PCI 3DS
Three-Domain Secure (3DS または 3-D Secure) は、非対面 (CNP) トランザクションにセキュリティレイヤーを追加するために設計されたプロトコルで、カード保有者をカードイシュアーで認証する機能を提供することにより、決済カードの不正使用のリスクを低減します。3 つのドメインは、アクワイアラードメイン、イシュアードメイン、相互運用性ドメイン (決済システムなど) で構成されます。EMVCo は新しい業界仕様である EMV 3-D Secure を策定し、従来のブラウザベースの E コマーストランザクションに加えて、アプリベースのトランザクションなどの新しい決済チャネルをサポートしています。
PCI 3DS は、PCI Security Standards Council (PCI SSC) が策定したコアセキュリティ基準であり、EMV 3DS の 3 つの重要なコンポーネント (Access Control Server (ACS)、Directory Server (DS)、3DS Server (3DSS)) が物理的および論理的なセキュリティ管理を実装し、3DS トランザクションプロセスの整合性と機密性を確保するためのフレームワークを提供します。PCI 3DS コアセキュリティ基準は、ベースラインセキュリティ要件と 3DS セキュリティ要件で構成され、3DS データ、テクノロジー、プロセスを保護します。
Alibaba Cloud は、提供するクラウドコンピューティングプロダクト / サービスに基づき、該当する PCI 3DS 要件への準拠を実証しています。詳細については、3DS 準拠証明書 (AOC) をご参照ください。PCI 3DS コアセキュリティ基準に準拠することで、Alibaba Cloud はお客様に対し、ACS、DS、3DSS の機能を実行できる安全な環境を構築するためのクラウドインフラストラクチャとクラウドプロダクトを提供します。
詳細については、PCI 3DS コアセキュリティ基準をご参照ください。
