EMV3Dセキュア(3Dセキュア2.0)への移行について

平素よりPAY.JPをご愛顧いただき、誠にありがとうございます。

先日、下記の記事において、リダイレクト型3Dセキュア機能ならびに今後の3Dセキュア機能の展望についてご案内をさせていただきました。

payjp-announce.hatenablog.com

本日は、EMV 3Dセキュア(3Dセキュア 2.0)への移行につきまして、具体的な対応内容をご案内いたします。
3Dセキュア1.0を導入済みのお客様におかれましては長らくお待たせいたしまして大変申し訳ございませんでした。

なお、加盟店様で対応いただく必要がある内容もございます。3Dセキュアを導入済み/今後導入されるご予定があるお客様におかれましては、必ず本記事をご確認くださいますようお願いいたします。


EMV3Dセキュアへの移行について

3Dセキュアは、国際カードブランド各社の方針により、3Dセキュア1.0からEMV3Dセキュア(3Dセキュア2.0)へと2022年10月に全面移行されます。
それに伴い、PAY.JPの3Dセキュアにつきましても、EMV3Dセキュアへの切替えを行います。

EMV3Dセキュアの特長等は下記資料P3〜8におまとめしておりますので、こちらをご参照くださいますようお願いいたします。
資料:EMV3Dセキュアへの移行について


システムの切替えについて

対応日

2022年10月3日(月)

切替内容

システム面においては、以下の通り弊社で切替え作業を実施します。そのため、加盟店様に行なっていただく対応はございません。

  • PAY.JP APIの仕様としては、互換性が維持されます。
  • ご利用中の全加盟店で一括で切替えが行われます。
  • 切替えは弊社側で行われます。

なお、切替えについては順次対応を実施する予定です。
そのため切替日当日につきましては、切替えが完了するまで、3Dセキュア1.0での認証となります。
おおよその作業時間、また順次対応によるタイムラグ等は、詳細が確定次第、追ってご連絡いたします。

対応中の影響範囲

特段ございません。
3Dセキュア認証、通常の決済いずれも問題なくご利用いただけます。


移行に伴い加盟店様で対応が必要な内容について

EMV3Dセキュアへの移行に伴い、加盟店様側で対応いただく必要がある内容がございます。

詳細は下記資料P9以降におまとめしておりますので、こちらをご参照くださいますようお願いいたします。
資料:EMV3Dセキュアへの移行について

以下、一部内容を抜粋して対応いただく必要がある点をご案内させていただきます。

エンドユーザーからの同意取得対応

EMV3Dセキュアのご利用にあたっては、下記の理由からエンドユーザーに同意取得をしていただく必要がございます。

  • EMV3Dセキュア(3Dセキュア2.0)サービスの仕様において利用できるデータ項目の中に、個人情報またはそれになり得る情報が含まれます。
  • 事業者様が個人情報取扱事業者としてそれらの項目を取り扱うためには、情報主体(カード会員)から情報取得・利用・提供にかかる同意を取得するなど、個人情報保護法などの関連する法令等を遵守する必要があります。
  • 外国にある第三者(海外イシュアー)に個人データを提供する場合は、本人の同意取得が必要になります。 ※PAY.JPでは海外発行のクレジットカードのご利用も可能です。

同意取得画面のレイアウト例や文面例、弊社の見解等の詳細は、資料P13~15に記載をしております。
資料:EMV3Dセキュアへの移行について

また下記ガイドラインにも詳細が記載されておりますので、必ずご参照くださいますようお願いいたします。
クレジット取引セキュリティ対策協議会「EMV3-Dセキュア導入ガイド1.0版」

トークン3Dセキュア機能の非推奨化

PAY.JPの3Dセキュアでは、トークン作成時に3Dセキュアを実施する機能を提供しております。
しかしながら、EMV3Dセキュアへの移行に伴い、以下の理由からトークン3Dセキュアが想定の挙動をしないことが予想されます。
そのため、EMV3Dセキュアの切変え以降は、当面の間トークン3Dセキュアは機能のご利用を非推奨とさせていただきます。

■非推奨化の理由
3Dセキュアv1環境下でのトークン3Dセキュアは、カード有効性確認のための少額与信に対して3Dセキュアを行っておりました。
一方で、EMV3Dセキュアは、リスクベース認証の結果、リスク中と判断されたもののみがチャレンジフローの対象となります。
少額与信に対して通常のリスクベース認証が行われた場合、低リスクと判断され実際の認証が行われないケースが多くなると予想され、3Dセキュア未設定による認証スキップと合わせると大半のケースで認証が行われないと考えられます。
これらのことから、不正利用対策として高い確度でのご利用推奨が難しいと判断いたしました。
今後EMV 3Dセキュアにおける新機能である非決済認証への対応が広がった際には、トークン作成時の3Dセキュアが再開できる見通しでございます。
https://3dsecure2.com/jp/non-payment-authentication/
しかしながら、現時点では各カード会社や上流接続先において、本機能への対応が進んでいない実情があり、再開時期は未定となっております。

トークン3Dセキュアをご利用いただいている加盟店様におかれましては、支払いごとの3Dセキュアのご利用への切り替えをご検討くださいますようお願いいたします。
すでに設定済みのお客様において設定がオフになるまたは利用するとエラーになるといったことはございませんが、前述の通り想定通りの挙動をせず、ほぼチャレンジフローに入らない可能性がありますのでご了承ください。


本件に関するお問い合わせ

ご不明点などございましたら、お問い合わせフォームよりご連絡をお願いいたします。

以上、ご協力のほど、何卒よろしくお願い申し上げます。