Orico PaymentPlus

3Dセキュア2.0 移行ガイド
Ver 1.0.6 （2022年8月）

Copyright(C) 2022 DG Financial Technology, Inc., a Digital Garage company. All rights reserved.
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

・本資料について
本資料は、VeriTrans3G/4G 本人認証サービス（MPIホスティングサービス）をご利用の
加盟店様が3Dセキュア2.0に移行するための情報をまとめた資料となります。

本資料には各種ブランドの登録商標などの用語が登場いたします。
個々の用語へのコピーライト表記は省略しておりますのでご了承ください。

ワンクリック継続課金サービスの会員管理機能を利用ケースについての説明では
単に「会員」や「会員管理」といった表現を用いる場合があります。
明記されていない場合でもワンクリック継続課金サービスの会員管理機能についての説明と
なります。加盟店様サイトにおける会員と混同しないようご注意ください。
不明瞭な記載につきましては随時訂正いたしますので、その他内容も併せましてテクニカル
サポートまでお問い合わせ、お知らせください。

本資料は随時アップデートしてまいります。
資料配布後にいただいたご質問などにつきましては、資料への反映、FAQへの追加を
行ってまいります。

・問い合わせ先
本ドキュメントに記載された内容についてはテクニカルサポートまでお問い合わせください。

株式会社DGフィナンシャルテクノロジー ベリトランス テクニカルサポート

電子メール： tech-support@veritrans.jp

・関連ドキュメント
本ドキュメントでは、3Dセキュア2.0に関連するインタフェース詳細には触れておりません。
各サービスのドキュメントをご確認ください。

・ VeriTrans4G 開発ガイド別冊 本人認証（3Dセキュア2.0）ご利用ガイド

具体的な決済インタフェースは本ガイドをご確認ください。

・ VeriTrans4G 本人認証サービス補足資料（3Dセキュア2.0対応版）
決済フローなど、3Dセキュア2.0に関する補足事項をまとめた資料となります。
本資料において「補足資料」と記載されている箇所につきましては本資料をご参照ください。

・ MPIホスティングサービス補足資料（3Dセキュア1.0）
国際ブランドルール変更に関連したシナリオの変更については本資料をご参照ください。
・ VeriTrans4G MDKトークン開発ガイド
バージョン1.0.7以降が「カード名義人」に対応したバージョンの開発ガイドとなります。

・ VeriTrans4G 開発ガイド別冊ワンクリック継続課金サービス 会員管理機能

バージョン1.0.8以降が「カード名義人」に対応したバージョンの開発ガイドとなります。

・ VeriTrans4G POP開発ガイド
バージョン1.7.3以降が3Dセキュア2.0に対応したバージョンの開発ガイドとなります。

・ VeriTrans3G 3G-Web開発ガイド
表紙
目次
改訂履歴
0. はじめに
1. サービスごとの対応と加盟店様へのお願い
2.変更点まとめ
2. 3Dセキュア2.0対応における変更点_MDK
3. EC-CUBEの設定画面
B.1.0のAttempt動作について
FAQ
X.Searchを利用している加盟店様へのご案内
・改訂履歴
2021/7 ： Ver 1.0.0βリリース
2021/9 ： Ver 1.0.0リリース
全般的に「カードホルダ名」を「カード保有者名」に変更（用語の統一）
「表紙」
関連ドキュメントの情報を更新。
MDKのバージョンを更新。
「0.はじめに」
3Dセキュア2.0への切り替えについて
説明を2021年9月に合わせて修正。
バージョン1.0の終了について、JCBとAMEXの終了を更新。
「1. サービスごとの対応と加盟店様へのお願い」
「1-1. ベリトランスの提供する各種サービスと対応について」の内容を更新
「1-2. 各サービスにおいて必要となる対応（概要）」において POP、3G-Webの内容を更新。
「その他補足事項」を修正。ダイナースについて注意点を追加。
「2.変更点まとめ」
No.の採番を変更。MDKは M-*、POPは P-*、3G-Webは W-*としています。
カード保有者名に関して「カード保有者名省略フラグ」についての備考を追記。
POP、3G-Webについて記載。
「2. 3Dセキュア2.0対応における変更点_MDK」
「カード保有者名省略フラグ」についての記載を追記。
「A.結果判定マトリックスの変更について」
MPIホスティングサービス補足資料（3Dセキュア1.0向け）に移動したことを記載。
次のバージョンでシートは削除予定。
「B.1.0のAttempt動作について」
Mastercardの場合、N または U が応答されるという点を記載。
「FAQ」を更新。
2021/10： Ver 1.0.1リリース
「2.変更点まとめ」
M-4 「HTTPユーザエージェント」と「HTTPアクセプト」は指定不要となった旨を記載。
2021/11： Ver 1.0.2リリース
前回までの変更点で赤字表記だった部分を黒字表記に変更。
はじめに

