アンドリュー・オール
· 1分で読めます
W3Cが安全なオンライン決済の標準を発表
ワールド ワイド ウェブ コンソーシアムは、Apple Pay、Google Pay などの他の決済サービスと連携する新しいテクノロジーを使用して、ブラウザーでのオンライン決済のセキュリティをさらに強化する取り組みを行っています。
セキュア決済確認(SPC)として知られるこの技術により、加盟店、銀行、決済サービスプロバイダー、カードネットワークといった様々な組織が、強力な顧客認証(SCA)に伴う障害を軽減し、ユーザーの同意を暗号化された形で証明することが可能になります。これらの要素は、欧州決済サービス指令(PSD2)などの規制要件を満たす上で極めて重要です。
オンライン決済詐欺の増加に対処するため、欧州をはじめとする地域では、特定の決済シナリオにおいて多要素認証の導入を義務付けています。多要素認証は詐欺行為を効果的に削減する一方で、決済手続きの複雑さを増す傾向があり、顧客がショッピングカートを放棄してしまう可能性があります。
安全な支払い確認
セキュア決済確認(SPC)は、ウェブ認証に加えて「ユーザー同意」という新たなレイヤーを導入します。取引中、SPCはブラウザによって制御される「取引ダイアログ」を通じて、ユーザーに支払い条件への同意を求めます。
トランザクションダイアログでは、ユーザーはトランザクションの詳細を確認・確定できます。ユーザーのFIDO認証システムがトランザクションの詳細に署名することで、銀行または関連機関は認証結果を暗号的に検証できます。
暗号検証により、「ダイナミック リンク」の概念に基づき、決済サービス指令 2 (PSD2) で要求されているように、ユーザーが実際に決済条件に同意したことが確認されます。
Web Paymentsワーキンググループは、強力な顧客認証(SCA)の要件を満たしながらチェックアウトの難易度を最小限に抑えることを目指し、2019年にセキュア決済確認(SPC)の開発を開始しました。StripeはSPCの初期実装を用いた試験運用を実施し、2020年3月には、SPC認証によりワンタイムパスコード(OTP)と比較してコンバージョン率が8%向上したことが確認されました。
さらに、SPC認証によりチェックアウトプロセスは3倍高速化されました。SPCはカード決済にとどまらず、他の決済エコシステムにも適用可能です。
現在、SPCはmacOS、Windows、AndroidのChromeおよびEdgeプラットフォームで利用可能ですが、AppleのSafariブラウザは対象外です。しかし、Web Paymentsワーキンググループが候補勧告段階に入るにつれ、SPCの実装を他のブラウザやプラットフォームにも拡張するための取り組みが進められる予定です。
