本人認証「EMV 3-D Secure」の加盟店向けサービス 「CAFIS 3DS Connector™」を提供開始 ~加盟店での不正対策を推進 安心・安全なキャッシュレス社会の実現へ~

ニュースリリース/NTTデータ

2020年7月30日

株式会社NTTデータ

株式会社NTTデータ(以下、NTTデータ)は、2020年8月より、インターネットやスマートフォンアプリを介してクレジットカード決済(以下、非対面決済)を行っているクレジットカード加盟店(以下、加盟店)に対し、GPayments社注1(本社:シドニー、日本支社:東京、以下、GPayments)と連携し、本人認証「EMV 3-D Secure」注2のシステム対応を簡素化するAPIサービス「CAFIS 3DS Connector™」の提供を開始します。
本サービスは、クレジットカード利用者による操作を含む、「EMV 3-D Secure」の複雑な業務シーケンスを加盟店に代わり行うことで、システム対応時および各種レギュレーション対応時の加盟店負担を軽減します。なお本サービスは、2020年8月より順次、株式会社NTTドコモにて利用開始予定であり、さらに株式会社ペイジェント注3や加盟店への提供を進めていきます。
NTTデータは、クレジットカード会社(イシュア)向けに「EMV 3-D Secure」の認証機能を実現する「CAFIS BlueGateユーザー認証サービス®」を2019年度に提供を開始し、2020年度中にはCAFIS BlueGateでの加盟店向けサービスも日本国内で初めて提供を開始します。今後もCAFIS®を通じて、不正対策等の推進により安心・安全なキャッシュレス社会の実現を目指します。

背景

昨今のスマートフォンを中心としたモバイル端末の普及率拡大や、コロナ禍で提唱された「新しい生活様式」によるキャッシュレス化の加速に伴い、非対面決済の重要性は高まりを見せています。一方で、クレジットカードの番号盗用被害は5年連続で被害額が増加するなど増加傾向にあり、不正手口も高度化しているため、さらなるセキュリティの強化が必要となっています。
「EMV 3-D Secure」は、インターネット上での本人認証の仕組みである「3Dセキュア(バージョン1)」注4の後継として制定されていますが、加盟店が利用開始するためには、複数の連携先に対して順序を保った業務シーケンスを実装する必要があり、システム対応の負担が大きくなっています。また、利用開始するためにはシステム対応だけでなく、レギュレーション対応として、設備条件についての要件も定められているPCI 3DS注5への準拠・審査受審が必要となり、加盟店にとって大きな負担となるため、利用開始に対する加盟店における課題となっています。
NTTデータは安心・安全なキャッシュレス社会の実現を目指し、6月10日に決済総合プラットフォームCAFISのサービス料金の見直しを発表注6し、7月9日にはクレジットカード会社向け不正対策サービス「CAFIS Transaction Manager™」を提供開始注7しました。
この度、加盟店での「EMV 3-D Secure」の実装が容易となるAPIとして「CAFIS 3DS Connector」を2020年8月より順次提供開始します。

概要(特長)

本サービスは、「EMV 3-D Secure」の複雑な業務シーケンス(情報取得処理、ユーザー認証処理など)を、加盟店に代わり行うことで、システム対応を簡素化します。
また、加盟店でのPCI 3DS準拠・審査受審を不要とすることで、利用開始の負担軽減を実現します。システム対応に対する各種ガイドラインの更新や、PCI 3DSの更新・継続審査対応など、今後の継続対応負担の軽減も実現します。
海外での実績があるGPaymentsと連携することで、早期の提供を実現するとともに、共同利用されるサービスとして提供することで、日本国内の動向・ニーズに応じた機能の追加についても順次利用可能となります。

図:「CAFIS 3DS Connector」概要

図:「CAFIS 3DS Connector」概要

今後について

より精度の高い不正対策を行うことを目的に、日本固有の新たな機能やデータベースの拡充を進めていきます。また、クレジットカード会社(イシュア)向けで提供している「CAFIS BlueGateユーザー認証サービス」と連携することで、個人情報保護の観点からもセキュリティの高い環境を実現していきます。
NTTデータは、日本の決済インフラを支えるため、今後も安全なクレジットカード利用環境を推進し、安心・安全なキャッシュレス社会の実現を目指します。

注釈

  • 注1GPaymentsは、3Dセキュアの黎明期から20年以上に渡って決済における認証にフォーカスしている企業です。アジア太平洋、欧州、アフリカ、中東、北米地域(30カ国以上)の加盟店、決済代行会社、カード会社、国際ブランドにソリューションを提供しています。
  • 注2「EMV 3-D Secure」は、クレジットカード国際ブランドが定める「クレジットカードの非対面決済」の本人認証プロトコルです。リスクベース認証が必須となり、過去の取引履歴等に基づくリスク分析を行っているため、リスクが低い利用者に対しては追加の本人確認が不要となる特長があります。
  • 注3株式会社ペイジェントは、株式会社NTTデータと三菱UFJニコス株式会社の合弁による決済代行サービスを提供する会社です。2019年3月29日付でNTTデータグループとなりました。
  • 注4「3Dセキュア(バージョン1)」は、クレジットカード国際ブランドが定める「クレジットカードの非対面決済」の本人認証プロトコルです。クレジットカード情報を入力後、追加で3Dセキュアによる本人確認が要求されます。本人による決済要求であっても、パスワード忘れや、本人確認の煩雑さによって利用者が購入をあきらめてしまう離脱率が高くなる、といった課題がありました。
  • 注5「PCI 3DS」は、3Dセキュアサービスを提供する事業体が準拠すべきセキュリティ基準です。PCIDSS準拠済であれば一部のセキュリティ要件の審査について免除されるケースもありますが、PCI 3DS独自要件として、データセンター内の施設要件等も含まれます。
  • 注62020年6月10日キャッシュレス決済のさらなる推進へむけてCAFISで新料金の提供を開始
  • 注72020年6月25日クレジットカード会社向け不正対策サービス「CAFIS Transaction Manager™」提供開始
  • 「CAFIS」は株式会社NTTデータの登録商標です。
    CAFISは、NTTデータが1984年にクレジットカードの与信中継の共同利用型ネットワークとしてサービス開始した日本を代表するキャッシュレス決済総合プラットフォームです。その後も次々現れる、デビットカード、電子マネー、非接触ICカード決済、QRコード決済など多様な決済手段や、インバウンド向け海外ローカル決済などへの対応を迅速に行い、36年にわたる実績と信頼性をバックグラウンドに、日本のキャッシュレス推進を支援してきました。
    CAFIS公式サイト:https://www.nttdata.com/jp/ja/lineup/cafis/
  • 「CAFIS BlueGateユーザー認証サービス」は日本国内における株式会社NTTデータの登録商標です。
  • 「CAFIS 3DS Connector」は日本国内における株式会社NTTデータの商標です。
  • 「EMV」は米国およびその他の国におけるEMVCo, LLCの登録商標です。
  • その他の商品名、会社名、団体名は、各社の商標または登録商標です。

本件に関するお問い合わせ先

報道関係のお問い合わせ先

株式会社NTTデータ
広報部
大島
TEL:050-3646-0547

製品・サービスに関するお問い合わせ先

ITサービス・ペイメント事業本部
カード&ペイメント事業部
プラットフォーム統括部 ペイメントインフラ担当
川村、園田
E-mail:cafis3dsc-info@kits.nttdata.co.jp