3D Secure
EMV 3DS 2.x、PCI-3DS 認証。
認証強度を維持したままフリクションを軽減 — リスクベース判定、デバイスフィンガープリント、フリクションレス/チャレンジフロー。
機能
- ACS(アクセスコントロールサーバー)と 3DS Server を単一構成で
- リスクベース認証、加盟店ごとにルール調整可
- 低リスク取引はフリクションレスフロー
- OOB(Out-of-Band)とチャレンジフロー対応
- ブラウザおよびモバイル SDK 統合
- 加盟店ポータル内に認証分析
3DS 認証を実行
# フリクションレス/チャレンジ認証を開始
curl -X POST https://api.coshine.com/v1/3ds/authentications \
-H "Authorization: Bearer $COSHINE_TOKEN" \
-H "Idempotency-Key: $(uuidgen)" \
-H "Content-Type: application/json" \
-d '{
"card": { "token": "tk_9p3a..." },
"amount": { "value": 12500, "currency": "SGD" },
"merchant_id": "merch_sg_001",
"browser_data": { "user_agent": "...", "accept_header": "...", "color_depth": 24 },
"purchase_intent": "ecom"
}'
# 200 OK — フリクションレス
{
"id": "tds_8h2k3l",
"status": "AUTHENTICATED",
"decision": "FRICTIONLESS",
"eci": "05",
"cavv": "...",
"ds_trans_id": "...",
"issuer": { "risk_score": 0.12, "policy_version": "2.3.1" },
"processing_ms": 142
}決定マトリクス
| リスクスコア帯 | カード会員コンテキスト | 方式 | 結果 |
|---|---|---|---|
| 0.00 – 0.30(低) | 認識済みデバイス、過去フリクションレス成功歴 | チャレンジスキップ | フリクションレス · ECI 05 · 責任移転 |
| 0.30 – 0.60(中) | 認識済みデバイス、少額取引 | Attempt モード | フリクションレス · ECI 06 · Visa 責任移転 |
| 0.60 – 0.85(上昇) | 未認識デバイス、新規加盟店 | チャレンジ(OTP / OOB / SDK) | チャレンジ必要 · 成功で責任移転 |
| 0.85 – 1.00(高) | 速度・地理異常、不整合 | チャレンジ前に拒否 | 認証拒否 · 加盟店はフォールバック可 |
| イシュアポリシーオーバーライド | イシュアルールで step-up 強制 | チャレンジ | イシュアポリシーに従う |
パフォーマンス
| 指標 | 典型値 |
|---|---|
| フリクションレス率 | 認証の 70% – 85%(イシュア構成に依存) |
| 認証成功率 | 認識済みデバイスで ≥ 95% |
| E2E 認証レイテンシ(p95) | < 400 ms(イシュア ACS 往復含む) |
| 3DS Server 稼働率 | 99.99% 月次 |
| 対応チャレンジ方式 | OTP(SMS / メール)· OOB(バンキングアプリ)· バイオメトリック SDK |
| 誤拒否率 | 加盟店ごとに追跡;リスクチームと月次レビュー |
よくある質問
EMV 3DS 2.x と 3DS 1 の違いは?
3 点:(1) より豊富なブラウザ・デバイスデータでイシュアがフリクションレス判定をより多く下せ、コンバージョン向上;(2) 責任移転がより広い EMV 3DS フローに拡大;(3) カード会員体験がリダイレクトページから必要な時のみのアプリ内/ブラウザ内チャレンジへ。多くの市場で 3DS 1 からの移行は事実上必須。
フリクションレス/チャレンジは誰が決定?
イシュア ACS が最終決定。加盟店送信データとイシュアポリシーに基づく。Coshine はイシュアの代わりに ACS を運営;ポリシーレバー(リスクスコア、速度、デバイス信頼)をイシュアリスクチームが調整。加盟店は送信データ品質でフリクションレス確率に影響を与える。
対応するチャレンジ方式は?
SMS/メール経由 OTP、バンキングアプリプッシュ経由の OOB チャレンジ、イシュアモバイルアプリ内のバイオメトリック/SDK チャレンジ。各イシュアのサポート集合は銀行が ACS に何を組み込んだかに依存 — 現代のデプロイは多くが 3 つすべて対応。
責任移転はいつ適用?
フリクションレスまたはチャレンジ認証が成功し ECI 値が適切(Visa 05、Mastercard 02 など)の場合、対象理由コードで不正チャージバック責任が加盟店からイシュアへ移転。Attempt-only フローは Visa で部分移転;認証失敗は移転なし。詳細はスキームと地域で異なる — 設計時確認。
ソフト拒否再試行はどう扱う?
イシュアが SCA 理由でソフト拒否(Visa 1A01、Mastercard 65)した場合、ゲートウェイは 3DS 認証を介し自動で再オーソリ可能。ハード拒否は再試行しない。ソフト拒否→3DS フローは加盟店ポリシー設定可能。
コンプライアンス
Coshine は PCI 3DS、PCI DSS Level 1、PCI PIN を取得済です。証書はトラストセンターで NDA のうえ取得可。
