Smart Card Guy

Smart Card, Java Card, PCI DSS, IoT Device Security

3Dセキュア(クレジットカード本人認証サービス)

3Dセキュア (3-D Secure)

  • インターネット上でクレジットカード決済をより安全に行うために、VISA、Mastercard、JCBが推奨する本人認証サービス
  • 各ブランドごとの名称
    • Visa : VISA認証サービス (Verified by Visa)
    • Mastercard : SecureCode
    • JCB : J/Secure
  • クレジットカードの番号、有効期限、セキュリティコード、氏名に加えて、カード発行会社(Issuer)との間で決めていたパスワード認証を加えて行う。
    • 日本の例)三井住友カードの「Vpass」のパスワード、JCBのMyJCBパスワード

3-Dとは

  • 3つのDomainの意味。
  • イシュアDomainがカード会社を、アクワイアラDomainが加盟店を認証し、相互運用Domainが取り引きを仲介
  • 各Domain詳細
    1. Issuer Domain : the bank which issued the card being used.
    2. Acquirer Domain : the bank and the merchant to which the money is being paid.
    3. Interoperability Domain : the infrastructure provided by the card scheme, credit, debit, prepaid or other type of finance card, to support the 3-D Secure protocol. It includes the Internet, MPI, ACS (Access Control Server) and other software providers

リンク