FIDOアライアンスは、強力な消費者認証を可能にする標準を定義し、その標準を使用してインターネット上のセキュリティを向上させることを目指しています。 EMV 3Dセキュア(EMV 3DS)は、クレジットカードによるオンライン決済のコンテキスト内で消費者の検証と認証を実行するための決済業界標準です。 また、EMV 3DSは、加盟店からカード発行銀行に送信される決済取引情報を標準化し、カード所有者のアカウント、決済環境、決済中に行われたアクションに関するデータを含めます。 このデータを使用して、カード発行銀行またはその代理で運営されている当事者は、取引リスク評価を実行し、低リスクと見なされる支払い取引に不必要な摩擦を加える必要性を最小限に抑えることができます。 これは、EMV 3DS規格では「フリクションレス認証」とも呼ばれています。
このドキュメントでは、FIDOまたはWebAuthnの証明書利用者としての加盟店の役割に焦点を当て、加盟店が発行銀行にFIDO認証データを報告するための導管としてEMV 3DSを活用する方法を定義します。 このデータは、3DS 認証リクエスト メッセージを介してEMV 3DSメッセージングを使用して送信される他のトランザクションの詳細とともに、オンライン決済時のリスクベース認証を通じて摩擦を最小限に抑えるのに役立ちます。 発行者が管理する認証情報とは対照的に、この方法では結果として得られる保証レベルが低下し、EMV 3DSメッセージ全体のコンテキスト内で表示する必要がありますが、発行者が管理するFIDO認証方法よりも簡単に大規模に展開できるアプローチを提供できます。
