PLUSCARDは、アプリベースの決済認証に代わる革新的な代替手段としてFIDOを使用しています

概要

2021年6月、ドイツ全土の140の金融機関にフルサービスプロセッサを提供するPLUSCARDは、EntersektとそのパートナーであるNetceteraと協力して、ヨーロッパで最初の アプリベースの認証に代わるFIDO認定の代替手段 を発表しました。 このソリューションでは、FIDO2セキュリティキーを使用して、最新のEMV 3DSプロトコルを活用したオンラインマーチャントとの支払いで自分自身を認証するオプションを顧客に提供します。

課題:モバイルデバイスなしでの認証

PLUSCARDは、セキュリティと使いやすさに関してPSD2規制にも準拠しているモバイルデバイスに依存せずに、オンライン取引で顧客を認証する方法を必要としていました。

PLUSCARDによる認証が必要なすべてのオンライン決済では、アカウントまたはカードデータが正当なカード所有者によって入力されたかどうかの確認が必要です。 オンラインで買い物客の身元を証明する方法はいくつかありますが、ほとんどの場合、モバイルアプリを使用する必要があります。 モバイルデバイスを持っていない、またはラップトップやコンピューターを介して支払いを行うことを好む顧客にとって、利用可能な安全な代替手段はほとんどありません。

「認証が適切であれば、必ずしも顧客を引き付けることはできませんが、それが原因で顧客を失うことは絶対にありません。」

– Petra Silsbee 氏 (PLUSCARD、予防/紛争管理部門長)

また、PLUSCARDは、FIDOで一貫した認証と支払いのジャーニーを顧客に提供する機会を見出しました。 FIDOセキュリティキーは、Google、Github、Twitterなどの一般的なサービスにログインできるだけでなく、アカウントへのログインや支払いにも使用でき、すべて1回のショッピング体験で行えるようになりました。

FIDO2の実装:現在と将来

PLUSCARDは、EntersektおよびNetceteraと共同でFIDO標準を実装しました。

Entersektは、FIDOアライアンスによって認定されたFIDOサーバーをソリューションに提供しています。 PLUSCARDのカード所有者は、FIDOセキュリティキーを銀行に登録できます。 その後、セキュリティキーは顧客のクレジットカードにリンクされ、EMV 3DSを実装したオンラインマーチャントでのオンライン取引を簡単に認証するために使用できます。

これは、最新バージョンのEMV 3DSを実装しているすべてのオンラインマーチャントで機能します。 ただし、まだ最新バージョンに更新していないマーチャントには課題があります。

FIDO認証をサポートする最新バージョンのEMV 3DSを導入する加盟店が増えれば、チェックアウト認証プロセスにFIDOを組み込めるようになります。 より広範な採用が見込まれる中、PLUSCARDは独自のモバイルアプリをFIDOベースのオンデバイス認証オプションに置き換えようとしています。

貴重な教訓

「認証は 1 回限りの投資ではなく、旅のようなものです」と、PLUSCARD の紛争管理部門責任者である Petra Silsbee 氏は述べています。 「目標は、規制や要件に準拠するだけでなく、お客様に最高のサービスとエクスペリエンスを提供することです。利用可能なソリューションに興味を持ち、質問をし、以前の投資がニーズと期待を満たしていない場合は、最初からやり直すことを恐れないでください。」