モザイク画像

SaaS、ソフトウェア、ビデオゲームにおける3DS認証の実装方法

著者: Marta Poprotska, ソーシャルメディアコミュニティマネージャー

監修者: George Ploaie, 最高執行責任者 (COO)

今すぐダウンロード:無料 3DS認証実装チェックリスト

3DS認証を統合する 支払いシステムに、このプロトコルをサポートする決済ソリューションを統合する必要があります。これは、セキュリティ上の理由からオンラインカード決済に追加の手順を加えるものであり、〜のために不可欠です。 不正行為の削減 EUの強力な顧客認証(SCA)など、様々な規則を遵守すること。

 

本ガイドでは、3DSを統合し、決済プロセスを強化するための段階的な手順を説明しており、これにより、コンプライアンスに準拠したシステムを構築することができます。

3DSとは?その必要性とは?

3DS はThree-Domain Secureの略称であり、Visaによって開発された、オンラインでのクレジット・デビットカード取引のセキュリティを強化するためのプロトコルです。カード情報とセキュリティコードに加え、 3DS認証 顧客がパスワード、モバイルデバイスに送られるコード、または生体認証を提供するよう求める場合があります。このプロトコルは、SaaS企業、ソフトウェアプラットフォーム、ビデオゲームにとって重要です。なぜなら:

  • 不正行為を減らします: 実装 3DS SaaSビジネスにおける不正取引の発生に影響を与える可能性があります。eコマースでの不正による損失は 443億ドル にも上り、2024年にはデータによると、この問題の重要性を示唆しています。
  • 責任を転嫁します: クレジットカード認証が成功した場合、不正行為に関連する金銭的リスクは チャージバック 御社のSaaSビジネスから顧客のカード発行銀行へと移ります。
  • 適合性を確保します。 これは、EUのように厳格な規制がある地域で事業を展開するビジネスにとって特に有用です。EUには改正された 決済サービス指令 (PSD2) が施行されています。この指令は、 強力な顧客認証(SCA) 多くのオンライン決済における導入を義務付けています。実際、 3DS 2 は、これらのSCAの要件を満たすために開発されました。 
どの国が3DSを義務付けているのか、そしてSCAとは何か?

~に関する規則 SCA、~を用いて施行される 3DSは2019年9月14日に発効し、主に以下の地域で義務付けられています 欧州経済領域(EEA)。これは、EU圏内でマーチャントアカウントを持ち、EUの銀行が発行したカードに対応している事業者に適用されます。 

強力な顧客認証(SCA) は、カード保有者が以下を用いて支払いを認証する必要があることを意味します 3つのうち少なくとも2つの 異なる情報領域: 

  • 知識: 顧客のみが 知っていること (パスワードなど)。
  • 所持: 顧客が 所有していること (コードを受信する携帯電話など)。
  • 固有性: 顧客が である (指紋認証や顔認証など)。

 SCAはEEA域内で法的に義務付けられていますが、銀行はこれを世界的に導入することを選択する可能性があります。そのため、〜の準備をしておくことが賢明です。 3DS SaaS 環境を、いずれにしても、ソフトウェアや、などの異なる市場で利用可能なアプリケーション向けにも。 ビデオゲーム.

この戦略を成功させるには、最新の〇〇に完全に準拠したMoRまたは決済代行業者が必要です。 3DS 2 プロトコル。

ステップ1

3DS認定の決済提携と統合方法を確保する

開始するには、実行が認定されている適切なグローバル決済パートナーを選定する必要があります。 3DS 2プロトコル、および必要に応じて3DS 1にフォールバックできるパートナーです。このパートナーは、貴社のSaaSシステム、カードネットワーク、およびカード発行銀行間の通信を引き継ぎます。3DSの導入は、 この段階で考慮される場合があります。貴社の開発チームは、統合の時間と費用を節約できるシンプルなホスト型決済ページを使用するか、または 直接API/SDK統合、これによりチェックアウトの外観や操作感をより細かく制御できます。

 

