Skip to content

認証処理

3DSリクエスターは、認証中に次の3つの処理を実行します。

  1. 認証の初期化-3DSリクエスターはActiveServerにリクエストを送信して認証を初期化し、認証を行えるようActiveServerを準備します。
  2. 認証の実行ActiveServerは認証を実行します。3DS2には2つの主要な認証フローフリクションレス・フローチャレンジ・フローがあります。これらについては処理フローの項で説明します。
  3. 認証結果の取得-3DSリクエスターに認証結果が返されます。

処理 1: 認証の初期化

このステップで、フロントエンドの3DS web adapterはカード会員が入力した情報を取り込み、バックエンドの3DSリクエスターに渡します。次に3DSリクエスターは、3DS2から要求されたすべての情報をActiveServerに渡し、認証処理が開始されます。

実装方法まとめのサンプルで、利用者がContinue to checkoutを選択すると、3DS web adapterが3DSリクエスターに認証の初期化メッセージを送信します。認証の初期化メッセージには、一意なtransaction ID (transId)とカード会員の情報が含まれています。3DSリクエスターは認証の初期化メッセージを受信し、/api/v1/auth/brw/init/を呼び出してActiveServer認証APIに適合する形式にし3DSサーバーに送信します。

備考

  • /authは、リクエストが認証リクエストであることを示します。
  • /brwは、リクエストの送信元がブラウザーであることを示します。3DSサーバーは、/appを使用してモバイルアプリからのリクエストも受信します。
  • /initは、リクエストが認証初期化リクエストであることを示します。

ActiveServerは、/api/v1/auth/brw/init/メッセージを受信するとブラウザー情報を収集し、認証処理を行える状態になります。

備考

3DSサーバーとACSは自動的にブラウザー情報を収集します。この処理の概要は3DSリクエスターには含まれません

処理 2: 認証の実行

ブラウザー情報の収集が完了すると、加盟店は/api/v1/auth/brwを呼び出して認証を実行できます。この処理が実行されると、ActiveServerが3DS2メッセージング処理を開始します。3DS2には2つの主要な認証フローフリクションレス・フローチャレンジ・フローがあります。

  • フリクションレス・フローAReq/ARes認証メッセージからなる3Dセキュア認証フローを開始します。 与えられた情報から取引が低リスクであるとACSが判断した場合は、直ちに認証が承認されます。
  • チャレンジ・フロー-取引が特定の許容限界値より高リスクであるとACSが判断した場合、または法律によってチャレンジが必須である場合は、カード会員がさらに操作を行うことが必要な、フリクションレス・フローチャレンジ・フローに切り替わります。チャレンジ・フローフリクションレス・フローでもあったAReq/AResメッセージ、CReq/CResチャレンジメッセージとRReq/RRes結果メッセージから構成されます。

チャレンジ・フローを次の図に示します。 チャレンジ・フロー

点線は、クライアント/3DSリクエスターと信用承認機能の間の通信など、3DS2プロトコルの範囲外のメッセージングを示します。

処理 3: 認証結果の取得

3DS2処理が完了すると、加盟店は/api/v1/auth/brw/resultを呼び出して認証結果を取得します。認証結果(チャレンジのステータスによりAResまたはRRes)には、ECI、認証値(CAVVなど)、および3DSリクエスターへの最終取引ステータスなどの情報が含まれています。

次のチャプター

下のフッターのを選択し、認証シーケンスの詳細をご覧ください。