DNPとCARDNET、本人認証「EMV 3-D Secure」をカード会社に提供。JCBが導入

大日本印刷(DNP)と日本カードネットワーク(CARDNET)は、クレジットカードの本人認証「EMV 3-D Secure」をカード会社(イシュア)が導入するための認証サーバー「ACS(Access Control Server)」を提供開始した。

EMV 3-D Secureは、ネットショッピングなど、非対面でのクレジットカード決済の安全性を高めるための認証サービス。JCBが4月1日より対応を開始している。

従来の「3-D Secure」では、ネットショッピング時に、カード番号と有効期限のほかに、クレジットカード会社のサイトで登録したパスワードを入力することで認証を行なっていたが、認証画面表示による利用者の取引離脱や、パスワード忘れによる認証不可という課題があり、加盟店が導入をためらうケースがあった。

EMV 3-D Secureでは、利用者の端末情報や、購買履歴などから不正使用のリスク度合いをオンラインで判定する「リスクベース認証」を導入。低リスクの取引では追加のパスワードを省略する。高いリスクと判定された場合のみ、ワンタイムパスワードなど、取引ごとに異なる「動的認証」を行ない、セキュリティを高める。これにより、カード会員の利便性を損なわず、なりすましによる不正使用被害を抑制する。

両社は、複数のクレジットカード会社に本サービスを順次提供。今後も認証やセキュリティ対策ソリューションに対する生活者の多様なニーズに的確に応え、安全・安心な取引を実現し、不正利用被害の削減に取り組んで行くとしている。