3Dセキュア2.0について

現行の 3-D Secure 1.0 サービスにおける課題を踏まえて EMV co にて検討された新しい本人認証サービスです。

「3Dセキュア」は技術仕様を指す用語であり、各ブランドでサービス名が異なるため、混同しないようご注意ください。

3Dセキュア2.0への切り替えについて

3Dセキュア2.0の開始に伴い、現行バージョンの3Ｄセキュアの停止、リスク負担の移転（カード会社から加盟店）が行われます。
2021年11月時点の状況を以下にご説明します。

リスク負担の移転について：
VISA 2021年10月、VERes=Nの取引についてリスク負担をイシュアから加盟店に変更（2021/10/16）
Mastercard 2021年10月、VERes=Nの取引についてリスク負担をイシュアから加盟店に変更（2021/10/1）

バージョン1.0の終了について：
VISA 2022年10月、バージョン1.0による取引の終了。
Mastercard 2022年10月、バージョン1.0による取引の終了。
JCB 2022年10月、バージョン1.0による取引の終了。
American EXPRESS 2022年10月、バージョン1.0による取引の終了。
Diners Club 2022年10月、バージョン1.0による取引の終了。（VeriTrans4Gではバージョン1.0を提供していないため参考情報）

「重要」3Dセキュア1.0終了後の動作について

3Dセキュア1.0の終了後は、「認可（VEReq電文）」でブランドが提供する DS と通信するタイミングでエラーとなります。
決済処理の振る舞いはご利用の決済サービスオプションタイプによって異なります。

mpi-merchant をご利用の場合：
結果コード G005 となり、加盟店リスクで決済を行います。

mpi-merchant 「以外」をご利用の場合：
 結果コード GE04 となり、決済は行われません。

そのため、3Dセキュア1.0が終了後、システムを大きく変更せずに1.0での決済を続けたい場合（3Dセキュア2.0への
移行が間に合わない場合も含む）、決済サービスオプションタイプを mpi-merchant に変更していただく必要があります。

参照：

EMV co
https://www.emvco.com/emv-technologies/3d-secure/

Visa Secure
https://www.visa.co.jp/pay-with-visa/security/3-d-secure.html

Mastercard ID Check
https://www.mastercard.co.jp/ja-jp/consumers/features-benefits/id-check.html

JCB J/Secure 2.0

https://www.global.jcb/ja/products/security/jsecure/index.html

AMEX SafeKey
https://network.americanexpress.com/globalnetwork/safekey/jp/ja/

Diners Club Protect Buy

https://www.diners.co.jp/ja/merchant/protectbuy.html
1. ベリトランスの提供する各種サービスと対応と加盟店様へのお願い

1-1. ベリトランスの提供する各種サービスと対応について

ベリトランスにて提供しているサービスにおけるシステムリリースの状況は以下のとおりです。

サービス 対応予定 ドキュメント公開予定

VeriTrans 4G MDK 2021年7月 2021年7月公開
VeriTrans 4G POP 2021年11月 2021年11月公開
VeriTrans 3G-Web 2021年10月 2021年9月公開
VeriTrans 3G-Direct 2022年5月 変更なし（本移行ガイドを参照）
EC-CUBE 4系 2022年1月 2022年1月（導入マニュアル）
EC-CUBE 3系 2022年5月 変更なし（本移行ガイドを参照）
EC-CUBE 2系 2022年2月 2022年4月（操作マニュアル）

MPIホスティング（旧サービス） 対応予定なし -

MDKをご利用でない加盟店様（MDKレス）につきましては、MDKの対応以後、利用可能となります。

重要：
現時点で Appベースへの対応は未定となります。上記スケジュールはWebベースの対応予定となります。

1-2. 各サービスにおいて必要となる対応（概要）

現時点（本資料更新のタイミング）において、各サービスにおいて対応・確認が必要となる点は以下になります。
現在想定していない対応が必要となる可能性もございます。
より具体的な内容につきましては後続のシートに情報を追加（更新）いたします。

