(3) リスクベース認証とは
リスクベース認証とは、不正購入防止の観点から本人認証強化のために、カード会社によって行われる当該取引における不正度合いの評価をさす。
EC サイトで買い物を行う際、利用者から提供される個人情報や、
利用者が決済に用いるパソコンやスマートフォンなどのデバイスから得られる情報などのデータを活用して、
その購入が利用者本人のものであるかどうかを数値化して評価する。
EMV 3-D セキュアでは、リスクベース認証が必須化されている。
リスクベース認証の活用により、リスクが低いと判定された取引は利用者のID・パスワードの入力が省略可能となりユーザビリティが大きく改善し(「フリクションレス取引」が実現され)、クレジットカード決済時の離脱(カゴ落ち)の改善が見込まれる。
- 低:フリクションレスフローとしてパスワード等の入力なしに認証が完結する。
- 中:チャレンジフローとして会員に対して追加の認証(パスワードなど)を要求する。
- 高:認証拒否
よく利用しておお店だと、リスクが低く、利用していないお店などでパスワードを要求されることを経験している人が少なからずいると思います
(4) EMV 3-D セキュアの不正リスク負担について
EMV 3-D セキュアを実装した取引のうち、認証成功/カード会社もしくは会員未参加の取引において不正利用が発生した場合、原則リスク負担はカード会社(イシュアー)となる。
(5) 3-D セキュア1.0 のサービス提供とリスク負担について
EMV 3-D セキュアのリリースに伴い、旧バージョンとなる3-D セキュア1.0 認証のサービス提供期限とリスク負担について、各国際ブランドより次の通り公表されている。
(6) 各国際ブランドの3-D セキュアのサービス名称
クレジット取引セキュリティ対策協議会としては、「3-D セキュア/EMV 3-D セキュア」を正式名称として各種案内をしているが、国際ブランドでは、個々のサービス名称で呼ばれている。
ここまでは基礎的なことです
3Dセキュアで利用者の利便性、必要な時はパスワードを求めるが安全性が確認できていればパスワードは不用となる
また、加盟店では、面倒なパスワードが不要となり、かご落ちなどがなく決済できる
と言っても安全性をいかに確実にしているのかについては次回となります
