用語集
このページでは、3Dセキュア2に関連する用語の一覧を提供しています。このドキュメントの他の場所で使用されていないものもありますが、内容を完全にするために記載しています。 用語を調べる場合や、よくわからない単語に遭遇したときにこのページを参照してください。
| Term | Acronym | Definition |
|---|---|---|
| 3DS Client | EMV 3-Dセキュア・プロトコルを開始するための消費者と3DSリクエスターのやり取りを容易にする、ブラウザベースまたはモバイルアプリのオンラインショッピングサイトなどの消費者向けコンポーネント。 | |
| 3DS Integrator | 3DSリクエスター環境を容易化および統合し、オプションで加盟店とアクワイアラー間の統合を容易にするEMV 3-Dセキュア参加者。 | |
| 3DSリクエスター | AReqメッセージとも呼ばれるEMV 3-Dセキュア認証リクエストのイニシエーター。たとえば、購入フロー内で認証をリクエストする加盟店やデジタル・ウォレットなどです。 | |
| 3DSリクエスター App | 3DS SDKを使用して、3-Dセキュア取引を処理できるコンシューマー・デバイス上のアプリ。3DSリクエスターアプリは、3DS SDKとの統合によって有効化されます。 | |
| 3DSリクエスター Environment | これは、通常、3DSインテグレーターによって容易化される加盟店/アクワイアラードメインの、3DSリクエスター制御コンポーネントを指します。これらのコンポーネントには、3DSリクエスターアプリ、3DS SDK、3DSサーバーが含まれます。3DSリクエスター環境の実装は、3DSインテグレーターで定義されているとおりに変化します。 | |
| 3DS Software Development Kit | 3DS SDK | 3-Dセキュア・ソフトウェア開発キット。3DSリクエスターアプリに組み込まれているコンポーネント。3DS SDKは、3DSサーバーの代わりに3-Dセキュアに関連する機能を実行します。 |
| 3DS Requestor Initiated | 3RI | アカウントがまだ有効であることを確認するために、3DSリクエスターによって開始された3-Dセキュア取引。主なユースケースは、サブスクリプションユーザーの決済方法がまだ有効であることを確認するために、加盟店が非決済取引を実行することを要求する定期的な取引(TVサブスクリプション、公共料金決済など)です。 |
| 3DS Server | 3DSS | オンライン取引を処理し、3DSリクエスターおよびディレクトリ・サーバー間の通信を容易にする3DSインテグレーターのサーバーまたはシステムを指します。 |
| 3-D Secure | 3DS | 3ドメイン・セキュア。バージョン2以降では、決済、非決済、およびアカウント確認カード取引の安全な処理が可能なeコマース認証プロトコル。 |
| Access Control Server | ACS | イシュアードメインで機能するコンポーネント。カード番号およびデバイスタイプで認証が利用可能かどうかを確認し、特定のカード会員を認証します。 |
| Attempts | EMV 3DS仕様では、決済認証が利用できない場合に認証試行の証明が生成されるプロセスを示すのに使用されます。試行のサポートは各DSで判断されます。 | |
| Authentication | 3-Dセキュアのコンテキストでは、eコマース取引を行った個人に決済カードを使用する資格があることを確認するプロセスです。 | |
| Authentication Request Message | AReq | 認証プロセスを開始するために、DSを介して3DSサーバーからACSに送信されるEMV 3-Dセキュア・メッセージ。 |
| Authentication Response Message | ARes | 認証リクエスト・メッセージに対するレスポンスで、DSを介してACSから返されるEMV 3-Dセキュア・メッセージ。 |
| Authentication Value | AV | オーソリゼーション処理中にオーソリゼーションシステムが認証結果の完全性を検証するための方法を提供する、ACSによって生成された暗号値。AVアルゴリズムは各決済システムによって定義されます。 |
| Authorisation | イシュアーまたはイシュアーの代理のプロセッサーが決済の取引を承認するプロセス。 | |
| Authorisation System | 決済システムがイシュアーおよびアクワイアラーに対してオンライン金融処理、オーソリゼーション、清算、決算サービスを提供するシステムおよびサービス。 | |
| Bank Identification Number | BIN | 発行金融機関を一意に識別する決済カードアカウント番号の最初の6桁。ISO 7812ではイシュアー識別番号(IIN)とも呼ばれます。 |
| Base64 | RFC 2045で定義される、認証値データ要素に適用されるエンコーディング。 | |
| Base64 URL | RFC 7515で定義される、3DSメソッドデータ、デバイス情報、CReq/CResメッセージに適用されるエンコーディング。 | |
| Card | カードは_EMV 3-Dセキュア・プロトコルおよびコア機能仕様_において、決済カードのアカウントと同義です。 | |
| Certificate Authority | CA | デジタル証明書を発行するエンティティ。 |
| Cardholder | カードの発行対象の個人、またはそのカードの使用がオーソリゼーションされた個人。 | |
| Challenge | ACSが3DSクライアントと通信し、カード会員とのやり取りを通じて追加情報を取得するプロセス。 | |