VeriTrans 4Gワンクリック継続課金サービス
・ カード保有者名への対応
3Dセキュア2.0の認証ではカード保有者名の連携が必須となります。
会員管理のインタフェース（カード情報の追加、更新など）においてカード保有者名を指定できる
ようになります。
VeriTrans 4G MDK
・ MDKの更新
3Dセキュア2.0に対応したMDKにバージョンアップしていただく必要があります。
・ カード保有者名の指定
3Dセキュア2.0の認証ではカード保有者名の連携が必須となります。
トークン取得時のインタフェース項目として追加、また、MDKに直接指定可能となります。
・ 3Dセキュア2.0の取引であることを意味するパラメータの指定

VeriTrans 4G POP
・ 現在 VeriTrans 4G POPにはカード保有者名を入力するフィールドを用意していないため、
3Dセキュア2.0対応時にはカード保有者名の入力に対応いたします。
加盟店様にてカード保有者名の入力に関する対応は不要です。
・ 切替は、バックエンドAPIにてパラメータを指定するか、MAPからシステム設定を変更することで行います。
バックエンドのAPI に「3Dセキュアバージョン（3ds_version）」を追加します。
3ds_version に「"2": 3Dセキュア2.0」を指定するとその決済は 3Dセキュア2.0で処理されます。
マスタの設定は、MAPのPOP設定の「システム設定」タブにある「本人認証バージョン」にて行います。
※MAPの画面は POP の 3Dセキュア2.0対応のタイミングで公開いたします。

VeriTrans 3G-Web
・ カード保有者名につきましては、現在の入力フィールドを利用いたします。
加盟店様にてカード保有者名の入力に関する対応は不要です。
・ 切替は、暗号鍵取得APIにてパラメータを指定するか、MAPからシステム設定を変更することで行います。
暗号鍵取得のインタフェースに「3Dセキュアバージョン（DDD_VERSION）」を追加します。
DDD_VERSIONに「"2": 3Dセキュア2.0」を指定するとその決済は3Dセキュア2.0で処理されます。
マスタの設定は、MAPの「各種設定変更」の「3G-Web 設定情報変更」から行います。
※MAPの画面は 3G-Web の 3Dセキュア2.0対応のタイミングで公開いたします。

VeriTrans 3G-Direct
・ カード保有者名には対応していません。カード保有者名は取得せずに本人認証処理が実行されます。
・ 切替は、MAPからシステム設定を変更することで行います。
MAPの「各種設定変更」の「3G-Direct設定情報」から行います。
・ Searchコマンド、PUSH通知をご利用の加盟店様は3DS2.0への変更に伴い返却項目に設定される値が変更に
なることにご留意ください。返却項目自体の増減はございません。

EC-CUBE 4系/2系
 ・ 3Dセキュア2.0に対応したモジュールに更新（バージョンアップ）していただく必要がございます。
・ EC-CUBE2系は、2.17系以降でのみ動作を確認しています。
2.17系よりも前のバージョンでの動作は確認できておりません。

EC-CUBE 3系
・ 対応内容はVeriTrans 3G-Directの対応に準じます。
・ カード保有者名には対応していません。カード保有者名は取得せずに本人認証処理が実行されます。
・ 切替は、VeriTrans 3G-Directと同様、MAPからシステム設定を変更することで行います。
MAPの「各種設定変更」の「3G-Direct設定情報」から行います。
・ 3Dセキュア2.0対応という観点で決済モジュールの更新は不要ですが、最新版への更新を行ってください。

・その他補足事項

3Dセキュア2.0対応のタイミングで、ダイナースクラブの3Dセキュア認証である Protect Buy に対応いたします。

注意：
ダイナースの3Dセキュアは、オーソリの仕向け先が「三井住友トラストクラブ」の場合にのみご利用いただけます。
オーソリの仕向け先がJCBの場合にはご利用いただけません（JCBが未対応のため）。
No. 利用方法 対応内容（概要） 対応の要否など 補足 追加・更新日
C-1 共通 結果通知受信 該当する加盟店様 2022.8
結果通知の「トランザクションタイプ（txnType）
」に"AuthorizeConfirm" と "VerifyNotify" が
追加されます。同値をチェックされている加盟
店様は対応が必要になります。
Searchについても同様。

