ECカード加盟店向けに、新サービス「ASUKA-3DS」を提供開始。開発・運用の負担少なく、EMV 3-Dセキュア本人認証の導入を可能に～DGFTとの提携も同時に開始～｜株式会社アクル｜不正検知サービス【ASUKA】｜チャージバック保証サービス

TOP / NEWS / ECカード加盟店向けに、新サービス「ASUKA-3DS」を提供開始。開発・運用の負担少なく、EMV 3-Dセキュア本人認証の導入を可能に　～DGFTとの提携も同時に開始～

NEWS

2024.10.24

ECカード加盟店向けに、新サービス「ASUKA-3DS」を提供開始。開発・運用の負担少なく、EMV 3-Dセキュア本人認証の導入を可能に　～DGFTとの提携も同時に開始～

クレジットカードの不正利用対策ソリューションを提供する株式会社アクル（所在地：東京都港区、代表取締役社長：近藤修、以下「アクル」）は、ECサイトを運営するECカード加盟店向けに、「ASUKA-3DS」の提供を開始します。

「ASUKA-3DS」は、システム開発の負担が少なく導入可能であり、EMV 3-Dセキュア本人認証サービスに加え、導入効果の最大化もサポートする全く新しい形のサービスです。

また、「ASUKA-3DS」のサービス提供開始と同時に、決済サービスを展開する株式会社DGフィナンシャルテクノロジー（本社：東京都渋谷区、代表取締役社長共同COO：篠寛、以下「DGFT」）との提携により、DGFTの決済サービスを利用するECカード加盟店への提供を推進してまいります。

今後も連携事業者を拡大し、EC業界におけるセキュリティ水準の向上を推進し、EC業界の成長を支援していきます。

■サービス概要

EMV 3-Dセキュアは、オンラインでのクレジットカード決済においてカード利用者の本人認証を実施する国際標準の本人認証のサービスです。経済産業省が発表したクレジットカード・セキュリティガイドライン*1により、2025年3月末までにECカード加盟店はEMV 3-Dセキュアを導入することが原則として義務付けられています。

「ASUKA-3DS」は、システム開発の負荷、導入後の運用・保守にかかるEC加盟店の負荷を抑えた形でこのEMV 3-Dセキュアを提供することに加え、EMV 3-Dセキュアの導入効果を最大化するためのサポートも併せて提供する、新しいサービスです。

*1 　経済産業省「クレジットカード・セキュリティガイドライン【5.0版】」　2024年3月15日

URL: https://www.j-credit.or.jp/security/pdf/Creditcardsecurityguidelines_5.0_published.pdf

＜サービスイメージ＞

■ASUKA-3DSの導入メリット

(1)ECシステム開発コストの低減

ECカード加盟店がEMV 3-Dセキュアを導入する際、ASUKA-3DSを採択することにより、ECシステムの開発にかかる負荷を抑えることが可能です。

(2) ECシステム運用・保守コストの低減

EMV 3-Dセキュアは国際標準の規格に準じて提供されるものであり、規格がバージョンアップした場合はEC加盟店側での追加開発が必要になることがあります。このような変化が生じた場合でも、ASUKA-3DS側で対応することにより、EC加盟店側での追加開発などを最小限にとどめることが期待できます。

(3)EMV 3-Dセキュアの導入効果の最大化

ASUKA-3DSを利用するEC加盟店に対し、国内外のEMV 3-Dセキュアの運用事例などの情報提供や、カード発行会社（イシュアー）によるリスクベース認証*2 の最適化をサポートします。これにより、決済時のEMV 3-Dセキュアにおけるフリクションレスフロー*3 の比率を増加し、ECサイトにおける顧客利便性を最大化することが期待できます。

*2 リスクベース認証：EMV 3-Dセキュア　カード決済時に、カード発行会社（イシュアー）によって行われる取引の不正リスクを評価し、リスクに応じて本人認証の実施有無を判断するEMV 3-Dセキュアによる特徴の一つ。

*3 フリクションレスフロー：前述のリスクベース認証において、不正リスクが低いと判断された取引では、パスワード入力などの本人認証手続きなく決済を完了させるフローのこと。

(4)与信承認率の最大化（不正検知・認証システムASUKAをシームレスに連携可能）

EMV 3-Dセキュア導入により、チャージバックによるECカード加盟店の経済的損失は原則無くなりますが、カード発行会社に負担が集中し、決済時の与信照会の承認率が低下するなど、EC加盟店の売上に悪影響を与える可能性があります。

しかし、ASUKAによる不正検知（属性・行動分析）を併用することで、不正取引を決済前に検知・防止し、カード発行会社のリスクを軽減することにより、承認率が向上しEC加盟店の売上機会と顧客利便性の向上が見込めます。

ASUKA-3DSを導入するECカード加盟店は追加のシステム開発なく、不正検知・認証サービスであるASUKAを契約・利用開始することができます。

(5)EMV 3-Dセキュア導入・運用ガイダンスに即した体制構築の実現

関係者限りとして、セキュリティ対策状況や取引内容に応じたEMV 3-Dセキュアの具体的な運用パターンが規定されました。*4 標準的なモデルケースとして複数の運用パターンが示されており、取引ごとにEMV 3-Dセキュアによる本人認証の実施の判断がEC加盟店に委ねられているパターンがあります。

ASUKA-3DSに加え、ASUKAによる不正検知（属性・行動分析、クレジットマスター対策）などを併用することにより、規定された運用パターンの導入を容易に実現することが可能です。

*4 加盟店におけるEMV 3-Dセキュア導入・運用ガイダンス

クレジット取引セキュリティ対策協議会によって公表されたガイダンス文書。原則義務化とされるEMV 3-Dセキュアについて、例外的に認められる未導入の要件、EC加盟店の判断により必要な場合にEMV 3-Dセキュアによる本人認証を実施する運用およびセキュリティ要件などが策定されている。

■サービス提供開始の背景

2023年における国内発行クレジットカードの番号盗用被害は504億円となり、毎年増加傾向にあります。こうした実態を受けて、2024年3月、経済産業省によりクレジットカード・セキュリティガイドラインが発表されており、ECカード加盟店はこのセキュリティガイドラインに即し、各種セキュリティ対策を導入することが求められています。

このセキュリティガイドラインでは、2025年3月末を期日としてEMV 3-Dセキュアの導入を原則義務化することが規定されており、EC業界のセキュリティ水準の向上が期待されます。

しかし、期日が定められている一方、ECカード加盟店においてEMV 3-Dセキュアを導入するにはECシステムの開発が必要であることや、EMV 3-Dセキュアの導入におけるシステム仕様の改訂による追加開発が求められることなどが課題です。

こうした課題に対し、ASUKA-3DSを提供することにより、ECカード加盟店のシステム開発負荷や、導入後の運用・保守のコストを最小化し、EC業界におけるセキュリティ水準の向上に貢献します。