大日本印刷(DNP)と日本カードネットワーク(CARDNET)は4月8日、ネットショッピングなど非対面でのクレジットカード決済の安全性を高める本人認証「EMV 3-D Secure」をクレジットカード会社(イシュア)が導入するための認証サーバ「ACS(Access Control Server)」サービスの本格的な提供を開始すると発表した。なお、ジェーシービー(JCB)が同1日にサービスの対応を開始している。

従来の3-D Secureは、ネットショッピング時にクレジットカードの番号と有効期限のほか、イシュアのサイトで利用者が事前登録したパスワードを入力することで決済者本人を認証するサービスの規格だが、認証画面の表示による利用者の取引離脱やパスワード忘れによる認証不可といった課題があり、クレジットカードの加盟店が導入をためらうケースがあったという。

こうした課題に対して、カード決済の安全と普及を促進する国際ブランド6社による技術団体EMVCoが規格化するEMV 3-D Secureは、不正使用のリスク度合いを利用者の端末の情報や購買履歴などからオンラインで即時に判定する「リスクベース認証」を導入し、リスクが低い取引については、追加のパスワード入力を省略可能にすることで、取引離脱の低減を図る。

イシュアが高リスクと判定した場合のみ、ワンタイムパスワードなど取引ごとに異なる情報を用いる動的認証を行うことで、セキュリティを向上させているほか、ACSから利用者の端末にワンタイムパスワードを送信することで、利便性を向上しているという。

また、SDKを利用した加盟店アプリ内での決済における本人認証やサービスなどの使用量に応じて継続的に課金されるリカーリング取引におけるクレジットカード決済時の本人認証などにも、活用シーンが拡大している。

今回、両社本格提供を開始するEMV 3-D Secure_ACSサービスは、高精度なリスクベース認証機能を備えており、不正を検知する精度が高いためカード会員の利便性を損なわず、なりすましによる不正使用被害の抑制効果が期待されている。

サービスの提供にあたり、カード会員の利便性の向上と、市場へのサービスの浸透を図るため、両社の共同出資によるJ&D有限責任事業組合(LLP)を設立し、サービスのシステム開発と運用はLLPが行い、イシュアとの営業窓口は両社が行う。

今後、複数のイシュアに新サービスを順次提供し、両社は認証やセキュリティ対策ソリューションに対する生活者の多様なニーズに的確に応え、安全・安心な取引を実現し、不正利用被害の削減に取り組んでいくという。