M-1 MDK MDKのバージョンアップ。 すべての加盟店様。 各言語の3Dセキュア対応バージョンについて

は「表紙」のシートをご確認ください。
M-2 MDK カード保有者名を指定する。 すべての加盟店様 2021.9
MDKトークン取得時、または決済リクエストにカ 重要：
ード保有者名を指定する。 カード保有者名省略フラグを指定することで、
会員ID指定決済の場合も、会員IDと合わせてカ カード保有者名を省略することができます。
ード保有者名を指定する必要あり（カード保有 詳しくは3Dセキュアご利用ガイド1.0.2をご参
者名を紐づけた会員IDを指定する場合を除く）。 照ください。
なお、カード保有者名を指定することを推奨し
ております。
M-3 MDK 3Dセキュア2.0の電文であることを意味するパラ すべての加盟店様
メータを指定する。
M-4 MDK 「HTTPユーザエージェント」と「HTTPアクセプト」 現在左記のパラメータを指定し 「HTTPユーザエージェント」と「HTTPアクセプ 2021.10
を指定する。 ていない場合。 ト」は指定不要となりました。
M-5 MDK vResultCode の値をみて条件分岐をしている場 vResultCode の値によって条件
合、条件としている vResultCodeの見直し。 分岐をしている場合

M-6 MDK カード与信に本人認証の結果を設定している箇 mpi-noneをご利用の場合

所の修正。
P-1 POP バックエンドAPIに追加されるパラメータ パラメータで調整する場合 パラメータ指定の場合、取引ごとに指定する 2021.9
「3ds_version」に「"2": 3Dセキュア2.0」を指定す ことが可能です。
P-2 POP る
MAPにて、POP設定の「システム設定」タブにあ マスタで設定する場合 2021.9
マスタでの設定を行うと、全取引が対象とな
る「本人認証バージョン」にて設定する。 ります（取引ごとの指定は不可）
W-1 3G-Web 暗号鍵取得のAPIに追加される「3Dセキュアバ パラメータで調整する場合 パラメータ指定の場合、取引ごとに指定する 2021.9
ージョン（DDD_VERSION）」に「"2": 3Dセキュア ことが可能です。
2.0」を指定する
W-2 3G-Web MAPにて、「各種設定変更」の「3G-Web 設定情 マスタで設定する場合 マスタでの設定を行うと、全取引が対象とな 2021.9
報変更」の「3Dセキュアバージョン」で設定する ります（取引ごとの指定は不可）
D-1 3G-Direct 。 2022.5
MAPにて、「各種設定変更」の「3G-Direct設定 すべての加盟店様 マスタでの設定を行うと、全取引が対象とな
情報変更」の「3Dセキュアバージョン」で設定す ります（取引ごとの指定は不可）
E2-1 EC-CUBE2決済モ る。
決済モジュール1.4.5以降にバージョンアップす すべての加盟店様 決済モジュールをバージョンアップしてくださ 2022.1
ジュール る い
E2-2 EC-CUBE2決済モ 店舗設定画面において「本人認証(3Dセキュ すべての加盟店様 2022.1
ジュール ア) 」の設定で『Ver2.0』のラジオボタンを選択す 設定画面については「3. EC-CUBEの設定画
る。 面」を参照ください。
「本人認証（3Dセキュア）」の設定と、「3Dセキ
ュア2.0」の設定を両方とも「利用する」にしてく
ださい。
E3-1 EC-CUBE3決済モ MAPにて、「各種設定変更」の「3G-Direct設定 すべての加盟店様 マスタでの設定を行うと、全取引が対象とな 2022.5
ジュール 情報変更」の「3Dセキュアバージョン」で設定す ります（取引ごとの指定は不可）
E4-1 EC-CUBE4決済モ る。
済モジュール1.5.0以降にバージョンアップする すべての加盟店様 決済モジュールをバージョンアップしてくださ 2022.1
ジュール い
E4-2 EC-CUBE4決済モ クレジットカード決済の設定画面において「3Dセ すべての加盟店様 2022.1
ジュール キュア2.0」を「利用する」に設定してください。 設定画面については「3. EC-CUBEの設定画
面」を参照ください。
「本人認証（3Dセキュア）」の設定と、「3Dセキ
ュア2.0」の設定を両方とも「利用する」にしてく
ださい。
2. 3Dセキュア2.0対応における変更点（MDK利用）

