ビザ・インターナショナル(東京都千代田区)とマスターカード・インタナショナル(東京都渋谷区)が、インターネット決済時のカード会員の本人認証サービスについて、コア技術の仕様統一と互換性の確保作業を進めていることを明らかにした。2003年4月には、両ブランドの方式に対応した認証用プラグインソフトを複数のソフトウエアベンダーがリリースし、ASP(Application Service Provider)サービスも新たに開始される見込みだ。
現在、ビザとマスターカードは、本人認証として、それぞれ「VISA認証サービス(Verified by VISA)」と「MasterCard SecureCode」という異なる方式を提唱している。このためカード加盟店からは、それぞれの方式に対応したシステムを導入しなければならず、コストがかさむとの不満の声が上がっていた。そこで両社は、仕様を部分的に統一し、相互互換性を持たせることを決めた。「実際には、両方式の仕様は80%程度を共通化できる」(マスターカードの儘田聡子アドヴァンスト テクノロジーマネージャー)ため、両社ともに大きな仕様変更はないという。
仕様統一により、加盟店は1つのプラグインソフトで、両ブランドのカード会員を認証できるようになる。カード会員がパスワードを入力すると、加盟店側のプラグインソフトがビザとマスターカードそれぞれの認証方式に振り分け、カード会社に送信する仕組みだ。両社は、これにより加盟店の導入コストや手間を軽減し、個人認証サービスの導入を促進する意向である。
クレジットカードの本人認証サービスとは、インターネット上でクレジットカード決済をする際に、カード番号と有効期限に加え、会員個別のパスワードを入力してもらうことでカード会社が会員本人を確認するもの。これにより、なりすましなどの不正使用を防ぐ。ビザは、すでにVISA認証サービスを始めており、ディーシーカード(DCカード、東京都渋谷区)が今年7月からサービスに対応済み。パソコン販売店のソフマップなど一部のWebサイトで導入が進んでいる。
