- インテグレーションガイドライン
- サポートされている機能(セキュリティ)
- 3D セキュア認証
3D セキュア認証
ゲートウェイでは 3DS2 とも呼ばれている EMV 3DS は、オンラインショッピングでセキュリティを高めながら、アクセスコントロールサーバ (ACS) によって低リスクと判断された支払者に円滑なチェックアウトを提供する新しいバージョンです。ACS は加盟店から提供された情報、ブラウザフィンガープリント、支払者との過去のインタラクションを使用して、リスクを判断することができます。ACS は支払者に対し、支払者の認証のために追加の検証が必要である場合にのみ、(PIN の入力などの) 検証を課します。これにより、コンバージョン率の向上に役立ちます。サポートされている認証スキームには、Mastercard SecureCode™、Verified by Visa™、American Express SafeKey™、Diners Club/Discover ProtectBuy および JCB J/Secure が含まれます。
3DS1 の拡張が決定した市場については、こちらをご覧ください。
用語
3DS インテグレーション文書全体で参照される主要な用語は、以下のとおりです。
用語 | 説明 |
---|---|
アクセス制御サーバ (ACS) | カード発行者ドメインで動作し、カード番号と機器のタイプに対して認証を使用できるかどうかを確認し、特定の取引を認証するコンポーネント。 |
ACS メソッドコール | 3DS2 認証に適用されます。ACS が追加情報を収集し、支払者のリスク査定を判断できるようにするコール。3DS2 が使用可能で、認証の開始後にACS コールの詳細がレスポンスとして返されたときに、これらの詳細は非表示の iframe のフォームポストとして送信される方法で支払者のブラウザに渡され、ACS は追加データを収集できるようになります。 |
円滑フロー | ACS が支払者を低リスクをみなしていることから、支払者が検証に応じる必要がない認証のフロー。 |
検証フロー | ACS が支払者を低リスクとみなす十分な支払者情報がないことから、支払者が ACS にリダイレクトされ、支払者自身を識別する検証に応じる必要がある認証のフロー。 |
支払セッション | 支払セッション (または単にセッション) は、セッションを参照する操作の要求フィールドと値の一時的なコンテナです。操作要求で直接リクエストフィールドと値を提供するのではなく、リクエストフィールドと値を参照する操作で使用できます。ゲートウェイがセッションを参照する操作を受信すると、セッション内の要求フィールドと要求内で直接提供されるフィールドを組み合わせて最終的な要求を形成します。詳細については、「支払セッション」を参照してください。 |
セッション認証 | 支払セッションを使用する認証。この認証により、支払者は支払者のブラウザまたは支払者のモバイル機器のアプリのいずれかを通じて、クライアントサイドのゲートウェイとのインタラクションを経由して、支払詳細をゲートウェイに直接提供できるようになります。 基本的な HTTP 認証メカニズム (パスワード認証と同様) を使用しています。「merchant.<your gateway merchant ID>」を userid 部分に、セッション ID をパスワード部分に入力する必要があります。この認証タイプを使用するには、まず、サーバからゲートウェイサーバへ、セッションリクエスト (Create session [REST][NVP] を参照) を送信することによってセッションを作成する必要があります。 |
加盟店認証 | 加盟店がゲートウェイへの API リクエストを認証できるようにするメカニズム (パスワード/電子証明書/セッション認証など)。 |
認証 API | サーバからゲートウェイサーバへ送信する必要がある、Initiate Authentication と Authenticate Payer の 2 つの操作で構成されるサーバ側 API。セッションベースの認証を使用したクライアント側 API として使用することもできます。 |
3DS JavaScript API | セッションベースの認証を使用することによって、支払者のブラウザから 3DS 認証を開始できるようにするクライアント側 JavaScript API。 |
認証チャネル | 支払者のブラウザの中、支払者のモバイル機器のアプリの中、支払者とのやり取りが不要なシステムの中など、3DS 認証がどこで行われているかを示します。これらは、どの認証タイプやフローが使用可能であるかを意味します (3DS1 は ACS とのインタラクションが可能な支払者のブラウザのみでサポート可能、など)。 |
認証目的 |
|
前提条件
ゲートウェイの 3DS 認証サービスを使用するためには、以下を行う必要があります。
- 3DS2 を使用するには、アクワイアラーに登録する必要があります。
- ゲートウェイの加盟店プロファイルは、サポートされている 3DS バージョンのうち 3DS スキームが少なくとも 1 つ有効になっている必要があります。
- <<webServicesIntegration>> バージョン 57 以降に統合されている必要があります。