ビザ・インターナショナルは電子商取引用のクレジットカード決済市場で逆襲に出る。これまで推進してきた電子決済方式「SET」を事実上放棄し，競合関係にあった「SSL」を基にした新方式の普及を目指す。ディーシーカード（DCカード）やソフマップなどと組んで8月から実証実験を始める。

図●ビザ・インターナショナルが提唱する電子決済方式「3-Dセキュア」の仕組み 暗号化プロトコルであるSSL（セキュア・ソケット・レイヤー）をベースに，本人確認機能を強化した。クレジットカード番号などの取引データをサイト利用者自身が送信したことをカード会社が保証する [図をクリックすると拡大表示]

　ビザが提唱する決済方式「3-Dセキュア」の特徴は，本人確認機能を備えることだ。電子商取引（EC）サイトで商品/サービスを購入するために，クレジットカードの情報を入力したユーザーが，カードの正当な所有者かどうかを確認する機能を組み込んだ。これにより不正入手したカード情報を使った“なりすまし”を防ぐ。

　その手順は以下の通りだ。ユーザーのカード情報を受け取ったECサイト運営者はカード会社に本人確認を依頼する。するとカード会社はユーザーのWebブラウザにカード会社に登録したパスワードの入力を促すポップアップ画面を表示するよう，ECサイトのシステムに指示する。そこでユーザーが入力したパスワードはカード会社に直接送信される。これを基にカード会社はユーザーがカード所有者本人かどうかを確認し，サイト運営者に伝える。

　現在，カード情報をインターネット上で送受信する際には，暗号化プロトコル「SSL」が広く使われている。SSLを使うと，第三者にカード情報が漏れるのを防ぐことができるが，本人確認の機能はなかった。

　ビザは「手軽に使えることを重視して3-Dセキュアを開発した」（アジア太平洋地域担当のマーク・バービッジ上級副社長）としている。ECサイト側のシステムに，ビザが開発したプラグイン・ソフトを組み込むだけで，ユーザーのWebブラウザにパスワード入力を促す画面が表示され，情報がカード会社に送信されるようにした。ビザは，このプラグイン・ソフトを「非常に安い価格で販売し，3-Dセキュアの普及を加速する」（同）考えだ。

　3-Dセキュアはインターネット上でやり取りする情報の暗号化に，広く使われているSSLを使う。これらの工夫により，「ユーザーもECサイトも最小限の手間と費用で導入できる」（バービッジ上級副社長）という。従来ビザは米マイクロソフトや米マスター・カードなどと共同開発したSETを推進していた。だが，SETはECサイトのシステムに大きく手を入れる必要があるうえに，クライアント側にも「ウォレット」と呼ぶ専用ソフトを用意しなければならないことがネックとなって，あまり普及していない。

　ビザはDCカード会員2000人を対象に，今年8月から3カ月間実施する実験を踏まえて，来春以降3-Dセキュアの本格普及を目指す。「携帯電話での利用も視野に入れている」（バービッジ上級副社長）という。