パートナーは認定を受け、すべてのEMV 3DS仕様に準拠している必要があり、これにより、異なるカードネットワーク間でのセキュリティプロトコル実装時の複雑さを回避できます。

 

  1. 統合タイプを選択: 最も簡単な選択肢は、 ホスト型決済ページであり、パートナーが取引処理を行います。よりユーザーエクスペリエンスの制御を望む場合は、 直接API/SDK統合 Stripeのより幅広い機能にアクセスできるようになり、活用できます。  
  2. 認証を確認する: パートナーが最新のEMV 3DS仕様に対応していることを確認してください。 
PayPro Globalがお手伝いできること

お客様のプロバイダーが、その負担を管理します。 決済処理の複雑さPayPro Globalは、3DS認証が必要かどうかを判断し、適切なプロトコルを開始し、カードネットワークおよび発行銀行と通信して確認を完了するのを支援します。これにより、開発チームの作業が削減されます。

無料の3DS認証実装チェックリスト

御社のSaaS、ソフトウェア、ビデオゲーム製品に3DSを実装するための段階的なチェックリストを入手しましょう。

  • チェックマーク

    3DS 2の設定手順

  • チェックマーク

    送信すべき主要なデータポイント

  • チェックマーク

    継続的な免除設定

  • チェックマーク

    モバイルアプリ最適化ガイド

  • チェックマーク

    不正利用の責任移行に関する詳細

無料の3DSチェックリストを入手する
ステップ2

データ収集フレームワークを実装する

スムーズなフローの成功は、次の要因に依存します 精度 提供されるデータに関して言えば、3DS 2はリスクを判断するために最大100のデータポイントを必要とします。そのため、お客様のシステムは、取引の各リクエスト時にこの情報を収集し、送信する必要があります。

 

チェックアウトシステムには、IPアドレス、メールアドレス、カード保有者名といった必須フィールドに加え、お客様のシステムからの必要なコンテキストデータをすべて入力する必要があります。顧客のアカウント開設期間や購入履歴といったコンテキスト情報を追加することで、銀行のリスクエンジンがさらなる検証なしに支払いを承認しやすくなります。

 

  1. 必須データ項目: チェックアウトシステムが、顧客のIPアドレス、請求先住所、カード名義人のフルネーム、メールアドレス、電話番号を含む、必要なすべての情報を収集し、送信していることを確認してください。
  2. コンテキストデータエンリッチメント: 支払いリクエストにバックエンド情報を組み込みます。リスクベースの分析には、以下を含む重要な顧客データへのアクセスが必要です。
    • 顧客アカウントの経過期間/作成日(SaaS利用期間にとって不可欠)
    • 過去の購入履歴(取引頻度を左右する要因)
    • デバイスの仕様(デバイスID、ブラウザ、画面解像度)
注記

最大限に摩擦のないフローを実現するためには、支払い処理業者に利用可能なすべての情報を提供する必要があります。この情報は、銀行のリスク評価にとって非常に重要です。

無料の3DS認証実装チェックリスト

御社のSaaS、ソフトウェア、ビデオゲーム製品に3DSを実装するための段階的なチェックリストを入手しましょう。

  • チェックマーク

    3DS 2の設定手順

  • チェックマーク

    送信すべき主要なデータポイント

  • チェックマーク

    継続的な免除設定

  • チェックマーク

    モバイルアプリ最適化ガイド

  • チェックマーク

    不正利用の責任移行に関する詳細

無料の3DSチェックリストを入手する
ステップ3

取引リスクに基づいた3DS戦略を策定する

計画を作成し、スケジュールに含める必要があります。具体的には、 3DS パフォーマンス。課題は、顧客の摩擦を減らし、規則を遵守することです。そのため、各取引のリスクと必要性を考慮することが求められます。

 

このステップは、「摩擦のないフロー」を多くの有効な取引で円滑にし、さらに「審査フローEEAカード保有者またはリスクが高い場合に必要とされるものです。下記のリスク分析表は、適用される規則の遵守に役立ち、コンバージョン率に影響を与える可能性があります。

 

すべての取引において、支払いを開始する前に、この表を使用してリスク評価を行うべきです。

 

 

選択すべき戦略

カスタマージャーニーにどのように影響するか

その取引はSCA(EEAカード、免除限度額超過)に必須ですか?

