。主要な決済ネットワークとの連携はシームレスであり、正規のユーザーの決済フローを中断することなく、リアルタイムでの検証が可能です。

3DS認証機構は、モバイルプッシュ通知やSMSで送信されるワンタイムパスワードなど、多要素認証によってカード所有者の身元を確認します。このプロセスは、取引額が事前に設定された閾値を超える場合や、リスクの高い地域との取引が行われる場合に自動的に実行されます。

3DSが提供する堅牢なセキュリティフレームワークを活用することで、加盟店はチャージバック率の低減やPCI DSS基準への準拠の改善といったメリットを享受できます。このシステムは、発行銀行、決済代行業者、カード所有者の間の複雑な連携を、バックグラウンドで透明的に処理します。

認証プロセスを追加することで、一部のユーザーにとってはわずかな不便が生じる可能性がありますが、決済システム全体の信頼性を大幅に向上させます。本システムは、最新の銀行インフラとの互換性を確保するため、2.0および2.1を含む、様々な3DSバージョンに対応しています。

主要な機能能力

自動化されたリスク評価システムは、トランザクションの速度、位置情報の異常、またはセッション中に収集されたデバイスフィンガープリンティングデータに基づいて、3Dセキュア(3DS)認証を自動的に要求します。

発券銀行とのリアルタイム通信により、カード利用者の同意が確認され、認証要求から数秒以内に、確実な認証結果が返されます。

代替手段として、主要な経路が利用できない場合に備えて、バックアップの検証方法が用意されており、これにより取引の完了を保証するとともに、セキュリティ基準を維持することができます。

運用指標

不正防止率

認証成功時間

チャージバック発生状況

Key Features

多要素認証

カード所有者の身元確認のために、プッシュ通知、SMSによるワンタイムパスワード、および生体認証に対応しています。

リスクベースでのトリガー設定.

動的なリスク評価アルゴリズムに基づいて、自動的に3Dセキュリティ(3DS)の認証プロセスを開始します。

銀行ネットワーク統合

主要なカードブランドであるVisa、Mastercard、およびAmerican Expressとの直接接続により、プロトコル処理が可能です。

法令遵守報告

監査ログを生成し、すべての認証イベントの詳細を記録することで、規制遵守を支援します。

実装上の注意点

3Dセキュア認証(3DS)の認証プロセスを開始する前に、必ず顧客の同意を得るようにしてください。これにより、法令遵守を維持し、顧客からの信頼を確保することができます。

認証応答の遅延によって引き起こされる、チェックアウト放棄率を最小限に抑えるために、通知の配信タイミングを最適化します。

不正の兆候となりうる、拒否パターンを監視し、手動での確認や追加の本人確認が必要となる可能性を特定します。

ビジネスインテリジェンス

不正防止の効果

3Dセキュアの導入は、一般的に、リスクの高い業種の加盟店において、不正利用に関連するチャージバックを50%以上削減する効果があります。

ユーザーエクスペリエンスのバランス.

多くのユーザーは、その手順が迅速で関連性がある場合に、本人確認のプロセスを問題なく受け入れます。彼らはそれを障害と捉えるのではなく、標準的なセキュリティ対策として認識する傾向があります。

コスト効率

不正による損失の減少は、3Dセキュア(3DS)対応決済に伴う取引処理手数料のわずかな増加を上回ることが多いです。

Module Snapshot

システム設計

payment-security-3d-secure

販売者向けインターフェース

取引データを収集し、リスクが検知された際に、ユーザーに対してリスクに関するインターフェースを表示します。

3DSプロトコルエンジン

認証ハンドシェイクを実行し、状態を管理し、発行銀行と通信します。

リスク意思決定サービス

あらかじめ定義されたルールに基づいて、取引の状況を分析し、3Dセキュアの認証が必要かどうかを判断します。

よくあるご質問

Bring 3Dセキュア Into Your Operating Model

Connect this capability to the rest of your workflow and design the right implementation path with the team.