「EMV3Dセキュアサービス」とは、クレジットカード決済を安全に行うために国際カードブランドが導入を推奨しているクレジットカード番号等の情報盗用による不正利用を防ぐための本人認証サービスです。

オンラインでクレジットカード決済をする際に、クレジットカード情報に加え、 ワンタイムパスワードや⽣体認証などカード発⾏会社から追加認証を求めることで、 第三者による不正利⽤を防⽌する仕組みです。

EMV3Dセキュアは、①リスク判定 ②エンドユーザーによる本人確認 の順に行われます。

①でリスクがあると判断された場合、②に進みます。
※①でリスクなしと判断されれば②は行われないケースもあります。

これを「リスクベース認証」といいます。

②に進んだ場合、カードユーザーはSMS認証や生体認証を求められます。
①のリスク判定は各カード発行会社で行われます。

これにより、カゴ落ちを防げるといったメリットがあります。

購入者様が利用するクレジットカード自体がEMV 3Dセキュアに対応していない場合は、認証を行うことはできません。

前述の通り、EMV 3Dセキュアではクレジットカードに記載されている以外の情報の入力が求められます。

カード発行会社に対して事前にそのような情報の利用登録をしていない場合に、認証ができないケースがあります。

求められる情報や設定方法等はカード会社によって異なりますので、詳細はカード保有者様からカード発行会社にお問い合わせいただく必要があります。

いずれの場合においても、EMV 3Dセキュアの利用自体ができないため3Dセキュア認証はスキップされることとなります。

前述の通り、3Dセキュア認証ができないカードが利用された場合には、3Dセキュアの認証はスキップされます。

この状態をアテンプトと言います。

アテンプト取引を許容する場合は、3Dセキュアはスキップされ、そのまま決済が完了します。

アテンプト取引を許容しない場合は、エラーを返して終了させることもできます。
アテンプト取引を許容しない認証のことを、完全認証と呼びます。

PAY.JPの3Dセキュアでは、アテンプト取引を許容するか完全認証とするかは、加盟店様側の実装でハンドリングが可能です。

PAY.JPではすべてアテンプト前提でオブジェクトを返却します。

完全認証での運⽤をご希望の場合は、加盟店様のサーバープログラム上で3Dセキュアのステー タスを確認した上で、決済に進むかどうかの分岐をさせてください。

※attemptステータスについては決済に進まないようにすれば、完全認証となります。

加盟店様側でのプログラムの制御が必要となりますので、具体的な実装⽅法は技術担当者様にてご検討ください。