3Dセキュア

3Dセキュアとは、非対面決済（EC決済）における不正利用を防止するための本人認証サービスです。

3Dセキュアの現在のバージョンは”2″となっており、その仕様は　EMVが規定しています。

バージョン”1″ではID・パスワードでの認証が必須になっていましたが、バージョン”2″では、不正リスクの少ない取引については本人認証が不要となります。

そのため、途中で決済を中止する（カゴ落ち）の可能性が低くなり、加盟店にとっては利益貢献にも繋がりやすくなりました。

バージョン”2″はEMV3Dセキュアとも呼ばれています。

3Dセキュアの仕組み

3Dセキュアのフローは下表の通りです。

カードホルダーがECサイトで決済をすると、3DSサーバーが3Dセキュアの認証要求を出します。

ディレクトリサーバーは国際ブランドが運営しているサーバーで、該当の取引を判別し、送信先のアクセスコントロールサーバーへ認証を中継します。

アクセスコントロールサーバーは、該当の取引の不正リスクを評価します。

リスクが高い取引の場合は、カードホルダーへ本人認証の要求を出します。
（通常はワンタイムパスワード（OTP）による認証です。）

認証が成功すると、加盟店のサイトからアクワイアラーに対して決済要求がだされ、オーソリゼーション処理が開始されます。

なお、アクセスコントロールサーバはイシュアーが運営、ディレクトリサーバーは国際ブランドが運営、3DSサーバはアクワイアラーが運営しています。

そのため、3ドメインセキュア（3Dセキュア）と呼ばれています。

・3DセキュアはEC決済における本人認証サービス
・アクセスコントロールサーバー、ディレクトリサーバー、3DSサーバによりサービスが成り立っている