3Dセキュアの仕組み：フリクションレスフローでコンバージョンを最大化しながら決済不正を防止

3ドメインセキュア（3DS）は、オンライン決済のセキュリティ対策です。3つのドメイン（アクワイアラー、スキームホルダー、イシュアー）は、3Dセキュア・プロトコルを使用して相互に情報を交換し、取引を認証します。

3Dセキュアはクレジットカード不正利用の防止に役立ち、すべての主要なカードスキームでオンライン取引に利用できます。EUでは、PSD2（欧州連合の決済サービス指令2）に基づいて義務化されています。

ただし、義務付けられている国だけに適用される要件では決してなく、世界中のすべての企業にとっても不正利用から身を守るための方法です。3Dセキュアは、決済サービスを利用する顧客のオンライン決済体験を向上させ、同時に不正なチャージバックのコストを削減します。

オンライン決済の本人認証は、リダイレクトが繰り返されたり、認証されなかったりと、好ましくない体験に結び付くことが多々あります。3Dセキュア2は、認証機能を更に進化させ、顧客により安全な決済を提供するだけでなく、フリクションの無いオンライン決済体験を提供することで、この問題を解決します。

顧客が3Dセキュアを使って本人確認を行う方法には、フリクションレスとチャレンジの2種類があります。フリクションレスフローは、経歴情報に基づいており、顧客自身が積極的に検証する必要はありません。チャレンジフローは、イシュアーがその取引に顧客の追加検証が必要だと判断したことを意味します。

フリクションレスフロー

SDKとサーバーは、必要なすべての情報を顧客を介さずに交換します。

※Alt tag: Amending alt tag into ”3Dセキュアの本人確認方法：フリクションレスフローの例"

チャレンジフロー

顧客は、二要素認証を求められ、通常、SMSコードまたは個人パスワードを使用します。また顔や指紋による生体認証を使用することもできます。

※Alt tag:Amending alt tag into ”3Dセキュアの本人確認方法：パスワード認証の例"

※Alt tag: Amending alt tag into ”3Dセキュアの本人確認方法：生体認証の例"

決済は、顧客が本人確認を行った後に行われます。

取引の確認はクレジットカード情報だけに依存しません。このため、クレジットカード情報が盗まれたり、加盟店のサイトでデータ漏洩が発生したりしても、不正利用が極めて難しくなります。

3Dセキュアとチャージバックのライアビリティシフト

3Dセキュアのもう一つの利点は、「ライアビリティシフト」によって、企業が不正なチャージバックから身を守れることです。ライアビリティとは、カード会員が不正購入した場合に金銭的に補償する責任を負う当事者のことです。

ライアビリティシフトは、決済が3Dセキュア2のチャレンジ認証フローを通過し、不正なチャージバックに対する責任が事業者からカード発行会社に移行するときに発生します。

地域によっては、カードスキームがフリクションレスフローにより成功した後にもライアビリティシフトを認める場合があります。

Adyenでは、3Dセキュアを利用してフリクションレス決済を改善しています。当社は、すべてのビジネスがユニークであり、リスクに対する考え方も地域によっても異なることを理解しています。どの市場にも独自の規制や仕組みがありますが、Adyenならお客様の地域のニーズに適応し、あらゆる場所でフリクションレスな本人認証を提供し、セキュリティを高めることができます。

Adyenの本人認証エンジンは、機械学習を利用してスマートな認証決定を行い、フリクションレスのフローで認証すべきかどうかを評価することで、利便性とセキュリティの最適なバランスを実現します。この結果、コンバージョン率が向上し、より良い顧客体験が生まれます。

当社は、チェックアウト・ソリューションを通じて、ブラウザ決済とモバイル決済の両方のフローで複数の統合をサポートしています。3Dセキュアについての詳細はこちらよりご覧ください。

また、規制や当社製品に関するご質問は、お気軽にお問い合わせください。