凡例：
＜要対応＞
加盟店様にて対応が必要となる内容となります。

要確認：
加盟店様にて対応が必要となる可能性がある点となります。

2-1. 概要

3Dセキュア2.0では、認証フローの中でカード会社（イシュア）に連携するデータが増加します。
そのうちいくつかのデータは処理フローの中で決済サーバが自動的に収集する仕組みとなりますが、
「カード保有者名（カード名義人名）」については、加盟店様にて実装する必要があります。

その他、3Dセキュア2.0の認証であることを示すパラメータの指定が必要です。

2-2. 決済フローへの影響について（mpi-none以外）

本シートでは VeriTrans4G MDK を利用（またはMDKレス）したフローについてご説明いたします。

3G-Web など、他サービスにつきましては改めて更新いたします。

1) トークンの取得と認可要求

トークン取得API に「カード保有者名」のパラメータが「任意項目として」追加されます。
MPIホスティングの認可要求電文（MpiAuthorizeRequestDto）にも同様にカード保有者名を任意項目として
追加する予定です。

＜要対応＞
決済サーバへのリクエストに追加された「カード保有者名」に関して、以下のいずれかの対応が必要となります。
1) トークン取得時に「カード保有者名」を設定するようにする
2) カード保有者名を加盟店様サーバにて受信し、MpiAuthorizeRequestDto に設定する
3) 「カード保有者名省略フラグ」をMpiAuthorizeRequestDto にて設定する
 補足事項：
・ トークンの取得は「カード番号」と「有効期限」が必須となるため、「カード保有者名」だけでトークンを発行する
ことはできません。そのため、会員IDとカード保有者名に指定したい場合（後述）につきましては消費者様が
入力した値を一度加盟店様サーバに連携し、MpiAuthorizeRequestDto に直接指定する形でご対応ください。
・ カード保有者名を指定しないことによる、影響度（認証エラー、チャレンジ認証と判断される確率があがる等）は
カード会社が開示していない為、不明となります（弊社にも情報がありません）。カード保有者名省略フラグは
加盟店様の判断でご利用ください。

2) 会員ID指定決済

現在、会員IDと紐づけて保存されるカード情報にはカード保有者名を含めることはできません。

＜要対応＞
会員IDを指定（加盟店様によってはカードIDも指定）を指定して本人認証を実施している加盟店様に
おきましては、会員IDに加えてカード保有者名を追加で指定する必要がございます。

会員IDと紐づけてカード保有者名も管理できるよう、会員管理インタフェースの拡張を行いますので、
以下のような対応が必要となります。

・ 決済前に、消費者様がカード名義を追加登録できるようにする。
・ カード保有者名の入力を必須とし、会員IDなど一緒に決済リクエストに設定する。
決済前に「カード情報取得」のインタフェースにて登録済カード情報を取得し、カード保有者名が
設定されていない場合は入力フィールドを表示するといった制御を行う。

上記以外にも対応方法は考えられるため、加盟店様の実装に合わせてご検討ください。

3) 認可応答電文受信後の処理

MpiAuthorizeResponseDto で認可応答電文受信後の処理につきましては、

認可の成功（mstatus="success"）を受けて、応答電文に含まれる「応答コンテンツ(resResponseContents)」を
消費者のブラウザに応答する

という大きな流れに変更はありません。
 要確認：
・ 結果コード（vResultCode）は異なりますので、結果コードで条件分岐している場合、影響を受けます。

4) 決済完了後リダイレクトされる内容

詳細パラメータ連携を有効にしている場合：

処理完了後、認可の要求電文「リダイレクションURI（redirectionUri）」で指定したURLに消費者のブラウザ経由で
決済結果が連携されます。

MPI結果コード（mpiMstatus）で本人認証の結果を判定
カード結果コード(cardMstatus）でカード決済の結果を判定

という点に変更はありません。
結果コード（vResultCode）については、新しいコードとなります。

要確認：
・ 結果コード（vResultCode）は異なりますので、結果コードで条件分岐している場合、影響を受けます。

詳細パラメータ連携を利用せず、Searchにて結果を判定している場合：

Searchにて取得した決済情報より、最新のカードトランザクションを確認するという点について
変更はございません。
重要：
決済結果をSearchで取得する実装をされている加盟店様におきましては
「X.Searchを利用している加盟店様へのご案内」も併せてご確認ください。

