Skip to content

Visa DAF

Visa Digital Authentication Framework はフリクションレスな精算体験とともに認証にセキュリティの恩恵をもたらします。加盟店は Visa カード会員のための決済用ログイン情報を保存することができると同時に、Visa Secure DAF 拡張子とともに向上したデータを渡すことで精算時の認証を合理化させることができます。

DAF の流れ(未登録ログイン情報)

ステップ

  1. カード会員は最初の DAF EMV 3DS 取引を保存されたログイン情報または参加中の加盟店における PAN とともに開始します。
  2. 参加中の加盟店は、DAF EMV 3DS の必須データ要素及び DAF 拡張子とともに AReq を送信します。
  3. DAF Authentication Request Requirement (DAF 認証要求要件) の章における説明通りに必須データ要素が存在していることを Visa が確認します。加盟店の VMID は DAF EMV 3DS プログラムのために有効化されています。
  4. Visa はイシュアーの ACS へ認証要求を渡します。
  5. イシュアーの ACS はカード会員の認証を行い、CAVV と ECI: 05 の値を発行、または、CAVV 無しで ECI: 07 (認証失敗を示す) の値を発行します。
  6. 認証が成功すると、承認された Authenticated Payment Credential (APC; 認証決済ログイン情報) として Visa は PAN 、VMID 、Cardholder Account Requestor ID の組み合わせを保存します。
  7. Visa は Cardholder Authentication Verification Value (CAVV; カード会員認証確認値) とともに認証結果を加盟店へと返します。
  8. オーソリゼーション処理のために、加盟店は CAVV に加えオーソリゼーション要求をアクワイアラー経由で VisaNet へ提出します。
  9. イシュアーは、CAVV に加えオーソリゼーション要求を Field 34 、Dataset ID 01 、Tag C010: 1 (DAF Indicator) とともに受信し、当該取引が DAF 取引であることを示します。

参加中の加盟店は、必須 DAF 拡張子及び EMV 3DS データ要素とともに AReq を送信します。Visa は、データ並びに加盟店の VMID が有効であることを確かめ、イシュアーの ACS へと要求を渡します。イシュアーの ACS はカード会員の認証を行い、CAVV と ECI: 05 の値を発行、または、CAVV 無しで ECI: 07 (認証失敗を示す) の値を発行します。承認された Authenticated Payment Credential (APC; 認証決済ログイン情報) として Visa は PAN 、VMID 、Cardholder Account Requestor ID の組み合わせを保存します。加盟店はオーソリゼーション要求を CAVV 並びに Field 34 、Dataset ID 01 、Tag C010: 1 (DAF Indicator) とともに提出します。

DAF の流れ(登録済みログイン情報)

ステップ

  1. カード会員は、保存されたログイン情報または参加中の加盟店における DAF EMV 3DS プログラムに基づき以前認証された PAN とともに DAF EMV 3DS 取引を開始します。
  2. 参加中の加盟店は、必須の DAF EMV 3DS のデータ要素及び DAF 拡張子とともに AReq を送信します。
  3. Visa は、必須データ要素が存在しかつ加盟店の VMID が DAF EMV 3DS プログラムのために有効であることを確認し、リスクスコアを獲得します。欧州で受付された取引では、欧州における DAF 向けに VMID が有効化されていることを確かめるために別個のチェックが実施されます。
  4. 認証不正リスクに基づき、Visa は当該取引に対し DAF Advice を割り当てます。DAF AdviceMust Approve または Issuer Decision となります。
  5. Visa は認証要求をイシュアーの ACS へと渡します。

    a. DAF Advice が Must Approve の場合、イシュアーはカード会員に対するフリクションレスな認証を行いそれを成功させなければなりません。 b. DAF Advice が Issuer Decision の場合、認証要求を拒否するか承認するかをイシュアーが決めることができます。

登録済みの Authenticated Payment Credentials のための EMV 3DS DAF の認証要求は、認証結果に関わらずチャレンジ無しで進みます。イシュアーが認証要求に失敗した場合、加盟店は DAF 拡張子無しの EMV 3DS 認証として取引を再送信するか、DAF 指示子無しでオーソリゼーションに進むことができます。

要求された DAF 拡張子並びに EMV 3DS データ要素とともに、参加中の加盟店は AReq を送信します。当該データ及び加盟店の VMID が有効であることを Visa が確認し、リスクスコアを獲得し、DAF AdviceMust Approve または Issuer decision に設定した要求をイシュアーの ACS へと渡します。登録済みの APC のための DAF 認証要求は、認証結果に関わらずチャレンジ無しで進みます。認証要求が失敗すると、加盟店は DAF 拡張子無しの 3DS 認証として取引を再送信、または、DAF 指示子無しでオーソリゼーションへ進むことができます。

DAF を利用可能にする

DAF を利用可能にするには、加盟店はアクワイアラーへ連絡することでプログラムに申し込み、Visa Merchant ID (VMID) を受領する必要があります。欧州を除くいずれの地域に於いても、加盟店が DAF に対応することを希望する場合、加盟店はその旨アクワイアラーへと伝える必要があります。Merchant Profile 内にある加盟店の 3DS Requestor ID は、承認された VMID とともに更新される必要があります。VMID は DAF 並びに非 DAF 取引に使用できます。

DAF を利用する

ActiveServer は、API リクエスト内における Message Extension フィールドに対応しております。DAF を利用するには、3DS Requestor が Message Extension データを適切なプログラム要件とともに入力し送信しなければなりません。

  • messageExtension
    • criticalityIndicator: false
    • id: A000000003-003
    • name: DAF Extension
    • data:
      • chAccReqID: 3DS Requestor により割り当てられた、取引中のカード会員のアカウント識別子。この識別子は、3DS Requestor のためのアカウント識別子の一意な表記法です。この識別子は、Cardholder Account Requestor ID の SHA-256 + Base64 としてコーディングされ、文字列として提供されます。
        • 長さ: 可変長、最大64文字
        • JSON データの種類: 文字列
        • 許容値: 文字列として提供される Base64 エンコードされた値
      • authPayProcessReqInd: 当該取引の目的が DAF 取引としての処理なのか、Authenticated Payment Credential Status (認証済み決済ログイン情報状態) の問い合わせを行う事なのかを示します。
        • 長さ: 2文字
        • JSON データの種類: 文字列
        • 許容値:
          • 01 = DAF 取引(デフォルト値)
          • 02 = Credential Status Check (ログイン情報状態確認)
      • version: 1.0
  • 3DS の必須データに加え、下記の正確なデータが 3DS 要求の正常な形式の中で提供される必要があります:
    • 3DS Requestor ID: VMID
    • Cardholder Billing Address City
    • Cardholder Billing Address Country
    • Cardholder Billing Address Line 1
    • Cardholder Billing Address Postal Code
    • Cardholder Billing Address State
    • Cardholder email address
    • Cardholder Mobile Phone Number
    • Common Device Identification Parameters Available in All Platforms – C010 - IP Address (SDK 取引用) (APP device channel のみ)
    • Browser IP Address (BRW device channel のみ)
    • DAF Extension フィールドが存在する必要があります (Message Extension)