FIDOアライアンスとEMVCoは、それぞれ認証と決済分野のリーダーとして、加盟店、アクワイアラー/PSP、発行者がFIDO認証データを提出し、処理する一貫した方法を持つことを可能にする決済ユースケースにFIDO認証をどのように組み込むことができるかについてのガイダンスを提供するために協力している。
EMVCo は、FIDO アライアンスのインプットによるホワイトペーパー「EMV® 3-D Secure White Paper – Use of FIDO® Data in 3-D Secure Messages」を発表し、EMV 3DS メッセージで FIDO 認証データを使用することで、消費者の摩擦を減らしながら電子商取引のチェックアウトを合理化できることを説明した。
認証フローは進化しており、加盟店はデバイスベース認証のための FIDO 標準に基づくシームレスなエクスペリエンスを構築するようになってきている。この場合、信頼できるデバイスは、認証されたカード所有者によってクレデンシャルが使用されていることを確認するために、支払 いクレデンシャルにバインドされる。 その結果、シナリオによっては、発行者がリスクを評価し、認証を暗号的に検証するためにより多くのデータを必要とする場合があることが明らかになった。
本稿では、カード所有者認証、FIDO 登録、および FIDO 認証の間に信頼の連鎖を確立することを可能にするデータ 構造を提供することによって、これらのシナリオに対処する。
PSD2 SCA に従って決済認証が要求される EU において、この業界全体のガイダンスは、EMVCo のような広く受け入れられている認証レールを使用しながら、FIDO のような世界的に知られた認証標準を使用して、標準化された方法でより多くのデバイスベースの認証を可能にするための支援を提供することができる。
詳しくはEMVCoウェブサイトのホワイトペーパーをお読みください。
