ビザ・インターナショナル(Visa)は4日、都内で記者説明会を開催し、同社が開発したインターネット決済の新セキュリティー技術“3-D セキュア”のテストプログラムを、(株)ディーシーカード(DCカード)と協力して8月に開始すると発表した。
ビザ・インターナショナル・アジア太平洋地域のシニアバイスプレジデント、マーク・バービッジ(Mark Burbidge)氏 |
Visaが開発した3-Dセキュアは、カード加盟店(アクワイラー)のEコマースサイトにおいてエンドユーザー(カードホルダー)が商品をクレジットカードで決済しようとした際に、カード発行会社(イシュアー)がカードホルダーの認証を行なうことで、カード番号を知る第三者による“なりすまし”を防ぐシステム。
具体的には、カードホルダーがあらかじめイシュアーのウェブサイトで自分のカードに対して任意のパスワードを設定しておく。Eコマースサイトで購入する場合に、通常であればカード番号、名前、有効期限などが正しければ(カードの認証)正当なカードの使用として決済が終了してしまうが、3-Dセキュアシステムでは、この時点でいったん処理を止め、イシュアーのウェブサイトに問い合わせが行なわれる。次にイシュアーの認証サイトからカードホルダーが設定したパスワードを問い合わせるウインドーが現われるので、ここでパスワードを入力する。この認証(カードホルダーの認証)が終了すると、イシュアーからアクワイラーのウェブサイトに認証終了が伝えられて、決済が終了する仕組み。これらの認証中、一連のデータ通信はSSL(Secure Socket Layer)によって暗号化されている。
説明会で行なわれたデモの様子。中央に開いているのが、イシュアーからのカードホルダー認証のためのウインドー(その後ろはアクワイラーのカード認証の画面) |
かなり単純な仕組みではあるが、これはEコマースを利用する端末を選ばず携帯電話やPDAなどでもSSL対応のウェブブラウザーが利用できればよいこと、また高度なインターネットインフラが普及していない地域(SSL対応は必須)でも利用可能なシステムを目指したため。Visaは世界中で使われるため、この点は重要だとしている。
Visaは数年前、マスターカードやマイクロソフトと共に電子決済の国際標準、“SET(Secure Electronic Transaction)”を作ったが、SETはクライアントとなる端末に電子財布(ウォレット)ソフトをインストールする必要(※1)があったことや、Windowsパソコンでなければ利用できなかったこと、アクワイラー(Eコマースサイト)側でも高価なシステムが必要だったことなどから、広く普及するには至らなかったという。
※1 ウォレットをサーバー側に保持するシステムもあるが、特定のブラウザーでないと動作しないなど、利用環境が限定される。「SETは技術的観点から作成されたが、3-Dセキュアは消費者の観点から作成された。SETの問題は技術的なものというより、使い勝手が悪かったこと」(ビザ・インターナショナル・アジア太平洋地域のシニアバイスプレジデント、マーク・バービッジ(Mark Burbidge)氏)といい、3-Dセキュアではアクワイラー側にVisaが配布するソフトをインストールするだけで済むようにするなど、改善したとしている。
テストプログラムの概要と協力会社 |
今回のテストプログラムでは、イシュアーであるDCカードのほか、アクワイラーとしてDCカード加盟店の東芝ダイレクトPC、ソフマップ、ソースネクストの各Eコマースサイトが参加する。DCカードのインターネットサービスを利用する“DC Webサービス会員”約36万人から、DCカードが選出した1万人を対称にモニター会員を募集する。約2000名の参加を予定しているが、より多くの応募があった場合も受け入れるとしている。プログラムは8月初めから3ヵ月間実施予定。なお、Visaはこうしたプログラムを全世界の約60社と進めている。
VisaとDCカードでは、このプログラムで3-Dセキュアの有効性の確認や2002年春に予定する本サービスに向けた運用ノウハウを得るという。また、いまだにカードホルダーに根強いEコマースのセキュリティーに対する不安を取り除くための取り組みも行ないたいとしている。VisaはEコマース利用の本格化をにらんで、3-Dセキュアの事実上の標準化をねらう構えだ。