大日本印刷と日本カードネットワーク（CARDNET）は、ネットショッピングなど非対面でのクレジットカード決済の安全性を高める本人認証「EMV 3-D Secure」をクレジットカード会社（イシュア）が導入するための認証サーバー「ACS（Access Control Server）」サービスの本格的な提供を開始する。ジェーシービーが2020年4月1日に本サービスの対応を開始した。

従来の「3-D Secure」は、ネットショッピング時に、クレジットカードの番号と有効期限のほか、イシュアのサイトで利用者が事前登録したパスワードを入力することで決済者本人を認証するサービスの規格。しかし、認証画面の表示による利用者の取引離脱や、パスワード忘れによる認証不可などの課題から、クレジットカードの加盟店が導入をためらうケースがあった。

「EMV 3-D Secure」 は、不正使用のリスク度合いを利用者の端末の情報や購買履歴等からオンラインで即時に判定する「リスクベース認証」を導入。リスクが低い取引については、追加のパスワード入力を省略可能にすることで、取引離脱の低減を図る。イシュアが高リスクと判定した場合のみ、ワンタイムパスワードなど、取引ごとに異なる情報を用いる“動的認証”により、セキュリティを向上させている。

今回、両社が本格提供を開始する「EMV 3-D Secure_ACSサービス」は、高精度なリスクベース認証機能を備えている。不正を検知する精度が高いため、カード会員の利便性を損なわず、なりすましによる不正使用被害の抑制効果が期待される。