SCAとPSD2は御社へどのように影響しますか?

PSD2における強力な顧客認証(Strong Customer Authentication)

欧州の銀行はPSD2に基づくSCAへの準拠を求められる

PSD2とは何か、また、なぜ銀行はPSD2に準拠しなければならないのか

PSD2は、2007年に導入された決済サービスと決済サービスプロバイダー(PSP)を規制する欧州連合(EU)指令である「決済サービス指令」(PSD)の第2版です。PSDは、汎ヨーロッパの競争と決済業界への参入の促進を可能にし、それと同時に、安全なオンライン決済の促進に関する独占の解体を銀行業界に迫りました。PSD2に基づくSCAに適応することの影響を多くの人々が懸念していますが、懸念する必要はありません。

15年以上の実績を持つ3Dセキュアベンダーとして広く知られたGPaymentsは、自社開発の多要素認証モジュールを使用して3Dセキュア、3Dセキュア2、SCAに対応する革新的な認証プラットフォーム、ActiveAccessの新しいバージョンを導入しています。

psd2 image
PSD2 timeline

Strong Customer Authentication (SCA) とは?

強力な顧客認証(SCA)は、次のように定義されています。「知識(利用者だけが知っているもの)、所有(利用者だけが持っているもの)、固有性(利用者自身の属性)に分類される2つ以上の要素の利用に基づく認証。これらの要素は1つの要素の違反が他の要素の信頼性を損なうことがないという意味で、互いから独立している必要があり、認証データの機密性を保護するように設計されている」

オンラインサービスへの全般的な移行に伴って、取引や銀行活動の際に、以下の目的で、利用者の身元を認証する必要性が高まっています。

不正取引の処理コストを削減すること
オンライン詐欺の可能性を低減すること
PCI-DSSと、もちろんPSD2などの国際的な規制に準拠すること
オンラインサービスの利用に対するカード会員の信頼性を高めること
何らかの
ユーザーが「知っている」もの
Something the User "Knows"
何らかの
ユーザーが「持っている」もの
何らかの
ユーザーの「属性である」もの

ダイナミックリンキングとは?

PSD2の新しい要件であるダイナミックリンキングでは、取引の特定の決済金額と特定の支払先に認証トークンを動的にリンクします。

決済金額または支払先が変更された場合は、認証トークンが無効になるため、新しい認証トークンを生成し、使用する必要があります。このようなダイナミックリンキング要素をSCAに含めることで、これまで求められていたガイドラインを超える網羅性の高い認証レイヤーが追加されます。

3Dセキュア2.0とPSD2を組み合わせることで安全・セキュアなオンライン取引を保証することができる

PSD2(欧州連合による決済サービス指令の第2版)の開発では、特にTFA(二要素認証)やOTP(ワンタイムパスワード)などのSCA(強力な顧客認証)に関して、新しい3Dセキュア2.0プロトコルの特定の機能との強い重複が見られます。

3DS2は、OTP、指紋認証や顔認証などの生体認証、モバイルアプリケーションでスキャンできるQRコードを含むMFA(多要素認証)を使用してSCAに適応しています。

新しい決済指令により、銀行などの金融機関はSCA規制の遵守を義務付けられることになります。

加盟店やイシュアーにとっての朗報は、3DS 2.0がPSD2で確立された原則に完全に合致しており、加盟店、イシュアー、消費者に以下に示すメリットをもたらすことです

Learn More about 3D Secure 2
加盟店

取引の認証中に、加盟店は、複数の決済代行会社プラットフォームやデジタルメディアにまたがる一貫性のある使いやすいサービスを提供できるようになるため、かご落ち率の高さという3Dセキュアの問題にうまく対処できるようになります。

イシュアー

イシュアーは、より豊富なデータ交換によって「フリクションレスな認証」を向上させることができます。さらに、カード会員は、多要素認証機能により、セキュリティを損なうことなく、好みの媒体を選択して購入を行えるようになります。

消費者

消費者は、eコマースの決済を行う際に、便利で安全なサービスを求めます。3Dセキュア2は、対応する3DS ServerおよびACS技術と共に、これらのメリットを提供し、顧客がすでに使い慣れているアプリケーションや決済代行会社にほとんど影響を与えることなく、効率を高めることができます。

GPaymentsはどのようにしてPSD2/SCAへの準拠に役立つのか?

GPaymentsの認証スイートは、EMVCoに準拠したアクセスコントロールサーバーであるActiveAccessとから構成されており、国際ブランドのディレクトリ・サーバーの有無に関係なく、インターネットバンキング、モバイルバンキング、eコマース取引に多要素認証サービスを提供します。この認証スイートは、eBankingの顧客向けの柔軟でコスト効率の高いソリューションを銀行に提供します。

GPaymentsのActiveAccess多要素認証モジュールは、PSD2ガイドラインの「強力な顧客認証」で示されている必要なサービスを提供します。この認証サービスにより、銀行や金融機関は、エンドユーザーがインターネットやモバイルのバンキングポータルにアクセスするための安全なメカニズムを提供することができます。さまざまなデバイスをサポートするActiveAccessは、認証プロセスのデバイス固有の複雑さを隠す認証レイヤーを提供することによって、任意のベンダーの1台または複数のデバイスを同時に展開できるようにすることを通じて、現在および将来にわたって組織に柔軟性を提供します。

active access ilustration

ActiveAccessは、ダイナミック・リンク取引中に満たす必要がある以下の要件をサポートします。

支払者は、取引金額と支払先の両方を常に認識している必要がある

認証トークンは、取引金額と支払先に固有でなければならない

基礎となる技術は、次の項目の機密性、真正性、完全性を保証しなければならない:

  • 取引金額と支払先
  • 認証手続きの全段階を通じて支払者に表示される情報

取引金額および/または支払先に変更があった場合は、認証トークンを変更しなければならない

取引を特定の金額および支払先にリンクさせる情報が表示されるチャネル、デバイスまたはモバイルアプリケーションは、電子決済取引の開始に使用されるチャネル、デバイスまたはモバイルアプリケーションから独立しているか、分離されていなければならない

弊社のACS製品を見る
お客様のPSD2への準拠を弊社がどのようにお手伝いできるか、知りたいですか?
+61 294535411
sales@gpayments.com
お問い合わせ内容は送信されました。間もなく確認メールが届きます。
お問い合わせ内容の送信中にエラーが発生しました。もう一度送信してください。

一般的なお問い合わせは、

sales@gpayments.com

宛ての電子メールでお願いします

Copyright © 2021 GPayments Pty Ltd. All rights reserved.
Privacy Policy / Cookies
/ Company Policy