210 likes | 414 Views
3D Secure Solution のご紹介. エス・ティ・アイ株式会社. April, 2006. 目次. Access Control Server (ACS) Merchant Plug-In (MPI) Monitoring Mobile 3D Secure T-Commerce 3D Secure お客様サポート Tool. Ⅰ . Access Control Server(ACS). 1. 概要. 発行会社の System 環境 , Brand, 認証方式など、どのような条件でも利用が可能な柔軟な構造設計。
E N D
3D Secure Solution のご紹介 エス・ティ・アイ株式会社 April, 2006
目次 • Access Control Server (ACS) • Merchant Plug-In (MPI) • Monitoring • Mobile 3D Secure • T-Commerce 3D Secure • お客様サポートTool
Ⅰ. Access Control Server(ACS) 1. 概要 • 発行会社のSystem環境, Brand, 認証方式など、どのような条件でも利用が可能な柔軟な構造設計。 • 2年以上の韓国でのパフォーマンスと安定性に関する検証を完了。 • 韓国内で最初にMobile, TV Commerceの商用サービス及びテストを完了。
128bit SSL/TLS Customer Support Mass/Web Enrollment ADS Enrollment Certificate 3D Password PAReq PARes VEReq VERes PATrans Req PATrans Res HTTPS POST for MPI HTTPS POST for Directory Server or K-MPI Authentication supporter HTTPS POST for Authentication History HTTP for Enrollment Connection Adapter Admin. console Enrollment Server Access Control Server For Authentication RA server Transaction Log Server Communication Adapter Legacy system Database for ACS Ⅰ. Access Control Server(ACS) 2. 構造 • Visa, Master, JCBから公式の認証を得たシステムでカード会社に設置するときは別途の認証が不要です
Ⅰ. Access Control Server(ACS) 3. 認証手段 拡張 可能 • 3D Secure Password • : 3D Secureに加入した時、設定したパスワード • 公認認定書 • :公認認定 機関から発給された認証書 • 電子財布 • : 1回のみ使用される仮想のカード番号(3D Secure Passwordと一緒に使用) 韓国内で活用している認証方法 • 3D Secure Password • : 3D Secure に加入した時、設定したパスワード • 公認認定書 • : 公認認定 機関から発給された認証書 • 電子財布(ウォレット) • :1回のみ使用される仮想のカード番号(3D Secure Passwordと一緒に使用) • One Time Password • : OTPなどで1回または短期間使用できる • パスワード認証 • Chip Card • : 発行されたクレジットカードに内蔵された情報を • 利用した認証 • 認証手段についての選択・適用をスクリプトで処理できるように設計され、発行会社の判断により簡単に認証手段の変更が可能。
Ⅰ. Access Control Server(ACS) 4. CAVV 支援 • CAVV 生成及び検証方案支援 • CAVV 生成ロジック適用(version 1.0.2を近刊とし、, version 1.0.1, 0.7 もすべて支援) • CAVV 検証のためHostの承認システム連動案支援 • Hostから検証要請モジュール提供 • Hostから自己検証モジュールによる支援 • HostからDBを通じて直接照会する方案支援 • CAVV 検証についてのCompliance Test 支援 • システム構築前にCAVV 処理方案についてのコンサルティング提供 • カード発行会社の承認システムと買入社のシステムにCAVVが正常処理を可能であるか否かについての検証が必要. • Brand社(JCB, VISA, MasterCard)が要求するコンプライアンスのための全体的な手順及び方法支援
