Skip to content

統合まとめ

加盟店または決済代行会社に3DS2認証を組み込むためには、eコマースサイト、eコマースサイトのバックエンドシステムにActiveServer's認証APIを実装する必要があります。

API呼び出しは、アプリが動作中に特定のタスクを実行するために起動可能な処理です。 すべてのAPIリクエストは、動作の軽いデータ転送形式であるJSON形式で作成されます。 API文書の詳細は、APIドキュメントまとめを参照してください。

この章では、ActiveServerに接続できるように加盟店のウェブサーバーを組み込んでテスト用の取引を実行する方法について、概要を説明します。加盟店のApp の組み込みについては、ActiveSDKドキュメントを参照してください。

3DS2を利用するためには、加盟店サイトに2つの機能、すなわちフロントエンドの3DS web adapterとバックエンドの3DSリクエスターを実装する必要があります。次の図は、ブラウザー、3DS webアダプター、3DSリクエスター、3DSサーバーの間の関係を示します。

auth overview

  • 3DS web adapter - 3DS webアダプターは加盟店サイトの3DS2コンポーネントであり、利用者のデバイスから3DSリクエスターに3Dセキュアデータを渡すために使用されます。3DS webアダプターとなり得るものの例としては、ブラウザーでの操作に対する応答を実行し3DS認証リクエストを3DSリクエスターに送信するjavascript (.js)があります。

  • 3DSリクエスター - 3DSリクエスターはコントローラーであり、3DS webアダプターと3DSサーバーの間のブリッジとして使用されます。3DSリクエスターは3DS webアダプターからの3DS認証リクエストを受信し、それらのリクエストの形式を整えて3DSサーバーに送信します。また、3DSリクエスターは3DSサーバーからの認証結果を受信して3DS webアダプターに転送します。

取引の実行

3DS2を使用した取引をシミュレートするため、このデモ用加盟店サイトを使用して、認証APIがどのように動作するかを確認できます。

Tip

この「組み込みガイド」のサンプルでは、このデモ用加盟店サイトを使用しますので、先に進む前に使用してみてください。

フリクションレス・フロー

フリクションレス取引を開始するには、デモ用加盟店サイトを開き、果物をカートに追加します。

画面右上のCartアイコンを選択すると、カートの内容が表示されます。

purchase page

Checkoutボタンを選択して決済ページに移動します。

checkout page

カード番号など、決済と請求書送付先に関するデフォルトの情報があらかじめセットされており、取引の実行にこれらの情報を使用できます。Continue to checkoutボタンを選択すると3DS2認証処理が開始されます。

3DS web adapterはカード会員情報を収集して3DSリクエスターに送信します。3DSリクエスターはこの情報を使用してAPIリクエストを作成して3DSサーバーに送信し、3DSサーバーは3DS2メッセージングを開始します。3DSリクエスターは認証結果を待って3DS web adapterに結果を返し、結果が次のようなwebページに表示されます。

checkout page

これで、フリクションレス・フローを使用した取引は完了です。シミュレートした取引は低リスクと見なされたためチャレンジは要求されませんでした。

チャレンジ・フロー

チャレンジ・フローをテストするには、Back to Storeボタンを選択してチャレンジシナリオをテストしたい場合は、チェックアウトページでカード番号を4100000000005000に設定しましょう。このシミュレーションではACSは、取引がハイリスクであると判断しカード会員の追加のアクションが必要と判断しますのでチャレンジ・フローに移行します。次のようなチャレンジ画面が表示されます。このデモで使用するパスワードは123456です。

challenge result

パスワードを入力すると正しく取引が処理されるはずです。実際の状況における、このチャレンジの方法としては、イシュアーのACSやカード会員に対応する登録済み認証方法に応じてOTP生体認証などさまざまな方法が考えられます。

次のチャプター

下のフッターのを選択し、認証処理に関する詳細を学習してください。