5) 結果通知

通知される内容について変更はありません。
MPI結果コード（mpiMstatus）、カード結果コード（cardMstatus）にて決済結果を判定します。

結果通知が届くタイミングについては、チャレンジフローの場合に現在と異なる想定となります。
 フリクションレスフロー、チャレンジフローフローの通知タイミングについては、
補足資料の決済フロー（フリクションレスフロー／チャレンジフロー）をご確認ください。

6) 再取引について

再取引につきましては、元取引IDからカード情報に加えてカード保有者名も利用いたします。

過去の取引についてはカード保有者名が保持されていないため、3Dセキュア2.0対応前の取引IDを
元取引IDに指定した場合、カード保有者名が指定されずに認可リクエストが行われることになり、
パラメータ不足でエラーとなります。

＜要対応＞
加盟店様の決済フローの中で、カード保有者名をどのように指定させるかご検討ください。

2-3. 決済フローへの影響について（mpi-noneの場合）

基本的な部分は、mpi-none 以外のケースと同じです。
本項では、mpi-none 特有の影響について説明いたします。

1) 本人認証の結果判定

要確認：
3Dセキュア2.0における失敗時（mstatus=failure）の結果コードは、バージョン1.0と異なる体系となっています。
そのため、vResultCode で分岐判定をしている箇所は影響を受けます。

具体的なケースとして、以下のケースが考えれます。
a. MpiAuthorizeResponse で GE02 の場合、ECI に "06" を指定してカード与信を行う
b. 結果通知/結果リダイレクトにおいて、GE12 だった場合、受信した各種パラメータを指定してカード与信を行う
※GE12の場合、ECI以外にもカード決済時にパラメータを指定

3Dセキュア2.0では、上述のケースは以下の形となります。
a'. 対応するケースは存在しない
b'. 結果通知/結果リダイレクトにおいて、GE32 だった場合、受信した各種パラメータを指定してカード与信を行う
 2) カード与信に指定する3Dセキュア認証に関連したパラメータ

カード与信に本人認証の結果を指定する際、「カードオプションタイプ」に "mpi" を指定し、ECIなどの各種パラメータを

設定する点は同じとなります。

＜要対応＞
3Dセキュア2.0で追加されたパラメータがあるため、設定するパラメータの取得元、設定先を変更する必要があります。
詳細は補足資料の「mpi-none」に関する資料をご確認ください。
同じパラメータでも2.0では値が設定されないパラメータも想定されますので、値が設定されている前提となっていないかも
ご確認ください。

今後も3Dセキュア2.0に関するさまざまな情報を更新してまりますので
本資料を定期的にご確認くださいますよう、お願いいたします。
3. EC-CUBEの設定画面

3-1. EC-CUBE バージョン 2向けの設定画面

EC-CUBEバージョン2 向けモジュールバージョン 1.4.5 で3Dセキュア2.0に対応します。

モジュールを更新で即時に2.0が有効になるわけではありません。
店舗設定画面にて、「本人認証（3Dセキュア）」において『Ver2.0』のラジオボタンを選択して
更新を行ってください。

該当箇所：

3-2. EC-CUBE バージョン 3向けの設定画面

EC-CUBEの管理画面からの変更は不要です。
B. 3Dセキュア1.0のAttempt動作の変更について
＜重要＞
2021年10月にVISA/MASTERで実施を予定している変更がどのようなものかを、カード会社より受領した案内をもとに
まとめた情報となりますが、ブランドにおける情報管理、イシュアの仕様は非開示のため、一部「想定」で記載しております。

確実なことは、VERes = N が応答されたケースのオーソリについて、リスク負担が加盟店様に変更となるという点になります。

3Dセキュア1.0のフロー概要：

③ ②

⑤
※VeriTrans4G 開発ガイド別冊 概略システムフロー図より

① ACSはイシュアごとに用意されています。
DSはVEReqで受信したカード番号をもとにVEReqをどこのACSにリレーすべきかを管理しています。

管理イメージ：
No カード番号開始 カード番号終了 ACS URL 対応
1 4000000000000000 4000999999999999 https://acs.an-issuer.com/vereq/ 対応している
2 4001000000000000 4023999999999999 https://acs.other-issuer.com/if/vereq/ 対応している
3 4123000000000000 4123999999999999 - 対応していない
・・・ ・・・ ・・・ ・・・ ・・・
補足：本例では「対応していない」という表現にしていますがが、実際にどのように管理されているかの詳細は不明です

