日本カードネットワークとネットショッピングのクレジットカード決済の安全性を高める本人認証サービス「EMV 3-D Secure」のカード会社向けサービスの本格提供を開始

大日本印刷株式会社(DNP)と株式会社日本カードネットワーク(CARDNET)は、ネットショッピングなど非対面でのクレジットカード決済の安全性を高める本人認証「EMV® 3-D Secure」をクレジットカード会社(イシュア)が導入するための認証サーバー「ACS(Access Control Server)」サービスの本格的な提供を開始します。

なお、株式会社ジェーシービー(JCB)が2020年4月1日に本サービスの対応を開始しました。

【本人認証サービス強化の背景について】

一般社団法人日本クレジット協会が発表した「クレジットカード不正利用被害額の発生状況」によると、2018年度の被害額は235.4億円で、そのうち187.6億円が、ネットショッピング(EC)など非対面での決済における番号盗用被害によるものです。また、5年連続で被害額が増加するなど、非対面のオンライン決済での不正利用の被害が拡大しています。

2018年に施行された改正割賦販売法を受け、クレジット取引セキュリティ対策協議会が発表した「実行計画2019」では、非対面取引での多面的・重層的な不正利用被害抑制策として、なりすましなどを防止する「3-D Secure」が紹介されています。

【DNPとCARDNETが提供する「EMV 3-D Secure_ACSサービス」について】

○従来の「3-D Secure」は、ネットショッピング時に、クレジットカードの番号と有効期限のほか、イシュアのサイトで利用者が事前登録したパスワードを入力することで決済者本人を認証するサービスの規格です。しかし、認証画面の表示による利用者の取引離脱や、パスワード忘れによる認証不可といった課題があり、クレジットカードの加盟店が導入をためらうケースがありました。

○こうした課題に対して、カード決済の安全と普及を促進する国際ブランド6社による技術団体EMVCoが規格化する「EMV 3-D Secure」 は、不正使用のリスク度合いを利用者の端末の情報や購買履歴等からオンラインで即時に判定する「リスクベース認証」を導入し、リスクが低い取引については、追加のパスワード入力を省略可能にすることで、取引離脱の低減を図ります。イシュアが高リスクと判定した場合のみ、ワンタイムパスワードなど、取引ごとに異なる情報を用いる“動的認証”を行うことで、セキュリティを向上させています。また、ACSから利用者の端末にワンタイムパスワードを送信することで、利便性を向上しています。

この他に、SDK※1を利用した加盟店アプリ内での決済における本人認証や、サービス等の使用量に応じて継続的に課金されるリカーリング取引におけるクレジットカード決済時の本人認証などにも、活用シーンが拡大しています。

○今回、DNPと CARDNET が本格提供を開始する「EMV 3-D Secure_ACSサービス」は、高精度なリスクベース認証機能を備えています。不正を検知する精度が高いため、カード会員の利便性を損なわず、なりすましによる不正使用被害の抑制効果が期待されます。

○今回、サービスの提供にあたり、カード会員の利便性の向上と、市場へのサービスの浸透を図るため、DNPとCARDNETの共同出資によるJ&D有限責任事業組合(LLP)を設立しました。本サービスのシステム開発と運用はLLPが行い、イシュアとの営業窓口はDNPとCARDNETが行います。

【今後について】

DNPとCARDNETは、複数のイシュアに本サービスを順次提供していきます。両社は、今後も認証やセキュリティ対策ソリューションに対する生活者の多様なニーズに的確に応え、安全・安心な取引を実現し、不正利用被害の削減に取り組んでいきます。

大日本印刷株式会社本社:東京 代表取締役社長:北島義斉 資本金:1,144億円
株式会社日本カードネットワーク本社:東京 代表取締役社長:矢部真二 資本金:4.8億円
※記載されている会社名・商品名は、各社の商標または登録商標です。
※EMVは米国およびその他の国における登録商標です。EMVの商標は、EMVCoが所有しています。
※1 SDK(software development kit):スマートフォンアプリケーション上で3-D Secure認証を実現するためのツール。