3DセキュアおよびVISA認証サービスとは?
3DセキュアはVisaがデザインし、オンラインにおけるクレジットカード取引に追加的なセキュリティレイヤーを加えたXMLベースのプロトコルです。サービスはVISA認証サービスとして顧客に提供されます。このプロトコルは他にもMastercard、JCB、American ExpressおよびDiners Club Internationalが採用し、それぞれSecureCode、J/Secure、SafeKeyおよびProtectBuyという名前で提供されています。
GPaymentsは2000年11月に設置されたVisa Internationalの3Dセキュアフォーラムの創設メンバーです
アクセスコントロールサーバー(ACS)
3Dセキュアプロトコルでは、アクセスコントロールサーバー(ACS)はイシュアのドメインにあります。各イシュアはカード会員の認証をサポートするために使われるACSを保持する必要があります。これにより顧客はユーザー名とパスワードを入力することによりこのACSに対して認証を行い、ACSは成功または失敗のどちらかの結果に署名します。この署名が次に顧客のブラウザを通して加盟店プラグイン(MPI)に渡されます。MPIはACSの署名を検証し、その取引を処理するかどうかを判断します。
加盟店プラグイン(MPI)
加盟店プラグイン(MPI)は、認証プロセスの際にカード会員のインターフェイスを有効にするために、アクワイアラのドメイン(アクワイアラ、サードパーティの決済プロセッサ、および加盟店)にインストールされます。MPIは口座番号を識別し、イシュアのサーバーに照会を行い、3Dセキュアプログラムに登録されているかどうかを判断します。もし、見つかった場合はACSのウェブサイトアドレスを返します。
仕組み
GPaymentsが提供するもの
GPaymentsの3DセキュアACSおよびMPIソリューション、またActiveAccessおよびActiveMerchantは、いずれもVISA認証サービス、Mastercard SecureCode、JCB J/Secure、American Express SafeKeyおよびDiners Club International ProtectBuyの認定を受けています。
ACTIVEACCESS
GPaymentsのACSソリューションであるActiveAccessは、イシュア、企業、政府およびサードパーティのアプリケーションサービスプロバイダーに認証サービスを提供する多要素認証プラットフォームです。eコマース取引のために多要素ユーザー認証および3Dセキュア認証の2つの主要な認証ソリューションを提供します。3DS2プロトコルを活用するために新しいActiveAccess認証プラットフォームが導入されます。下位互換性があり、3DS2への移行の際に3DS1.0.2も引き続きサポートされます。
続きを読むACTIVEMERCHANT
GPaymentsのMPIソリューションであるActiveMerchantはオンライン加盟店、アクワイアラやサードパーティのアプリケーションサービスプロバイダー用の認証システムです。異なる要件に見合うように様々な実装モジュールが用意されています。3DS2プロトコルや、モバイル端末およびアプリ上での認証をサポートするために、GPaymentは新たに3DSサーバーと3DS2モバイルSDKを導入します。
続きを読む