ガイドとレポート
3Dセキュアの仕組み:フリクションレスフローでコンバージョンを最大化しながら決済不正を防止
セキュリティの強化、不正利用を防止しながら、フリクションレスフローでオンライン決済体験を向上する3Dセキュアとは何か、その仕組みについて。
オンライン決済の本人認証は、リダイレクトが繰り返されたり、認証されなかったりと、好ましくない体験に結び付くことが多々あります。3Dセキュア2は、認証機能を更に進化させ、顧客に安全でシームレスなオンライン決済体験を提供することで、この問題を解決します。
3Dセキュアは、PSD2(欧州連合の決済サービス指令2)で義務付けられている国だけに適用される要件ではなく、世界中のすべての企業にとっても不正利用から身を守るための方法です。3Dセキュアは、決済サービスを利用する顧客のオンライン決済体験を向上させ、同時に不正なチャージバックのコストを削減します。
この記事では、3Dセキュアのその他のメリットと、決済と認証のフローがどのように機能するかについて解説します。
そもそも3Dセキュアとは?
3ドメインセキュア(3DS)は、オンライン決済のセキュリティ対策です。3つのドメイン(アクワイアラー、スキームホルダー、イシュアー)は、3Dセキュア・プロトコルを使用して相互に情報を交換し、取引を認証します。
3Dセキュアはクレジットカード不正利用の防止に役立ち、すべての主要なカードスキームでオンライン取引に利用できます。EUでは、PSD2(欧州連合の決済サービス指令2)に基づいて義務化されています。
ただし、義務付けられている国だけに適用される要件では決してなく、世界中のすべての企業にとっても不正利用から身を守るための方法です。3Dセキュアは、決済サービスを利用する顧客のオンライン決済体験を向上させ、同時に不正なチャージバックのコストを削減します。
3Dセキュア1から3Dセキュア2へ
3Dセキュア2(3DS2)は、現在世界的に非推奨となっている3Dセキュア1(3DS1)の更新版です。3DS1は、2023年10月までの使用が認められているインド、バングラデシュ、ブータン、モルディブ、ネパール、スリランカを除き、主要なカードブランドではサポートが終了しています。
3Dセキュア2のメリット
オンライン決済の本人認証は、リダイレクトが繰り返されたり、認証されなかったりと、好ましくない体験に結び付くことが多々あります。3Dセキュア2は、認証機能を更に進化させ、顧客により安全な決済を提供するだけでなく、フリクションの無いオンライン決済体験を提供することで、この問題を解決します。
3Dセキュア2の特徴
以下は、フリクションレス、かつセキュアなオンライン決済を実現する3Dセキュア2の特徴です。
リダイレクトなし
3DS2では、リダイレクトなしでネイティブ認証が行われ、ブラウザベースの支払い方法以外でも利用できるため、オンライン決済体験が向上し、コンバージョン率が高まります。
リスク分析
チェックアウトフロー内の認証されたSDKとアイフレームをデータ共有APIと組み合わせることで、3DS2は企業と銀行間のデータ経路となります。150以上の潜在的なデータポイントが共有されるため、オンライン決済の提供企業とイシュアーがお互いの顧客について知っている情報から、より良いリスク判断が導き出されます。認証のケースをサポートする情報が多ければ多いほど、取引が成功する可能性は高くなります。
認証オプション
3DS2には、生体認証のためのバイオメトリクス識別子を含む、顧客が自分自身を認証するためのオプションも複数あります。より多くの認証フローと選択肢があることは、静的パスワードに基づく旧来の決済ソリューションと比較して、セキュリティを向上し、離脱率をさらに下げる効果があります。
3Dセキュアの仕組み
顧客が3Dセキュアを使って本人確認を行う方法には、フリクションレスとチャレンジの2種類があります。フリクションレスフローは、経歴情報に基づいており、顧客自身が積極的に検証する必要はありません。チャレンジフローは、イシュアーがその取引に顧客の追加検証が必要だと判断したことを意味します。
フリクションレスフロー
SDKとサーバーは、必要なすべての情報を顧客を介さずに交換します。
チャレンジフロー
顧客は、二要素認証を求められ、通常、SMSコードまたは個人パスワードを使用します。また顔や指紋による生体認証を使用することもできます。
決済は、顧客が本人確認を行った後に行われます。
取引の確認はクレジットカード情報だけに依存しません。このため、クレジットカード情報が盗まれたり、加盟店のサイトでデータ漏洩が発生したりしても、不正利用が極めて難しくなります。
3Dセキュアとチャージバックのライアビリティシフト
3Dセキュアのもう一つの利点は、「ライアビリティシフト」によって、企業が不正なチャージバックから身を守れることです。ライアビリティとは、カード会員が不正購入した場合に金銭的に補償する責任を負う当事者のことです。
ライアビリティシフトは、決済が3Dセキュア2のチャレンジ認証フローを通過し、不正なチャージバックに対する責任が事業者からカード発行会社に移行するときに発生します。
地域によっては、カードスキームがフリクションレスフローにより成功した後にもライアビリティシフトを認める場合があります。
Adyen認証: セキュリティと利便性の最適なバランス
Adyenでは、3Dセキュアを利用してフリクションレス決済を改善しています。当社は、すべてのビジネスがユニークであり、リスクに対する考え方も地域によっても異なることを理解しています。どの市場にも独自の規制や仕組みがありますが、Adyenならお客様の地域のニーズに適応し、あらゆる場所でフリクションレスな本人認証を提供し、セキュリティを高めることができます。
Adyenの本人認証エンジンは、機械学習を利用してスマートな認証決定を行い、フリクションレスのフローで認証すべきかどうかを評価することで、利便性とセキュリティの最適なバランスを実現します。この結果、コンバージョン率が向上し、より良い顧客体験が生まれます。
当社は、チェックアウト・ソリューションを通じて、ブラウザ決済とモバイル決済の両方のフローで複数の統合をサポートしています。3Dセキュアについての詳細はこちらよりご覧ください。
また、規制や当社製品に関するご質問は、お気軽にお問い合わせください。
私はAdyenのプライバシーポリシーを確認した上で、それに基づき私の個人情報が使用されることに同意します。