(a)自動連携される項目
デバイス、ブラウザ情報(ブラウザの高さ・幅)
IPアドレス
EMV3Dセキュアを実施すると自動で連携されます。
(b)加盟店様からの情報連携が必要な項目
クレジットカード名義(フルネーム) ※必須
メールアドレスまたは電話番号(自宅 or 携帯 or 会社) ※いずれかが必須
詳細は下記をご参照ください。
メールアドレスまたは電話番号については、エンドユーザー様が加盟店様に登録されているか、支払いの際に入力された顧客情報をご連携ください。
カード会社の登録情報との完全一致が求められる類のものではございません。
項目の利用目的
EMV3Dセキュアは、①リスク判定 ②エンドユーザーによる本人確認 の順に行われます。
①でリスクがあると判断された場合、②に進みます。
※①でリスクなしと判断されれば②は行われないケースもあります。
②に進んだ場合、カードユーザーはSMS認証や生体認証を求められます。
①のリスク判定は各カード発行会社で行われます。
項目は各カードブランドから求められている事項であり、3Dセキュアにおける①リスク判定のために利用されます。
②における本人確認のための認証にはカード会社に登録された実際の電話番号やパスワードなどが使われます。追加項目として連携したメールアドレスや電話番号が利用されるものではありません。
具体的には、例えば攻撃によく使われている情報・明らかなダミー情報であった場合にリスク高と判定され、カード会社に登録された情報によるワンタイムパスワードやSMSなどを用いたチャレンジ認証(②の本人確認を指します)が行われる、またはその時点で認証失敗になる、といった可能性があります。
実際のリスク判定がどのようになされるかはカード会社の判断によりますが、複数の情報から総合的に判断されます。
そのため、メールアドレスや電話番号等の項目は、カード会社でのリスク判定の判断材料の一つであるとご認識ください。