Ⅰ. Access Control Server(ACS) 5. Admin 支援 • 登録分析 • 3D Secure 加入全体現況及び期間別の • 加入現況照会機能 • 取引分析 • 期間別の認証現況.認証成功/失敗の統計提供 거래분석전체 3D Secure 가입 현황 및 기간별 가입현황 조회 기능 • Message 分析 • VEReq-VERes / PAReq-PAResなど受信, • 送信されたMessageに関する統計提供 • 会員情報 • 加入脱退, 認証回数など各会員別の認証現況内訳提供 • Vendor現況 • 接続したMPIについての取引現況提供 • 認証手段現況 • パスワード、公認認証書など認証手段による現況提供 [ 実際 のAdmin Page (S Card社)] • ACS Admin Pageは市場現況及び発行社の要請によるカスタマイズが可能
Ⅰ. Access Control Server(ACS) 6. Activate During Shopping • 3D Secure に未加入のお客様がショッピングの際、決済するためカード番号を入力すると、すぐ加入できる画面を表示します • お客様は本人確認のための情報(カード番号, CVC値, カードパスワードなど)を入力 • 約款に同意し3D Secure パスワードを登録するとショッピングの際に加入完了 • 加入すると同時に認証され決済を続けることが出来る。 [Activate During Shopping の例]
Ⅱ. Merchant Plug-In (MPI) 1. 概要及び構造 128bit SSL/TLS Interaction with Legacy System PG or eCommerce Server Admin. Tool (Reporting) CRReq CRRes VEReq VERes PAReq PARes Interaction with Directory Server Payer Authentication Message Processing PARes Signature Validation MPI Configuration Transaction Logging DB • Visa, Master, JCBから公式の認証を得たシステムでカード会社に設置するときは別途の認証が不要です
Ⅱ. Merchant Plug-In (MPI) 2. 韓国形MPI(K-MPI サービス) < K-MPIの構造> 発生の原因 カード番号入力 • 3D SecureはMPIとDecretory Serverとの通信で発行会社のURLを確認することを基盤にする。 • 韓国内の実情(韓国取引の内訳海外不許用,Local Cardまで義務適用)に合わせD/Sと別途に運営できるMPI モデルの必要性 MPI BIN Range (ACS URL 含む) Update BIN Range Server No 既存 BIN Range サービス方法 Yes • すべての韓国内の発行カード(VSIA, MasterCard, JCB, Local)のBin Rangeを管理するサーバ(Bin Range Server)を運営しMPIとこのサーバとの周期的通信で韓国内すべてのBin RangeをMPIのCacheから管理できるプランをILKがVISA 及びカード発行会社に提出し承認を受ける。 • 現在BIN Range ServerはILKが運営しており, K-MPIは韓国内の取引だけではなくDirectory Serverと通信するすべての海外取引の全てを支援する。 海外Directory Server ACS ACS カード社 K-MPI Upgrade範囲 海外カード社 • K-MPI 一つで韓国及び海外すべての取引支援(Super MPI)
Ⅱ. Merchant Plug-In (MPI) 3. MPI Hosting Service 使用者 Internet Explorer ― □ X ⑥認証結果伝達 決済手段選択 Mall/PG クレジットカード(VISA安心クリック) xxxx xxxx xxxx xxxx K-MPI ①決済手段選択 ② Hosting CenterよりMPI 呼び出し 確認 Hidden Frame ③カード番号確認 ⑤認証結果伝達 Hosting ACS ④認証画面を通じた認証 (安心クリックパスワード) カード社 • ショッピングモールに提供するHidden PageからMPIを呼び出して本人認証サービスを代行し、その結果値は該当のショッピングモールまで伝達 • ILK MPIは直接設置及びHostingを全て支援し, 設置されたMPIのBack–upによるhosting MPI 使用。
Ⅲ. Monitoring 1. 概要 管理 カードイシュア 管理モニター Informer ACS ACS Monitor SMS Alarm Management E-mail Technical Support Team Informer MPI Monitor Solution Development Team ACS
Ⅲ. Monitoring 2. Monitoring 管理者画面 • 期間設定 • Performanceを確認する期間を設定 • 自動refresh 設定可能 • 処理結果確認 • 照会の期間前後の状態をグラフでご提供(予想外の作業期間などは赤色で表示) • 統計 • 平均transaction 処理時間,状態, 管制回数など統計提供
