オンライン決済認証の世界標準
3D Secureとは?
3D Secureとは決済業界のスタンダード・プロトコルであり、クレジットカード不正利用の検知と予防、またそれを通じてのカード会員、加盟店、および銀行へのセキュリティ対策を目的とされています。3D SecureはVisa、Mastercard、American Express、JCB、Discover、UnionPay、および他ブランドに採用されています。近年、3D Secure 2の公開により、3D Secureプロトコルは新しい時代を迎えています。それに連れて、より正確な不正利用検知、およびカード会員に対するユーザビリティーの大幅な向上が期待されています。
3Dセキュア認証について
3Dセキュアは、オンラインクレジットカード決済の認証プロトコルであり、2000年以降、事実上の認証標準となっています。プロトコルの最近の改訂で、3DS1に多くの機能やメリットを追加した 「3Dセキュア2」 が導入されました。業界は3DS1から後継プロトコルへ徐々に移行していますが、3DS1は、いまだに最も広く採用されているeコマース取引用の認証プロトコルです。3Dセキュアは1999年にVisaが設計し、その後、他の国際ブランドによって採用されました。eコマースのチェックアウトでパスワードの入力を求められたときに3Dセキュアを使用したことがある方も、さまざまな市場ブランド名でこのプロトコルを認識している方もいらっしゃるでしょう。

3DS1は世界中のあらゆる国で広く導入されており、加盟店も、決済代行会社も、銀行も等しく直面しているクレジットカード詐欺の問題を解決してきた長い実績を持っています。

3Dセキュアの仕組み
「3Dセキュア」の「D」は「ドメイン」の略です。ドメインには、アクワイアラードメイン、イシュアードメイン、さらにその2つをリンクさせる相互運用ドメインの3つがあります。


イシュアードメイン
アクセスコントロールサーバー(ACS)
イシュアードメインはイシュアー銀行が事業を行う場所です。イシュアーはカード会員にカードを発行し、カード会員はカードを使って物品・サービスを購入します。イシュアーは、3Dセキュアメッセージを受信し、メッセージを処理して、カード利用者を認証するために、「ACS」とも呼ばれるアクセスコントロールサーバーを配備する必要があります。

相互運用ドメイン
ディレクトリ・サーバー
相互運用ドメインは、国際ブランドによって配備されるディレクトリ・サーバーのみから構成されており、アクワイアラードメインとイシュアードメインの間の接着剤と考えることができます。クレジットカードとカード利用者を認証したい場合、加盟店はどのイシュアー銀行に連絡すればよいかをどうやって調べるのでしょうか。答えは簡単です。加盟店は、イシュアー銀行に対応するすべてのBIN範囲の「ディレクトリ」を保持している国際ブランドのディレクトリ・サーバーにメッセージを送信します。ディレクトリ・サーバーはMPIからメッセージを受信し、保持しているBIN範囲ディレクトリでカード番号を照合し、そのメッセージを適切なイシュアー銀行に転送します。次に、イシュアーはカード利用者を認証します。

アクワイアラードメイン
加盟店プラグイン(MPI)
アクワイアラードメインは、加盟店、決済代行会社、アクワイアラー銀行が存在する場所です。それらのエンティティは、認証してほしい取引を開始します。それを行うには、アクワイアラースペース内のエンティティが「MPI」とも呼ばれる「加盟店プラグイン」を導入する必要があります。
GPaymentsはこの仕組みのどこに位置するのでしょうか?
すべての場所です。
3Dセキュアのスペシャリストとして、弊社は3Dセキュアエコシステムのすべてのコンポーネントを開発しました。お客様がカナダの加盟店であろうと、イタリアのイシュアー銀行であろうと、ディレクトリ・サーバーを探している東南アジアの地域の国際ブランドであろうと、弊社はお客様のあらゆる3Dセキュアのニーズに対応する適切なソリューションを用意しています。
ActiveMerchant (MPI)
「ActiveMerchant」と適切に名付けられた弊社のMPIは、アクワイアラーサイドのカード会員認証を提供します。ActiveMerchantは、標準APIベースの統合と直感的なユーザーインターフェースを備えた、簡単にインストールできる、非常に安定性の高い成熟した製品です。ActiveMerchantは、世界5大陸のオンライン加盟店、決済代行会社、アクワイアラー銀行によって試用され、テストされ、実証されています。
ActiveMerchantの詳細はこちらActiveAccess (ACS)
ActiveAccessは弊社のACSソリューションであり、世界中のイシュアー銀行、エンタープライズ、政府機関、その他のアプリケーションサービスプロバイダーによって採用されています。ActiveAccessは、3Dセキュアによるeコマース取引認証ならびに多要素ユーザー認証を提供します。また、ActiveAccessは3DS1取引と3DS2取引の両方を処理できるため、クライアントは移行期間中に両方のプロトコルに簡単に対応することができます。
ActiveAccessの詳細はこちらActiveDS(ディレクトリ・サーバー)
ActiveDSは弊社のディレクトリ・サーバーであり、当初は社内テスト用に構築されました。しかし、開発に継続的に取り組んでいくうちに、徐々に現在の本格的な製品へと発展しました。ActiveDSはキルギスの地域の国際ブランドに採用されており、世界中の地域の国際ブランドの関心を集め続けています。
ActiveDSの詳細はこちら

