PSD2は、2007年に導入された決済サービスと決済サービスプロバイダー(PSP)を規制する欧州連合(EU)指令である「決済サービス指令」(PSD)の第2版です。PSDは、汎ヨーロッパの競争と決済業界への参入の促進を可能にし、それと同時に、安全なオンライン決済の促進に関する独占の解体を銀行業界に迫りました。PSD2に基づくSCAに適応することの影響を多くの人々が懸念していますが、懸念する必要はありません。
15年以上の実績を持つ3Dセキュアベンダーとして広く知られたGPaymentsは、自社開発の多要素認証モジュールを使用して3Dセキュア、3Dセキュア2、SCAに対応する革新的な認証プラットフォーム、ActiveAccessの新しいバージョンを導入しています。
強力な顧客認証(SCA)は、次のように定義されています。「知識(利用者だけが知っているもの)、所有(利用者だけが持っているもの)、固有性(利用者自身の属性)に分類される2つ以上の要素の利用に基づく認証。これらの要素は1つの要素の違反が他の要素の信頼性を損なうことがないという意味で、互いから独立している必要があり、認証データの機密性を保護するように設計されている」
オンラインサービスへの全般的な移行に伴って、取引や銀行活動の際に、以下の目的で、利用者の身元を認証する必要性が高まっています。
PSD2(欧州連合による決済サービス指令の第2版)の開発では、特にTFA(二要素認証)やOTP(ワンタイムパスワード)などのSCA(強力な顧客認証)に関して、新しい3Dセキュア2.0プロトコルの特定の機能との強い重複が見られます。
3DS2は、OTP、指紋認証や顔認証などの生体認証、モバイルアプリケーションでスキャンできるQRコードを含むMFA(多要素認証)を使用してSCAに適応しています。
新しい決済指令により、銀行などの金融機関はSCA規制の遵守を義務付けられることになります。
加盟店やイシュアーにとっての朗報は、3DS 2.0がPSD2で確立された原則に完全に合致しており、加盟店、イシュアー、消費者に以下に示すメリットをもたらすことです
取引の認証中に、加盟店は、複数の決済代行会社プラットフォームやデジタルメディアにまたがる一貫性のある使いやすいサービスを提供できるようになるため、かご落ち率の高さという3Dセキュアの問題にうまく対処できるようになります。
イシュアーは、より豊富なデータ交換によって「フリクションレスな認証」を向上させることができます。さらに、カード会員は、多要素認証機能により、セキュリティを損なうことなく、好みの媒体を選択して購入を行えるようになります。
消費者は、eコマースの決済を行う際に、便利で安全なサービスを求めます。3Dセキュア2は、対応する3DS ServerおよびACS技術と共に、これらのメリットを提供し、顧客がすでに使い慣れているアプリケーションや決済代行会社にほとんど影響を与えることなく、効率を高めることができます。
GPaymentsの認証スイートは、EMVCoに準拠したアクセスコントロールサーバーであるActiveAccessとから構成されており、国際ブランドのディレクトリ・サーバーの有無に関係なく、インターネットバンキング、モバイルバンキング、eコマース取引に多要素認証サービスを提供します。この認証スイートは、eBankingの顧客向けの柔軟でコスト効率の高いソリューションを銀行に提供します。
GPaymentsのActiveAccess多要素認証モジュールは、PSD2ガイドラインの「強力な顧客認証」で示されている必要なサービスを提供します。この認証サービスにより、銀行や金融機関は、エンドユーザーがインターネットやモバイルのバンキングポータルにアクセスするための安全なメカニズムを提供することができます。さまざまなデバイスをサポートするActiveAccessは、認証プロセスのデバイス固有の複雑さを隠す認証レイヤーを提供することによって、任意のベンダーの1台または複数のデバイスを同時に展開できるようにすることを通じて、現在および将来にわたって組織に柔軟性を提供します。
ActiveAccessは、ダイナミック・リンク取引中に満たす必要がある以下の要件をサポートします。
支払者は、取引金額と支払先の両方を常に認識している必要がある
認証トークンは、取引金額と支払先に固有でなければならない
基礎となる技術は、次の項目の機密性、真正性、完全性を保証しなければならない:
取引金額および/または支払先に変更があった場合は、認証トークンを変更しなければならない
取引を特定の金額および支払先にリンクさせる情報が表示されるチャネル、デバイスまたはモバイルアプリケーションは、電子決済取引の開始に使用されるチャネル、デバイスまたはモバイルアプリケーションから独立しているか、分離されていなければならない
GPaymentsの姉妹会社であるMemberCheckは、お客様のビジネスが積極的にリスクを管理し、規制要件に準拠できるようにする最先端のサービスを提供することに専念しています。MemberCheckとGPaymentsのソリューションが融合することで、不正防止とリスク管理戦略を強化できる強力なコンビが誕生します。GPaymentsのソリューションは、チャージバック、誤取引拒否に対処し、SCAやPSD2などの規制への準拠を維持するのに役立ちます。MemberCheckは、企業の評判を保護しながらAML/CTF規制との整合性を保つために共に歩んでいます。
詳細については、membercheck.comをご覧ください。
Sales/ Other Requests
Our AML Risk &
Compliance Solution
20年以上の歴史を持つマーケットリーダーによる不正防止ソリューション。EMVCo 3Dセキュアなどの業界標準やグローバルな国際ブランドの認証プログラムを通じて、決済エコシステムをエンドツーエンドで保護する。
