Protect Buy | ダイナースが3-Dセキュア提供開始を発表
Protect Buyというサービス名にて、ダイナースクラブも3-Dセキュア本人認証サービスの提供開始することを発表しました。
これまでクレジットカード不正対策における本人認証サービスである3-Dセキュアへの対応を見送っていましたが、EMVCoが推進する、3-Dセキュア2.0の提供開始にあわせて、提供開始を進める様です。
ダイナースクラブとチャージバックの実態
レストランで食事をした際に財布を忘れてしまい、恥ずかしい思いをしたことが創業のきっかけ、というストーリーはカード業界では非常に有名な話。ディナーをする人のクラブ、というブランドのネーミングそのままです。
現在ではVisaやMastercardなどの普及により、保有率は比較的少ないと言われていますが、ダイナースは不正利用のモニタリングに非常に力を入れていることも有名で、不正利用やチャージバックは他のブランドと比較し発生しにくいと言われています。(実は当社アクルでも過去数件ほどしか見た記憶がありません・・)
昨今のクレジットカードの不正利用の増加傾向を見ていると、前述のとおりモニタリングに力を入れていることと、保有率との相関そのまま、情報漏洩しているクレジットカード情報についてもVisaやMastercardの比率が多く、不正利用者もダイナースブランドのカード情報の搾取が難しいため、という要因もありそうです。
Protect Buyとは
ダイナースの3-Dセキュア、本人認証サービスであるProtect Buyの詳細についても簡単にご紹介。
まず、対応バージョンは1.0.2と2.1ということで、新たにクレジットカード業界で提供開始が発表されている3-Dセキュア2.0への対応がメインとなりそうです。
別記事参照: 3-Dセキュア2.0とは?
上記の記事でも触れていますが、3-Dセキュアのバージョン2.0以降はリスクベース認証が採用されているため、アクセスに対して不正リスクが認められる場合にのみ、利用者側にパスワードの追加登録による本人認証が求められる仕組みです。
こうしたリスクベース認証の仕組みは、不正利用・チャージバックリスクのあるトランザクションに対してのみ、本人認証を行う仕組みであるため、不正対策としては有効であり、利便性も担保されたものです。
しかし、日本のクレジットカード決済のインフラ次第では、このリスクベース認証の実現まで相当の時間がかかってしまう可能性があります。
上のチャートにもありますが、このProtect Buyによる本人認証サービスが利用されるのは、ダイナースクラブ会員がこのサービスに参加していることと、カード加盟店側がProtect Buyによる本人認証サービスを導入している必要があります。
カード会員、イシュアー(ダイナースクラブ)、アクワイアラー、決済代行会社、システムベンダー、ネットワークプロバイダーなどの多くのプレーヤーがシステム対応し、さらに、加盟店・会員の両方がこの本人認証サービスに参加・登録している必要があります。
それ以外にも、シェアを拡大しているスマートフォンをはじめとするモバイル端末、iOSやAndroidのデバイスからのコマースについては、3-Dセキュア2.0の利用には個別のSDKモジュールを導入・実装する必要があります。
簡単にリスクベース認証は導入できないのか
3-Dセキュア2.0の利用開始時期については、不正利用の被害に遭う加盟店からのご相談を頂くケースも少なくありません。
中には、コンバージョンや売上への影響がどうしても気になり、できることなら3-Dセキュアを外したい!という加盟店もいらっしゃいます。
多くの加盟店が利用している決済代行システムでは、トランザクションごとに3-DセキュアをON/OFFできる仕様になっていることが多いため、加盟店側でリスクが高いと判断される取引(例えば高額決済)は3-DセキュアをON、リスクが低いと判断される取引は3-DセキュアをOFFとすることで、セキュリティと利便性のバランスを取っていらっしゃるケースもあります。
また、加盟店側では金額の高低くらいまででしか判断できず実現が難しい、ということから、当社の提供するシステムでのリスク判定により3-DセキュアのON/OFFを制御する、というハイブリッドな使い方をして頂いているOTAの加盟店もいらっしゃいます。
▲リスクベース認証(Risk Based Authentication)イメージ。前段のOTA加盟店では、1st Factorという所で当社システムを利用。
海外では主に銀行がクレジットカードを発行しており、前述のEMVCo主導のもと3-Dセキュア2.0の普及が比較的スムースに進められていますが、日本のカード業界やインフラは少し特殊です。
こうした特殊事情があり、不正利用の被害が拡大してしまった後に対応策・普及策が検討されることになりそう、という印象はぬぐえません。
クレジットカードの不正利用、チャージバックなどに課題を抱える加盟店に対する対策手段として各方面から期待されていますが、3-Dセキュア2.0やリスクベース認証による不正対策・本人認証は、少し先のものとなってしまいそうです。
少々、マニアックな記事になってしまいましたが、クレジットカードの不正利用、第三者不正利用のチャージバックという業界の課題に対する効果的な解決策の幅が広がり、よりセキュアな決済の環境が実現することは、健全なEC業界の成長には欠かせない重要な点であることには変わりません。