| Challenge Flow | _EMV 3-Dセキュア・プロトコルおよびコア機能仕様_で定義される、カード会員の操作に関する3-Dセキュア・フロー。 | |
| Challenge Request Message | CReq | 3DS SDKまたは3DSサーバーによって送信されるEMV 3-Dセキュア・メッセージ。認証プロセスをサポートするためにカード会員からACSに追加情報が送信されます。 |
| Challenge Response Message | CRes | CReqメッセージに対するACSレスポンス。カード会員認証の結果を示したり、アプリベース・モデルの場合は、認証の完了にはさらなるカード会員操作が必要であることを示す信号を示したりすることができます。 |
| Consumer Device | カード会員が認証や購入を含む決済アクティビティを実行するのに使用するスマートフォン、ノートPC、またはタブレットなど、カード会員によって使用されるデバイス。 | |
| Device Channel | 取引の発生元のチャネルを示します。以下のいずれか:• アプリベース(01-APP) • ブラウザベース(02-BRW) • 3DSリクエスター起因(03-3RI) | |
| Device Information | 認証プロセスで使用される、コンシューマー・デバイスによって提供されるデータ。 | |
| Directory Server | DS | 相互運用ドメインで機能するサーバーコンポーネント。以下を含むいくつかの機能を実行します: 3DSサーバーの認証、3DSサーバーおよびACS間のメッセージのルーティング、3DSサーバー、3DS SDK、および3DSリクエスターの検証。 |
| Directory Server Certificate Authority | DS CAまたはCA DS | 相互運用ドメインで機能するコンポーネント。認証局(DS)が選択したデジタル証明書を生成し、3-Dセキュアに参加しているコンポーネントに分配します。通常、DSが接続されている決済システムがCAを操作します。 |
| Directory Server ID | 決済システムに対して一意の登録済みアプリケーション・プロバイダー識別子(RID)。RIDはISO 7816-5標準によって定義されています。 | |
| Electronic Commerce Indicator | ECI | カード会員を認証するための試行の結果を示す、ACSによって提供される決済システム固有の値。 |
| Frictionless | カード会員の介入なく行われた場合に、認証プロセスを説明するのに使用されます。 | |
| Frictionless Flow | EMVCoコア仕様セクション2.5.1で定義される、カード会員が介入しない3-Dセキュア・フロー。 | |
| Message Authentication Code | MAC | 第三者によるデータの改変および偽造から送信者および受信者を保護する対称(秘密鍵)暗号化方式。 |
| Merchant | 決済カードを使用して行われた決済を受理するためにアクワイアラーと契約しているエンティティ。加盟店は、カード番号を取得してカード会員のオンラインショッピング体験を管理し、その後決済認証を行う3DSサーバーに制御を移します。 | |
| Non-Payment Authentication | NPA | 取引が付随しない3DS認証タイプ。アイデンティティ確認に使用されます。 |
| One-Time Passcode | OTP | コンピューターシステムまたはその他のデジタル・デバイス上の1ログイン・セッションまたは取引に対してのみ有効なパスコード。 |
| Out-of-Band | OOB | 3-Dセキュア・フロー外で並行して実行されるチャレンジ・アクティビティ。最終チャレンジ・リクエストは、ACSによってチェックされるデータの送信には使用されませんが、認証が完了したことのみを通知します。ACS認証方式または実装は3-Dセキュア仕様では定義されません。 |
| Preparation Request Message | PReq | DSカード範囲に対応するACSおよびDSプロトコルバージョン、およびオプションで3DSサーバーの内部ストレージ情報を更新するための3DSメソッドURLを要求する、3DSサーバーからDSに送信される3-Dセキュア・メッセージ。 |
| Preparation Response Message | PRes | 3DSサーバーの内部ストレージを更新できるようにするための、DSカード範囲、ACSおよびDSのアクティブ・プロトコル・バージョン、3DSメソッドURLを含むPReqメッセージに対するレスポンス。 |
| Proof or authentication attempt | 試行を参照。 | |
| Requestor Browser Collection | RBC | 3DSリクエスターによるブラウザ情報収集処理。 |
| Registered Application Provider Identifier | RID | 決済システムに対して一意の登録済みアプリケーション・プロバイダー識別子(RID)。RIDはISO 7816-5標準によって定義されており、ISO/IEC 7816-5登録局によって発行されます。RIDは5バイトです。 |
| Results Request Message | RReq | 3DSサーバーに認証取引の結果を送信するために、ACSからDSに送信されるメッセージ。 |
| Results Response Message | RRes | 結果リクエスト・メッセージの受信を確認するために、DSを介して3DSサーバーからACSに送信されるメッセージ。 |