収益最適化-3：アジア太平洋地域の企業が強力な顧客認証（SCA）に注目すべき理由

執筆者：Xinying Teo · リスク管理担当APACチームリード

強力な顧客認証（SCA）とは、オンライン決済に追加の検証を組み込むことで、安全性を高め、不正利用の可能性を抑制する技術と手順を指します。

しかし、次世代のSCAは、安全性に加えて顧客体験も重視しています。安全で応答性に優れた認証プロトコルを通じて、オンライン決済の承認率が向上し、スムーズな承認によってロイヤルティの高い信頼できる顧客を認識して、最終的に収益を最適化することができます。

まず、これまでの経緯を簡単に説明します。

1990年代に実店舗でクレジットカードの取り扱いが急速に広まると、不正利用も増加しました。この状況に対応するため、ICクレジットカードと暗証番号が導入されました。これが功を奏し、不正利用は大幅に減少しました。

その後、90年代後半から2000年代の初めにかけて、Eコマースが登場しました。ドットコムブームと呼ばれるようになったこの時代には、不正利用が急激に拡がり、少なからぬ不正利用犯が多くの利益を手にしました。このため、Eコマースが存続するためには、安全性が必要になりました。

ここで、SCAが登場します。

オンライン決済の不正利用犯がもたらす脅威の拡大に対応して導入されたのが、3DS1（3Dセキュア）です。誰もが3DS1を経験済みでしょう。送信されたコードを入力するための別のページにリダイレクトされる時はいつも、3DS1を利用しています。

3DS1は、それ以前の不正利用のコントロールが限定的であったのに対して大幅に改善されており、実際に不正利用が減少したという点で、評価に値します。しかし、取引の時点でフリクションも発生し、承認率が低下する場合もありました。また、3DS1はデスクトップPCでの利用を念頭に設計されており、モバイル向けには最適化されていませんでした。導入から20年以上が経過し、更新の機は十分に熟していました。

そこで登場したのが、次世代の顧客認証方式である3DS2です。モバイル向けに最適化されたこの方式は、取引の安全性を高めるだけでなく、承認率を維持しながらスムーズな購買体験を保証しています。

3DS2は、より優れたユーザー体験を提供するため、社会や人間の行動がどのように変化したかを認識する認証方式です。この技術は、決済エコシステム全体の多数のデータポイントにアクセスし、不正利用に関して、イシュアーがより適切な情報に基づいて意思決定できるよう支援します。

また、次の3つのドメインを使用して、ユーザー／顧客の身元検証を容易にします。

1. ユーザーが知っていること – 暗証番号、パスワード、順序、事実

2. ユーザーが所有しているもの – 携帯電話、スマートウォッチ、IoT、トークンなどのデバイス

3. ユーザーの属性 – 指紋、顔の特徴、声のパターン、虹彩の形状、DNAシグネチャー

SCAの基準を満たすには、ショッパー（買い物客）は上記のうち2つを必要とします。

3DS2は、より多くのソースからより多くのデータを利用して不正利用からの保護と身元の検証を行うため、加盟店は不正利用を防ぎやすくなり、ユーザーは本人であることを容易に証明することができます。

顧客認証は、不正利用の予防として利用できるだけでなく、不正利用が疑われる取引にフリクションを起こすためにも利用できます。だからと言って、3DS2が確実に不正を回避できるというわけではありません。オンライン決済の不正利用犯についてひとつ言えるとすれば、彼らには適応力がある、ということです。彼らは、強化されたセキュリティを回避する方法をどうにかして見つけようとするでしょう。それでも、オンライン決済プラットフォームをより強固にするために、3DS2が役立つことは間違いありません。

貴社が欧州で事業を展開していない場合でも、欧州の改正版決済サービス指令（PSD2）や、次世代のSCA 3DS2プロトコルがPSD2にどのように適合するかについて、耳にしたことがあるのではないでしょうか。

EコマースとMコマース（モバイルコマース）の世界的な成長が続き、オンライン取引量が増加し続ける中、SCAの普及が世界的な現象となっていることは確かです。アジア太平洋地域での例として、オーストラリアのAusPayNetのCard Not Present Frameworkや、マレーシアのリスクベースの認証フレームワークが挙げられます。

国際ブランドのVisaとMastercardは、消費者と企業を昨今の不正利用犯から確実に保護するために、3DS1プロトコルを介した取引へのライアビリティシフト適用も終了します。

留意すべき期限は以下のとおりです。

• Visaは、イシュアーが3DS1に参加していない場合、3DS1プロトコルを介した取引に対するライアビリティシフトを2021年10月16日に終了。3DS1取引のサポートは、2022年10月15日までに終了。

• Mastercardは、イシュアーの代理で行うパッシブ3DS1認証を2021年10月1日に終了し、3DS1のサポートを2021年10月14日に終了。

これらが意味するのは、より強力な顧客認証に向けた動きによって、さらに安全なオンライン取引がショッパーと企業にもたらされるということです。特にモバイルデバイス上での承認プロセスの合理化によって、加盟店の取引承認がより効率的になり、コンバージョン率も向上します。3DS2は、アジア太平洋地域におけるSCA規制要件を満たす手段であるのに加え、加盟店の不正利用管理システムを補完して、低リスクの顧客を認識するためにも役立ちます。さらに、顧客ロイヤルティに報いること、さらには収益の最適化にもつながります。

Adyenは、グローバル決済サービスプロバイダーとして、加盟店やパートナー企業の皆様に最新のソリューションを提供します。このソリューションによって、世界のSCA要件に先手を打ち、近づく3DS1/3DS2のサポートスケジュールに前もって対応することができます。さらにAdyenは、急速に成長し、目まぐるしい変化を遂げるアジア太平洋各地の市場で培った幅広い経験を基に、皆様が確実に現地の規則を遵守できるようお手伝いいたします。

Adyenの動的なリスク管理アプローチによって、ビジネス戦略を柔軟にコントロールし、いつでも、そしてビジネスを展開する市場に応じて、対策を調整することができます。それにより、企業はビジネスの成長に継続して取り組み、世界中のすべての顧客がよりスムーズで安全なショッピングを楽しめるようになります。

まだご覧になっていない方は、「収益最適化-1：オンライン決済の承認率、不正利用、そしてリスク管理について知っておくべきこと」もご一読ください。

また、一歩先行くビジネスを運営するために、SCA、リスク管理、戦略の最新情報について、いつでもAdyenにお問い合わせください。