Skip to content

認証処理

3DSリクエスターは、認証中に次の3つの処理を実行します。

  1. 認証の初期化-3DSリクエスターはActiveServerにリクエストを送信して認証を初期化し、認証を行えるようActiveServerを準備します。
  2. 認証の実行ActiveServerは認証を実行します。3DS2には2つの主要な認証フローフリクションレス・フローチャレンジ・フローがあります。これらについては処理フローの項で説明します。
  3. 認証結果の取得-3DSリクエスターに認証結果が返されます。

処理 1: 認証の初期化

このステップで、フロントエンドの3DS web adapterはカード会員が入力した情報を取り込み、バックエンドの3DSリクエスターに渡します。次に3DSリクエスターは、3DS2から要求されたすべての情報をActiveServerに渡し、認証処理が開始されます。

実装方法まとめのサンプルで、利用者がCheckoutを選択すると、3DS web adapterが3DSリクエスターに認証の初期化メッセージを送信します。

3DSリクエスターは認証の初期化メッセージを受信し、ActiveServer認証APIに適合する形式にし、一意の3DS Requestor transaction ID(threeDSRequestorTransID)を生成して、メッセージへ追加します。メッセージのデータ項目が揃いましたら、メッセージはActiveServerへ送信されます(/api/v2/auth/brw/init)。

ActiveServer認証の初期化メッセージを受信するとチェックアウトページで3DSリクエスターがページフォワーディングをセットアップするためのコールバックURL(threeDSServerCallbackUrl)を返却します(3DS Web Adapterのコールバックは隠されたiframeを使用します)。このiframeが設置されることで、ActiveServerは、ブラウザー情報を収集し、認証処理を行える状態になります。

備考

3DSサーバーとACSは自動的にブラウザー情報を収集します。この処理の概要は3DSリクエスターには含まれません

Requestor Browser Collection (RBC)

ActiveServeによる自動での処理の代わりに3DSリクエスターでブラウザ情報を収集したい場合もあると思います。ActiveServerは、異なる環境に適応し、ブラウザ情報の受信をサポートすることで、リクエスターがページフローをよりコントロールできるようにすることができます。

デフォルトのブラウザ情報収集処理をスキップするには、/auth/brw/initリクエストの任意パラメータskipAutoBrowserInfoCollectをご利用ください。このパラメータにtrueが設定されている場合、ActiveServerはブラウザ情報収集処理を実施しません

その際、3DSリクエスターはJavascriptを使ってユーザーのブラウザからブラウザ情報を収集し、browserUserAgentbrowserIP などのサーバー側のブラウザ情報フィールドを収集する実装をする必要があります。詳細については、 サンプルコード をご参照ください。

skipAutoBrowserInfoCollecttrueが設定されていた場合、/auth/brw/initリクエストでのacctNumber任意パラメータになります。acctNumberが設定されていない場合、3DSメソッドはスキップされます。

/auth/brw/initのレスポンスに含まれているthreeDSMethodAvailableは、提供されたacctNumberで3DSメソッド処理が利用できるかを意味し、threeDSServerCallbackUrlの実行を希望するかどうか選択可能にします。/auth/brw/initacctNumberが提供されなかった場合、/auth/brwリクエストで提供されるカードレンジに関わらず、threeDSMethodAvailableにはfalseが設定されます。

処理 2: 認証の実行

ブラウザー情報の収集が完了すると、加盟店は/api/v2/auth/brwを呼び出して認証を実行できます。この処理が実行されると、ActiveServerが3DS2メッセージング処理を開始します。3DS2には2つの主要な認証フローフリクションレス・フローチャレンジ・フローがあります。

  • フリクションレス・フローAReq/ARes認証メッセージからなる3Dセキュア認証フローを開始します。 与えられた情報から取引が低リスクであるとACSが判断した場合は、直ちに認証が承認されます。
  • チャレンジ・フロー-取引が特定の許容限界値より高リスクであるとACSが判断した場合、または法律によってチャレンジが必須である場合は、カード会員がさらに操作を行うことが必要な、フリクションレス・フローチャレンジ・フローに切り替わります。チャレンジ・フローフリクションレス・フローでもあったAReq/AResメッセージ、CReq/CResチャレンジメッセージとRReq/RRes結果メッセージから構成されます。

チャレンジ・フローを次の図に示します。 チャレンジ・フロー

点線は、クライアント/3DSリクエスターと信用承認機能の間の通信など、3DS2プロトコルの範囲外のメッセージングを示します。

処理 3: 認証結果の取得

3DS2処理が完了すると、加盟店は認証結果を取得します。認証結果(チャレンジのステータスによりAResまたはRRes)には、ECI、認証値(CAVVなど)、および3DSリクエスターへの最終取引ステータスなどの情報が含まれています。

次のチャプター

を選択し、認証シーケンスの詳細をご覧ください。