売上の最適化のために: アジア太平洋地域の企業が強力な顧客認証に注力すべき理由

By Xinying Teo, APAC Team Lead, Risk Management

強力な顧客認証（SCA）とは、追加の検証を組み込むことでオンライン決済の安全性を高め、不正行為の可能性を低減するために設計された技術と手順のことです。

しかし、次世代のSCAは、セキュリティのみならず、カスタマーエクスペリエンスも重要視していることがおわかりいただけるでしょう。より安全で応答性に優れた認証プロトコルを使用することで、承認率を向上させ、よりスムーズな承認によって、ロイヤルティの高い信頼できる顧客を認識し、最終的に売上を最適化することができます。

はじめに、少し歴史を振り返ってみましょう。

90年代になり、実店舗でのクレジットカードの急速な普及につれ、不正行為も後を追うように急増しました。その対応策として、チップを搭載したカードと暗証番号（PIN）が導入されました。これにより不正行為の件数は大幅に減少しました。

そして、90年代後半から2000年代初頭にかけてeコマースが登場しました。ドットコムブームと呼ばれたこの時代は、オンライン詐欺をはじめとする多くの犯罪が横行し始めた時期です。それに伴いeコマースにおいて、安全性が不可欠なものとなりました。

続いて、SCAが登場します。

オンライン詐欺による脅威の増大に対応して、3DS1（3Dセキュア）が導入されました。皆さんも3DS1を使用したことがあると思います。。送信されてきたコードを入力するために別のページにリダイレクトされる時には、常に3DS1が使用されています。

確かに、3DS1はそれ以前の限定された不正対策に比べて大幅に改善されたため、不正行為を確実に減らすことができました。しかし、取引の時点で障害が発生し、場合によっては承認率が低下する原因にもなりました。また、3DS1はデスクトップを想定して設計されており、モバイル向けには最適化されていませんでした。20年以上の時を経て、いよいよアップデートが必要になったのです。

2年前、次世代の承認システムである3DS2が発表されました。モバイル体験向けに最適化された3DS2は、取引の安全性を向上させるのみならず、承認率を維持しながら、よりスムーズなショッピング体験を約束します。

3DS2は、より良いユーザー体験を提供するために、世界や人間の行動の変化を捉えた認証手法です。この技術は、決済エコシステム全体で、より多くのデータポイントにアクセスし、発行者が不正行為に関するより適切な情報に基づいて意思決定を下せるようにします。

また、以下の3つのドメインを使用して、ユーザー/顧客のアイデンティティを容易に検証できるようになります。

1. ユーザーの情報- PIN、パスワード、順序、事実

2. ユーザーが所有しているもの - 携帯電話、スマートウォッチ、IoT、トークン、バッジなどのデバイス

3. ユーザーの人物像 - 指紋、顔の特徴、音声パターン、虹彩フォーマット、DNAシグネチャー

SCAの基準を満たすためには、買い物客は上記のうち2つを所有している必要があります。

3DS2では、より多くのソースからより多くのデータを利用して不正行為を防止しIDを検証することで、加盟店は不正行為を容易に防止することができ、ユーザーは本人の証明を行うことができるようになります。

承認は、不正行為を減らすために予防的に使用できるだけでなく、不正行為が疑われる場合にフリクションを起こすよう受動的に使用することも可能です。しかし、3DS2が万能というわけではありません。オンライン詐欺に関してわかっていることは、適応力があるということです。彼らは強化されたセキュリティを回避する方法を見つけようとするでしょう。とは言え、3DS2がオンライン決済プラットフォームをより強固なものにするのに役立つことは間違いありません。

たとえ欧州で事業を展開していなくても、欧州の改訂版EU決済サービス指令（PSD2）の規制や、次世代SCA 3DS2プロトコルがPSD2にどのように適合するかについて、耳にしたことがあるかもしれません。

eコマースとmコマースの成長が世界中で続き、オンライン取引量が急増する中で、SCAの普及は確実に世界的な現象となっています。ここアジア太平洋地域で共有できる2つの事例としては、オーストラリアにおけるAusPayNetのCard Not Presentフレームワークや、マレーシアにおけるリスクベースの承認フレームワークがあります。

不正行為から消費者と企業を確実に保護するために、カード会社のVisaとMastercardは、3DS1プロトコル上の取引にもライアビリティシフトを終了します。

注意すべき期限は以下の通りです。

• Visaは、発行者が3DS1に参加していない場合、3DS1プロトコル上の取引に対するライアビリティシフトを2021年10月16日に停止し、2022年10月15日までに、3DS1取引のサポートを終了します。

• Mastercardは、発行者に代わるスタンドインのパッシブ3DS1承認を2021年10月1日に終了し、3DS1のサポートを2021年10月14日に終了します。

これらは何を意味するのでしょうか？顧客認証の強化に向けた動きは、買い物客と企業により安全なオンライン取引を提供します。特に、モバイルデバイス上での承認プロセスを合理化することで、加盟店は取引をより効率的に承認し、コンバージョン率を高めることができます。さらに、3DS2はアジア太平洋地域のSCA規制要件を満たす手段としてだけでなく、加盟店の不正管理システムを補完し、低リスクで信頼性の高い顧客を認識するために活用することができ、顧客の信頼度を高め、売上の最適化に役立ちます。

Adyenは、グローバルな決済サービスプロバイダとして、世界中のSCA要件を先取りし、来るべき3DS1/3DS2サポート予定時期に先んじて、最新のソリューションを加盟店とパートナーに提供します。さらに、急成長し、急速に変化を遂げるアジア太平洋地域の市場における当社の豊富な経験により、地域の規制に対しても確実に遵守していくことが可能です。

当社のダイナミックなリスク管理アプローチにより、ビジネス戦略を柔軟にコントロールすることができ、事業が展開されている市場において、常に顧客のニーズに合わせて戦略を微調整することができます。これによって顧客はビジネスの成長に集中することができ、同時に、世界中のあらゆる場所にいるすべてのお客様が、よりスムーズで安全なショッピングを楽しむことが可能になるのです。

最新のSCAやあなたのビジネスを前進させるリスクマネジメント戦略の情報については当社までお問い合わせください。