例：
カード番号として 4001222233334444 を受信した場合、No.2 の ACS URL に VEReq をリレーし、ACSからの応答もリクエスト元に
リレーします。

② 応答として、認可ステータス（Y or N or U）と、ステータスが Y の場合は消費者を誘導すべき ACS の URL が応答されます。

③ 認可ステータスが Y の場合、決済サーバは②で受信したACSのURLに消費者ブラウザを誘導するHTMLコンテンツを生成し、
請求応答として加盟店様サーバに返戻します（結果コードは G001）。
（HTMLコンテンツは MpiAuthorizeResponse の resResponseContents に設定される）

④ ③で応答されたHTMLコンテンツが消費者ブラウザにロードされると自動的に ACS にアクセスします。

結果として（基本的には）パスワード入力画面が表示されます。

⑤ ACSで行われた認証結果（PAResと言う）は、消費者ブラウザ経由で決済サーバに連携される。
 PAResにもステータス値（Y or N or A or U）が含まれ、この値で決済サーバは本人認証の結果を判断します。

2021年10月の変更点：

・ ⑤の PAResで連携されるステータス値が A のケース（⑤まで進むのは②の認可ステータスはY）となるカード番号について、
②の認可ステータスが N （またはU）となるケースが発生する。
→ ブランドの発表によると、具体的に②認可ステータスが N に変わるケースは、3Dセキュア1.0のサポートを停止する
手続きを行ったイシュアのカード番号で認証を実施した場合となっております。
変更となる具体的なイシュア情報は開示されないと考えられるため、どれくらいのパーセントの取引の振る舞いが
変わるのかは不明となります。
MASTERの場合、N または U が応答されます。VISAはNとなります。
No. 質問内容 回答内容 更新日 備考
1 3DSセキュア2.0は、3Dセキュア1.0と比べて処理フロー 加盟店側のシステムから見ると、従来と同様にVeriTrans4Gに要求を送信し、そ 2021.9
が複雑になったように見えますが、加盟店側の実装も の結果を受けてユーザーのブラウザを画面遷移させるという流れに変更はあり
大きく変更しなければならないのでしょうか。 ません。
リスクベース認証の結果を受けてチャレンジ認証要求に移行する制御は
VeriTrans4G側で行いますので、加盟店側では最終的な結果を処理していただく
形となります。

2 現在、カード保有者名を取得していません。 カード保有者名は、3DS2.0では原則として必須のパラメータです。そのため、登 2021.9

既存ユーザーが登録済みのカードを利用した場合、ど 録済みのカードを利用する際にもカード保有者名を追加して送信しないとエラー
のような挙動になりますでしょうか。 になります。
このケースで応答される結果コード（vResultCode)はGCA8となります。
ただし、VeriTrans4Gのインターフェースでは「カード保有者名省略フラグ」を付与
して要求することで、カード保有者名を省略することも可能にしています。

3 3Dセキュア2.0の再取引で「元取引ID」に3Dセキュア1.0 3DS1.0の取引にはカード保有者名が紐づいていないため、カード保有者名の入 2021.9

の取引を指定する場合、「カード保有者名」は必要でし 力は必要です。
ょうか。

4 会員IDを指定して3Dセキュア2.0を実行する場合、「カ 会員IDにカード保有者名が紐づいていない場合は、カード保有者名の入力が必 2021.9

ード保有者名」は必要でしょうか。 要です。会員IDにカード保有者名の紐づけを行った後は、会員IDのみで認証を
行うことができます。

5 3Dセキュア1.0の廃止までに3Dセキュア2.0への移行が 2022年10月の3DS1.0終了時期を過ぎますと、該当のブランドのカードについて 2021.9

できていない場合、1.0が廃止された後は必ず認証エラ は1.0での要求は必ず認証エラーとなります。
ーとなるのでしょうか。 そのため、それまでにバージョン2.0への移行が必要です。

6 3Dセキュア2.0 を利用する場合、deviceChannel は リク ご認識のとおりです。 2021.9

エスト必須で、deviceChannel をリクエストしない場合、
これまで通り3Dセキュア1.0の仕様で動作するのでしょ
うか？

7 3Dセキュア2.0ではダイナースも3Dセキュアに対応する ダイナースもご利用いただけます。 2022.8

のですか。 2022年8月よりJCB社へのオーソリ仕向けでもご利用可能となりました。
ダイナースにも対応いたしますが、オーソリの仕向け先が三井住友トラストクラ
ブの場合のみとなります。
JCB仕向けではご利用いただけません。

