日本語
こんばんわ!
Advent Calendar 2024に参加してまして、4日目の記事を書いていこうと思います。
題材は「決済を実装した体験談や決済サービス(クレカ、QRコード、何でもOK!)の情報を投稿しよう! by PAY Advent Calendar 2024」ということで、3Dセキュアについて調べていこうと思います!
3Dセキュア (3D Secure) とは?
3Dセキュアは、オンラインショッピングにおけるクレジットカード取引を安全に行うための追加認証サービスです。これにより、不正利用のリスクを軽減し、購入者と販売者の双方に安心感を提供します。
3Dセキュアの仕組み
3Dセキュアは、カード発行会社、加盟店、カード所有者の間でデータを安全にやり取りするための仕組みで、「3D」とは以下の3つのドメイン (領域) を指します:
イシュアードメイン (Issuer Domain)
クレジットカードを発行した銀行やカード会社の領域。
アクワイアードメイン (Acquirer Domain)
加盟店が利用している決済プロバイダーの領域。
インターオペラビリティドメイン (Interoperability Domain)
VisaやMastercardなど、カードブランドが提供するネットワークの領域。
3Dセキュアの主な特徴
追加認証ステップ 購入時に、カード情報の入力だけでなく、購入者本人であることを証明するための追加ステップが求められます。
ワンタイムパスワード (OTP) の入力
生体認証 (指紋や顔認証)
専用アプリでの承認
本人確認の強化
これにより、カード情報を盗んだ第三者が勝手に使うのを防ぎます。特に、従来の静的なパスワードよりも安全性が高い動的な認証が主流です。
責任分担の変更
3Dセキュアが有効な取引では、不正取引が発生した場合の責任がカード会社から加盟店へ移る場合があります。この仕組みは「チャージバック保証」と呼ばれます。
ENGLISH
Good evening!
I'm participating in Advent Calendar 2024 and I'm going to write an article for day 4.
The subject is “Let's post our experiences of implementing payments and information about payment services (credit cards, QR codes, whatever!)! by PAY Advent Calendar 2024”, I will be looking into 3D Secure!
What is 3D Secure (3D Secure)?
3D Secure is an additional authentication service to secure credit card transactions for online shopping. This reduces the risk of fraudulent use and provides peace of mind to both the buyer and seller.
How 3D Secure works
3D Secure is a mechanism for the secure exchange of data between card issuers, merchants, and cardholders. “3D” refers to the following three domains (areas)
Issuer Domain
The domain of the bank or credit card company that issued the credit card.
Acquirer Domain
The domain of the payment provider used by the merchant.
Interoperability Domain
The domain of the networks provided by card brands such as Visa and Mastercard.
Key Features of 3D Secure
Additional Authentication Steps When making a purchase, in addition to entering the card information, an additional step is required to prove the identity of the purchaser.
One-time password (OTP) entry
Biometric authentication (fingerprint or face recognition)
Authorization via a dedicated app
Enhanced identity verification
This prevents a third party from stealing the card information and using it without permission. In particular, dynamic authentication is more secure than traditional static passwords.
Change in Responsibility Assignment
For transactions where 3D Secure is enabled, responsibility for fraudulent transactions may be shifted from the card company to the merchant. This mechanism is known as “chargeback guarantee.