Eコマース・チャネルのセキュリティ強化
セキュリティは、世界中の消費者の最優先事項であり、懸念事項のひとつである。キャッシュレス化が進む中、それは特に顕著である。幸いなことに、多くの組織がサイバーセキュリティの重要性に気づいている。例えば、EMVCoはFIDOアライアンスやW3Cと提携し、不正防止に取り組んでいる。
サイバーセキュリティによる安全な取引
EMVCo は、カードベースの決済を可能にする EMV 仕様とプログラムを管理・開発する組織で、安全な決済トランザク ションの確保に継続的に取り組んでいる。グローバルな相互運用性に伴う課題に対処するため、同組織は強化されたEMV 3-Dセキュア(3DS)仕様を発表した。
最新バージョンはEMV 3DS 2.3と呼ばれている。このバージョンは、アクワイアラー、発行者、加盟店が様々な電子商取引のチャネルやデバイスを横断して不正行為に対抗する能力を強化する一方で、顧客体験を向上させることを目的としている。
EMV 3DS 2.3の概要
EMV 3DS 2.3採用の目的は、合理化された認証プロセスにより、顧客の全体的な支払経験をより良いものにすることである。同時に、EMV 3DS をチャネルやデバイスにまたがって導入する際の柔軟性も高まります。従って、発行者が不正取引を識別するのに役立ちます。
このバージョンの最も重要なアップデートの一つは、サイバーセキュリティに焦点を当てていることです。EMVCoは、不正行為に対する取り組みを強化するため、World Wide Web Consortium(W3C)およびFIDO Allianceと協力しました。この協力の結果、EMV 3DS フローに Web 認証(WebAuthn)と Secure Payment Confirmation(SPC)が組み込まれたのです。これらにより、イシュアーや加盟店は、取引が正当か否かをより適切に判断することができます。
その他に期待できることがあります:
- 複数のバリエーションを持つSplit-SDKモデルにより、従来型および非従来型の電子商取引決済チャネルやデバイスへのEMV 3DSの導入が容易になることが期待される。
- 消費者認証プロセスは、消費者のデバイスが認証の詳細を記憶するデバイス・バインディングをサポートするアップデート・バージョンによって、より高速化されると見られている。
- 帯域外への自動化された移行により、消費者は加盟店アプリケーションから、別の加盟店アプリケーションへ、またはその逆へとシームレスに切り替えることができます。
- トランザクションとEMVペイメントトークンという追加データがあり、発行者がトランザクションをよりよく識別できるようになります。このデータは、将来的には認証の簡素化にも役立つでしょう。
EMV 3DS Specificationsの詳細については、同団体のウェブサイトをご覧ください。また、Nok Nokにご登録いただくと、サイバーセキュリティの最新情報をご覧いただけます。