※以下のブランドの3Dセキュアに対応しています。
Visa Secure （旧VISA 認証サービス）
Mastercard ID Check(TM)
JCB J/Secure(TM)
American Express SafeKey(R)
Diners Club ProtectBuy®
8 3Dセキュア2.0の要求を行ったとき、カード発行会社（イ カード会社からAttempt(みなし認証成功)の結果が返戻される想定となりま 2022.8
シュア）が2.0に対応していない場合はどのような結果と す。Attempt応答となった場合はカード発行会社（イシュア）のリスク負担で決済
なりますか。 が可能です（この動作は想定となります。すべてのブランド、イシュアでこうなる
という明確な情報は開示されておりません）。
ただし、完全認証を選択した場合には決済はできません。（決済サーバーがエラ
ーを返します。）
なお、イシュアは2.0に対応しているが、パスワード等未登録で消費者が認証で
きない場合の動作につきましては、Attempt動作となるケース、リスクベース認
証のタイミングで（ARes）で R 応答となるケースが確認できております。必ずこ
のようになるという規定はありませんのでご注意ください。

9 DSとは何ですか？ 国際ブランドが運営するDirectory Serverを指します。 2021.9

VeriTrans4Gサーバーとイシュア（カード発行会社のACS）間の通信を中継する
役割を担うものです。

10 ACSとは何ですか？ Access Control Serverの略で、カード発行会社（イシュア）が提供する本人認証 2021.9

サーバーを指します。
リスクベース認証や、チャレンジ認証を処理します。

11 リスクベース認証とは何ですか？ ユーザーの購買情報や購入操作を行ったデバイス情報等をもとにした認証です 2021.9

。リスクベース認証では、会員のパスワード入力が不要です。
12 チャレンジ認証とは何ですか？ リスクベースでの認証ができなかった場合に実施される認証です。 2021.9
チャレンジ認証では、会員の入力したパスワードを元に認証が行われます。
13 AReqとは何ですか。 3DS2.0の処理フローにおけるリスクベース認証リクエストを指します。 2021.9

14 AResとは何ですか。 AReqに対するレスポンス（リスクベース認証レスポンス）を指します。 2021.9

15 CReqとは何ですか。 チャレンジ認証要求です。 2021.9

リスクベース認証の結果、チャレンジ認証が必要と判定された場合、ブラウザを
経由してACSにチャレンジ認証要求を送信します。

16 CResとは何ですか。 チャレンジ認証応答です。 2021.9

ACSはチャレンジ認証要求に対する可否応答をブラウザに返却します。
チャレンジ認証可の場合には認証に必要な情報も返却されます。以降の会員の
操作により実行された認証の結果はブラウザから3DSサーバー（VeriTrans4G）
に送信されます。
※3DSサーバー（VeriTrans4G）は、ブラウザから戻された結果と、RReqによる結
果を取得します。

17 RReqとは何ですか。 認証結果通知要求を指します。 2021.9

ACS⇒DS⇒3DSサーバー（VeriTrans4G）に認証結果を送信します。
18 RResとは何ですか。 認証結果通知応答を指します。 2021.9
3DSサーバー（VeriTrans4G）⇒DS⇒ACSに応答を送信します。
19
20
21
X.Searchを利用している加盟店様へのご案内

本項にて記載している内容は3Dセキュア2.0には直接関係する内容ではございません。

確認事項：
決済サーバが払い出す「トランザクションID」について、その値の大小がトランザクションの
順番を保証するものとはならないため、現状の実装をご確認ください。

本人認証の結果判定の観点では、「リクエストID」を検索条件に含めているかをご確認ください。

対応：
トランザクションIDで順番をチェックしているロジックがある場合、取引日時（txnDatetime）の値で
チェックする形に修正してください。
または、チェックしたいトランザクションの条件（例えば「売上」の「成功」トランザクションを探す）を
ご調整ください。
ご不明な点につきましてはテクニカルサポートまでお問い合わせください。

補足：

詳細パラメータ連携を利用されていない場合、本人認証（＋カード決済）完了時のリダイレクトで
加盟店様に連携されるパラメータは「取引ID」と「リクエストID」となります。