チャレンジフロー (銀行要件)

高いフリクション
顧客は身元確認のため、追加ステップ(ポップアップまたはモーダル)を完了することが求められますが、モバイルに最適化されていない場合は離脱につながる可能性があります。

取引は低額、定期的なもの、それとも事業者主導型ですか?

フリクションレスなフロー (免除申請)

フリクションなし
取引がバックグラウンドで瞬時に完了するため、顧客の直接的な関与は不要です。

取引は高額ですが、EEA圏外ですか?

フリクションレスなフロー (リスクベースの決定)

低フリクション
リスクが低い場合、取引は迅速です。認証はリスクが高い場合にのみトリガーされます。 

無料の3DS認証実装チェックリスト

御社のSaaS、ソフトウェア、ビデオゲーム製品に3DSを実装するための段階的なチェックリストを入手しましょう。

  • チェックマーク

    3DS 2の設定手順

  • チェックマーク

    送信すべき主要なデータポイント

  • チェックマーク

    継続的な免除設定

  • チェックマーク

    モバイルアプリ最適化ガイド

  • チェックマーク

    不正利用の責任移行に関する詳細

無料の3DSチェックリストを入手する
ステップ4

免除の自動化と摩擦のない流れ

その 摩擦のないフロー3DS 2 既知の顧客に対する認証を不要とすることで、コンバージョン率の向上に繋がります。SaaS企業においては、システムが更新支払いを適切に識別し、収益維持の重要な要素である「定期支払い免除」の恩恵を受けられるように設定されるべきです。また、チェックアウトを決済パートナーのリスクエンジンと統合し、リアルタイムでの判断を可能にすることで、リスクスコアが低い場合にはスムーズな決済フローを実現できます。低リスク取引に対するこの高い承認率は、SaaSに特有の大量の少額決済(マイクロトランザクション)を処理する上で有効です。 ビデオゲーム.

 

  • サブスクリプションのフラグ付け(SaaSモデル): 定期的な SaaS 請求:
    • 最初の支払いを「必要とする」とフラグ付けする 3DS を設定するため 保存された認証情報フレームワーク.
    • すべてのその後の定額更新を“定期支払い”としてフラグ付けし、SCA免除を申請する。
  • リスクエンジンの統合: 決済代行業者でMoRアカウントを設定する時間を設け、リスクエンジンがリアルタイムで意思決定できるようにしましょう。リスクスコアが低い場合は、エンジンが自動的にフリクションレスフローを要求するようにする必要があります。
注記

Visaによると、 95% の取引がこのフリクションレスな経路を通ることができ、これはSaaS、AI、および ビデオゲームに典型的な大量のマイクロトランザクションにおいて高い承認率を維持するために極めて重要です。

顧客があなたの提供する機能の利用を拡大します SaaS 製品。決済処理パートナーが、顧客が5年間の履歴を持ち、有効なクレジットカードを使用し、適切なIPアドレスを保持していると示した場合、銀行はその取引を承認する可能性が高まります。利用可能なデータに基づいて、 3DS 2 できる 不正請求を最大82%削減 SCAがヨーロッパで導入されて以来のことです。実際、SCAは決済ネットワークに検証とコンプライアンスの責任を課すことで、不正な取引を阻止することができます。

