用語集¶
この章では3Dセキュア2に関連する用語を列挙いたします。
| Term | Definition |
|---|---|
| 3DSクライアント | EMV 3-Dセキュア・プロトコルを開始するための消費者と3DSリクエスターのやり取りを容易にする、ブラウザベースまたはモバイルアプリのオンラインショッピングサイトなどの消費者向けコンポーネント。 |
| 3DSインテグレーター | 3DSリクエスター環境を容易化および統合し、オプションで加盟店とアクワイアラー間の統合を容易にするEMV 3-Dセキュア参加者。 |
| 3DSリクエスター | AReqメッセージとも呼ばれるEMV 3-Dセキュア認証リクエストのイニシエーター。たとえば、購入フロー内で認証をリクエストする加盟店やデジタル・ウォレットなどです。 |
| 3DSリクエスターApp | 3DS SDKを使用して、3-Dセキュア取引を処理できるコンシューマー・デバイス上のアプリ。3DSリクエスターアプリは、3DS SDKとの統合によって有効化されます。 |
| 3DSリクエスターEnvironment | これは、通常、3DSインテグレーターによって容易化される加盟店/アクワイアラードメインの、3DSリクエスター制御コンポーネントを指します。これらのコンポーネントには、3DSリクエスターアプリ、3DS SDK、3DSサーバーが含まれます。3DSリクエスター環境の実装は、3DSインテグレーターで定義されているとおりに変化します。 |
| 3DS SDK | 3-Dセキュア・ソフトウェア開発キット。3DSリクエスターアプリに組み込まれているコンポーネント。3DS SDKは、3DSサーバーの代わりに3-Dセキュアに関連する機能を実行します。 |
| 3DSサーバー | オンライン取引を処理し、3DSリクエスターおよびディレクトリ・サーバー間の通信を容易にする3DSインテグレーターのサーバーまたはシステムを指します。 |
| 3-Dセキュア (3DS) | 3ドメイン・セキュア。バージョン2以降では、決済、非決済、およびアカウント確認カード取引の安全な処理が可能なeコマース認証プロトコル。 |
| Access Control Server (ACS) | イシュアードメインで機能するコンポーネント。カード番号およびデバイスタイプで認証が利用可能かどうかを確認し、特定のカード会員を認証します。 |
| Authentication | 3-Dセキュアのコンテキストでは、eコマース取引を行った個人に決済カードを使用する資格があることを確認するプロセスです。 |
| Authentication Request(AReq) Message | 認証プロセスを開始するために、DSを介して3DSサーバーからACSに送信されるEMV 3-Dセキュア・メッセージ。 |
| Authentication Response (ARes) Message | 認証リクエスト・メッセージに対するレスポンスで、DSを介してACSから返されるEMV 3-Dセキュア・メッセージ。 |
| Authentication Value(AV) | オーソリゼーション処理中にオーソリゼーションシステムが認証結果の完全性を検証するための方法を提供する、ACSによって生成された暗号値。AVアルゴリズムは各決済システムによって定義されます。 |
| Authorisation | イシュアーまたはイシュアーの代理のプロセッサーが決済の取引を承認するプロセス。 |
| Authorisation System | 決済システムがイシュアーおよびアクワイアラーに対してオンライン金融処理、オーソリゼーション、清算、決算サービスを提供するシステムおよびサービス。 |
| Bank Identification Number (BIN) | 発行金融機関を一意に識別する決済カードアカウント番号の最初の6桁。ISO 7812ではイシュアー識別番号(IIN)とも呼ばれます。 |
| Base64 | RFC 2045で定義される、認証値データ要素に適用されるエンコーディング。 |
| Base64url | RFC 7515で定義される、3DSメソッドデータ、デバイス情報、CReq/CResメッセージに適用されるエンコーディング。 |
| Card | カードは_EMV 3-Dセキュア・プロトコルおよびコア機能仕様_において、決済カードのアカウントと同義です。 |
| Cardholder | カードの発行対象の個人、またはそのカードの使用がオーソリゼーションされた個人。 |
| Challenge | ACSが3DSクライアントと通信し、カード会員とのやり取りを通じて追加情報を取得するプロセス。 |
| Challenge Flow | EMV 3-Dセキュア・プロトコルおよびコア機能仕様で定義される、カード会員の操作に関する3-Dセキュア・フロー。 |
| Challenge Request(CReq) Message | 3DS SDKまたは3DSサーバーによって送信されるEMV 3-Dセキュア・メッセージ。認証プロセスをサポートするためにカード会員からACSに追加情報が送信されます。 |
| Challenge Response(CRes) | CReqメッセージに対するACSレスポンス。カード会員認証の結果を示したり、アプリベース・モデルの場合は、認証の完了にはさらなるカード会員操作が必要であることを示す信号を示したりすることができます。 |
| Consumer Device | カード会員が認証や購入を含む決済アクティビティを実行するのに使用するスマートフォン、ノートPC、またはタブレットなど、カード会員によって使用されるデバイス。 |
| Device Channel | 取引の発生元のチャネルを示します。以下のいずれか:• アプリベース(01-APP) • ブラウザベース(02-BRW) • 3DSリクエスター起因(03-3RI) |
| Device Information | 認証プロセスで使用される、コンシューマー・デバイスによって提供されるデータ。 |
| Directory Server (DS) | 相互運用ドメインで機能するサーバーコンポーネント。以下を含むいくつかの機能を実行します: 3DSサーバーの認証、3DSサーバーおよびACS間のメッセージのルーティング、3DSサーバー、3DS SDK、および3DSリクエスターの検証。 |
| Directory Server Certificate Authority (DS CA) | 相互運用ドメインで機能するコンポーネント。認証局(DS)が選択したデジタル証明書を生成し、3-Dセキュアに参加しているコンポーネントに分配します。通常、DSが接続されている決済システムがCAを操作します。 |
| Directory Server ID (directoryServerID) | 決済システムに対して一意の登録済みアプリケーション・プロバイダー識別子(RID)。RIDはISO 7816-5標準によって定義されています。 |
| Electronic Commerce Indicator (ECI) | カード会員を認証するための試行の結果を示す、ACSによって提供される決済システム固有の値。 |
| Frictionless | カード会員の介入なく行われた場合に、認証プロセスを説明するのに使用されます。 |
| Frictionless Flow | EMVCoコア仕様セクション2.5.1で定義される、カード会員が介入しない3-Dセキュア・フロー。 |
| Merchant | 決済カードを使用して行われた決済を受理するためにアクワイアラーと契約しているエンティティ。加盟店は、カード番号を取得してカード会員のオンラインショッピング体験を管理し、その後決済認証を行う3DSサーバーに制御を移します。 |
| One-Time Passcode (OTP) | コンピューターシステムまたはその他のデジタル・デバイス上の1ログイン・セッションまたは取引に対してのみ有効なパスコード。 |
| Out-of-Band (OOB) | 3-Dセキュア・フロー外で並行して実行されるチャレンジ・アクティビティ。最終チャレンジ・リクエストは、ACSによってチェックされるデータの送信には使用されませんが、認証が完了したことのみを通知します。ACS認証方式または実装は3-Dセキュア仕様では定義されません。 |
| Registered Application Provider Identifier (RID) | 決済システムに対して一意の登録済みアプリケーション・プロバイダー識別子(RID)。RIDはISO 7816-5標準によって定義されており、ISO/IEC 7816-5登録局によって発行されます。RIDは5バイトです。 |