米ビザ・インターナショナル社は4月6日、ネット上の新しい認証方式である「3-D(スリー・ドメイン) Secure Model」を採用したサービスを、アジア太平洋地域でも展開すると発表した。EC(電子商取引)サイトなどでのクレジットカード決済時に、ビザ・インターナショナル社がカード保有者の身元を確認し、本人確認の通知をECサイトに行うもの。カード番号の偽造による成りすましなどを防ぎ、取引の安全性を高めるのが狙いである。5月中旬までに日本での具体的な事業計画を発表する。ちなみに米国では2000年10月に発表、年末から試験サイトでの運用を始めている。
ビザ・インターナショナル社は1995年からこれまで、ネット上の認証・決済プロトコルである「SET」(Secure Electronic Transaction)を推進してきた。しかし、今後は3-D Secure Modelの普及に力を入れる。「SETは多機能だった半面、ユーザーにウォレット(電子財布)が必要になるなど使い勝手に問題があった。3-D Secure Modelは使いやすさと柔軟性を重視した次世代の認証モデルとして推進する」とアジア太平洋地域のマーク・バーベッジ副社長は語る。
3-D Secure Modelでは、カード保有者がビザ・インターナショナルのホームページ上でカード番号や本人の住所、氏名などの個人情報、さらに認証用の暗証番号もしくはパスワードを登録する。加盟店はECサイトに3-D Secure Model対応のプラグインを組み込む。決済時に3-D Secure用のポップアップ画面が立ち上がり、ユーザーがパスワードなどを打ち込んで本人認証する仕組みだ。カード保有者は既存のWebブラウザーだけでなく、携帯電話やPDA(携帯情報端末)から利用することもできる。
ECサイト側はプラグインを組み込むだけで、バックエンドの決済システムを変更する必要はない。3-D Secure Modelは既存の決済プロセスの中にビザ・インターナショナル社による本人確認の処理を追加するだけのもので、カード情報の信用照会(オーソリゼーション)までは行わないからだ。プラグインは当初は無償で提供するが、将来有償化する可能性もあるという。