無料の3DS認証実装チェックリスト

御社のSaaS、ソフトウェア、ビデオゲーム製品に3DSを実装するための段階的なチェックリストを入手しましょう。

  • チェックマーク

    3DS 2の設定手順

  • チェックマーク

    送信すべき主要なデータポイント

  • チェックマーク

    継続的な免除設定

  • チェックマーク

    モバイルアプリ最適化ガイド

  • チェックマーク

    不正利用の責任移行に関する詳細

無料の3DSチェックリストを入手する
ステップ5

アプリ内およびモバイル体験を最適化

モバイルアプリケーションが使用される場合(これは、 SaaSやビデオゲームなど)、認証手続きは重要であり、スムーズなチェックアウトはコンバージョンに直接影響します。これを確実にするには、決済パートナーの専用モバイルSDKを3DSプロセスに使用し、検証中も顧客をアプリケーション内に留めておく必要があります。これにより、顧客が外部ブラウザにリダイレクトされる可能性を減らすことができ、これはカート放棄につながる場合があります。

さらに、3DS 2を介した生体認証(Face ID、指紋)サポートは プロトコルは、比較的迅速な本人確認方法を提供し、モバイルユーザーの間で一般的であると報告されています。

 

  1. アプリ内SDK統合: 3DSフローを管理するために、決済パートナー専用のモバイルSDK(iOS/Android)を使用します。これにより、顧客は検証プロセス中にアプリ内に留まります。
  2. リダイレクト防止: フローでは、認証される情報と認証に必要な資格情報を含む認証プロンプトを表示する必要があります。フロー中にサインインのためのブラウザリダイレクトを避けることで、購入完了率に影響を与える可能性があります。 
  3. 生体認証のサポート: 3DS 2プロトコルは、生体認証(Face ID、指紋)を可能にします。顧客の銀行がサポートしていれば、顧客が迅速に認証できるように、決済処理パートナーはこの機能を有効にする必要があります。
ヒント

その 継続支払い 顧客の支払いカードが1年以上請求されない場合、免除は終了される可能性があります。For SaaSサブスクリプションは 年間請求サイクルを持つ場合、加盟店アクワイアリング銀行に保管されている認証情報を有効に保つために、年間更新時にソフトチェックまたは再認証を実行するために講じるべき手順について、決済処理パートナーと事前に準備することが重要です。

トラブルシューティングのヒント

 

  • カート放棄の増加: カート放棄を避けるために、あなたは利用できます 3DS 2 課題がない、またはリスクが高すぎる取引に対し、摩擦のない流れを可能にし、必要な場合にのみ認証プロンプトを表示します。
  • モバイル表示の問題への対処: モバイルアプリ内課金の処理を最適化するには、決済プロバイダーの専用モバイルソフトウェア開発キットを使用して、セッションの継続性を阻害するページを開くのではなく、アプリのウェブビューにチャレンジプロセスを組み込みます。
  • SCAによる更新失敗: 請求システムに定期的な支払い追跡機能が含まれていないケースを考慮し、そのようなケースを処理する代替方法を特定してください。最初の支払い試行も失敗した場合、顧客は取引を進めるためにメールでの許可が必要になる場合があります。
注記

3DSは収益を減少させませんハイリスクな支払いにおいてはわずかな追加ステップとなるものの、銀行のセキュリティ要件を満たすことで承認率を高め、責任の移行により高額なチャージバックの発生数を削減します。

結論

使用 3DS 認証は、事業を展開する地域の規制を遵守する必要があるSaaS企業、SaaSプロバイダー、そしてビデオゲーム開発者にとって特に重要です。3DS 1から3DS 2への移行により、モバイル体験が向上し、低リスク取引における摩擦のないフローが発生するようになりました。~するために 詐欺の賠償責任からビジネスを守る 決済市場の法律を遵守するため、これらの手順は専門企業の協力を得て統合することを強くお勧めします。

よくある質問

準備はよろしいですか?

私たちは皆様と同じ道を歩んできました。19年間の経験を共有し、皆様のグローバルな夢を実現させましょう。

サインアップ
モザイク画像
ja日本語
en_USEnglish es_ESEspañol pt_PTPortuguês pt_BRPortuguês do Brasil fr_FRFrançais it_ITItaliano de_DEDeutsch nl_NLNederlands pl_PLPolski ro_RORomână ukУкраїнська zh_CN简体中文 ko_KR한국어 ja日本語