Coshine

3D Secure

EMV 3DS 2.x、PCI-3DS 認証。

認証強度を維持したままフリクションを軽減 — リスクベース判定、デバイスフィンガープリント、フリクションレス/チャレンジフロー。

機能

  • ACS(アクセスコントロールサーバー)と 3DS Server を単一構成で
  • リスクベース認証、加盟店ごとにルール調整可
  • 低リスク取引はフリクションレスフロー
  • OOB(Out-of-Band)とチャレンジフロー対応
  • ブラウザおよびモバイル SDK 統合
  • 加盟店ポータル内に認証分析

3DS 認証を実行

POST /v1/3ds/authentications
bash
# フリクションレス/チャレンジ認証を開始
curl -X POST https://api.coshine.com/v1/3ds/authentications \
  -H "Authorization: Bearer $COSHINE_TOKEN" \
  -H "Idempotency-Key: $(uuidgen)" \
  -H "Content-Type: application/json" \
  -d '{
    "card": { "token": "tk_9p3a..." },
    "amount": { "value": 12500, "currency": "SGD" },
    "merchant_id": "merch_sg_001",
    "browser_data": { "user_agent": "...", "accept_header": "...", "color_depth": 24 },
    "purchase_intent": "ecom"
  }'

# 200 OK — フリクションレス
{
  "id": "tds_8h2k3l",
  "status": "AUTHENTICATED",
  "decision": "FRICTIONLESS",
  "eci": "05",
  "cavv": "...",
  "ds_trans_id": "...",
  "issuer": { "risk_score": 0.12, "policy_version": "2.3.1" },
  "processing_ms": 142
}

決定マトリクス

リスクスコア帯カード会員コンテキスト方式結果
0.00 – 0.30(低)認識済みデバイス、過去フリクションレス成功歴チャレンジスキップフリクションレス · ECI 05 · 責任移転
0.30 – 0.60(中)認識済みデバイス、少額取引Attempt モードフリクションレス · ECI 06 · Visa 責任移転
0.60 – 0.85(上昇)未認識デバイス、新規加盟店チャレンジ(OTP / OOB / SDK)チャレンジ必要 · 成功で責任移転
0.85 – 1.00(高)速度・地理異常、不整合チャレンジ前に拒否認証拒否 · 加盟店はフォールバック可
イシュアポリシーオーバーライドイシュアルールで step-up 強制チャレンジイシュアポリシーに従う

パフォーマンス

指標典型値
フリクションレス率認証の 70% – 85%(イシュア構成に依存)
認証成功率認識済みデバイスで ≥ 95%
E2E 認証レイテンシ(p95)< 400 ms(イシュア ACS 往復含む)
3DS Server 稼働率99.99% 月次
対応チャレンジ方式OTP(SMS / メール)· OOB(バンキングアプリ)· バイオメトリック SDK
誤拒否率加盟店ごとに追跡;リスクチームと月次レビュー

よくある質問

EMV 3DS 2.x と 3DS 1 の違いは?

3 点:(1) より豊富なブラウザ・デバイスデータでイシュアがフリクションレス判定をより多く下せ、コンバージョン向上;(2) 責任移転がより広い EMV 3DS フローに拡大;(3) カード会員体験がリダイレクトページから必要な時のみのアプリ内/ブラウザ内チャレンジへ。多くの市場で 3DS 1 からの移行は事実上必須。

フリクションレス/チャレンジは誰が決定?

イシュア ACS が最終決定。加盟店送信データとイシュアポリシーに基づく。Coshine はイシュアの代わりに ACS を運営;ポリシーレバー(リスクスコア、速度、デバイス信頼)をイシュアリスクチームが調整。加盟店は送信データ品質でフリクションレス確率に影響を与える。

対応するチャレンジ方式は?

SMS/メール経由 OTP、バンキングアプリプッシュ経由の OOB チャレンジ、イシュアモバイルアプリ内のバイオメトリック/SDK チャレンジ。各イシュアのサポート集合は銀行が ACS に何を組み込んだかに依存 — 現代のデプロイは多くが 3 つすべて対応。

責任移転はいつ適用?

フリクションレスまたはチャレンジ認証が成功し ECI 値が適切(Visa 05、Mastercard 02 など)の場合、対象理由コードで不正チャージバック責任が加盟店からイシュアへ移転。Attempt-only フローは Visa で部分移転;認証失敗は移転なし。詳細はスキームと地域で異なる — 設計時確認。

ソフト拒否再試行はどう扱う?

イシュアが SCA 理由でソフト拒否(Visa 1A01、Mastercard 65)した場合、ゲートウェイは 3DS 認証を介し自動で再オーソリ可能。ハード拒否は再試行しない。ソフト拒否→3DS フローは加盟店ポリシー設定可能。

コンプライアンス

Coshine は PCI 3DS、PCI DSS Level 1、PCI PIN を取得済です。証書はトラストセンターで NDA のうえ取得可。

認証成功率を引き上げる。