Ⅳ. Mobile 3D Secure 1. 概要 Wireless network M2M Component CardCompany Interface Telecom company Legacy SMS I/F MMA Legacy I/F MPI Core Component ACS Merchant I/F Merchant PG I/F MPA Middleware ☞M2M(Machine to Machine) : Bluetooth などを利用して移動通信ネットワークを通じないで端末をクレジットカード化し少額物品購買などに使うこと Transaction Mgmt Load-Balancing Fail-Over Database DB • 韓国内Wireless 区間の方案(Proxy)はE2EとSSL Daemonを利用しており、現在開始されたMobile 3D SecureはE2Eを基盤にする。 • MPIをGateway Server(M2M)に設置しここからMerchant 及び発行会社のMobile用ACSと通信し認証及び決済処理
Ⅳ. Mobile 3D Secure 2. WAP シナリオ SMSメッセジー SMSメッセジー [サムスンカード安心クリック認証 [モバイル安心決済] [モバイル安心決済] 販売者: PizzaHut 決済金額: 1000ウォン 取引日付: 2005-11-21 ① 確認 [加盟店名] 1,000ウォン 決済しますか? ホン・ギルドンお客様, [販売者]:Pizza Hut [金額]: 1000ウォン [日付]: 051121 18:35:17 [カード番号]: xxxx-xxxx-1234-1xxx [個人確認メッセジー]: テスト [安心クリックパスワード]: 英文, 数字入力を注意して 下さい。 カード番号と分割払い ヶ月数を選択してください. カード番号入力(-無し): 分割払いヶ月数: [PizzaHut]で1,000 ウォン11/21 17:23 承認成功30分後 配達予定 ▶ ① 確認 ② 他のカード使用 ① 確認 • Webでの安心クリック決済と同じProcess を継承- 1) カード番号の入力は最初に使用する時のみ。2回以上からはカード番号が自動挿入される。(xxxx-xxxx-1234-1xxx) • 2)分割払いヶ月数を選択は加盟店の要請により添削が可能. 3) ② “他のカード使用” を選択してカード番号を直接入力可能. 4) Chipフォンの場合カード番号を読み取りDisplay(選択可能),分割払いヶ月数も選択可能.
Ⅴ. TV 3D Secure 1. 構成度 ① 安心クリック認証(XML方式) カード社 Setup Box 決済情報中継事業者 決済 APP ACS MPI 呼び出し 業務 SYSTEM 業務 SYSTEM 承認処理 ② 承認 system ③ 承認/買入処理 • 既存Web(使用者PC)を通じて成り立つ3D Secure 認証をCable 放送用Set-up Boxを通じて処理(XML) • PKI (公開キー)方式でDATA 方案提供 • 視聴者はSet-up box からカード社ACSを直接連動し、本人確認(3D パスワード) 処理, 認証値(CAVV) 受信 • 認証値を含んだ決済情報を事業者に送信(暗号化処理) • 事業者は既存承認電文でカード社に決済要請
Ⅴ. TV 3D Secure 2. UI UI 及び作動 • Set-Up Boxには認証に必要な Applicationを搭載して発売開始(Digital 両方向 Set-Up Boxまたは IP TV 視聴者利用可能)した • ホームショッピングなど提携放送視聴の中で決済ボタンを選択すれば関連 Application 自動作動 • 使用者は TV用リモートコントローラーを使って操作し,Virtual Keboard機能を使用可能 • 暗号及び認証方式は既存 3D Secure(パスワード方式)と同一 • 今後 USB キー接続での公認認証書など他の認証方式適用可能 • 今後はホームショッピングだけでなく放送中PPL (Product placement) 商品に対する購買,TV用 Game,VOD など多様な方面へ活用可能.
Ⅵ. お客様サポートTool 1. 概要 • 韓国内安心クリック義務適用による顧客団に発生することができる問題に対する Know-How 蓄積 • 3D Secure の適用によって発生すると思われる顧客のお問い合わせに対する最小化及び顧客対応の マニュアル化 • FAQ 支援,遠隔サポートサービス提供で顧客満足度向上.
Ⅵ.お客様サポートTool 2.お客様サポート形態(FAQ) FAQサポート • 3D Secure で顧客に発生すると思われる問題点を DB化し各類型別に解決方案を提供 • 顧客が確認できるMPIの Error Codeによって顧客の対応方法,確認しなければならない内容を整理して Call Centerでの対応に役立てることができるように構成
Ⅵ. お客様サポートTool 2. 顧客支援方式(遠隔支援) 遠隔支援 • 顧客のPCに直接接続して顧客を3D Secureへ案内する。顧客PC, Web browser 設定変更 • 認証エラー時、顧客PCのLogなどを分析してエラー内容及び対応法案把握