セブン銀行デビット。3月よりJ/Secure 2.0を採用し規約変更へ
いわゆる3Dセキュアのパスワード入力だけでなく、リスク認証として通販加盟店に対して入力した
・オンライン取引情報(氏名、メールアドレス、電話番号、請求先住所、商品送付先住所など、お客様が取引時に加盟店の購入画面等に入力した情報、またはあらかじめ当該加盟店にお客様が登録した情報)
・デバイス情報(お客様がオンライン取引の際に使用したパソコン・スマートフォン・タブレット等の機器に関する情報)
を使って、リスク小ならパスワード入力を行わないようですが、それに伴って、オンライン取引情報やデバイス情報を一定期間保管するようです。
いわゆるリスクベース認証になりますが、カード会員にはどうでもよい話として対応しないとチャージバック対象になってしまうので、加盟店にとっては死活問題ですな。
2 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
自分なりに要約してみたので、外してたら教えて。
「セブンイレブン銀行はセキュリティをより強固にするために通販加盟店になった。
個人情報と端末情報からリスク判定し、安全な顧客はパスワードなしの決済を提供する。
各情報の保管は一定期間に限定されるが、保管期間中は通販加盟店にとってリスクになる。」
>> ととろんろん@入れてみた さん
あー、すいませんすいません。セブン銀行は別に通信販売加盟店ではなく、J/Secure 2.0を採用したことでJ/Secure 2.0に非対応の通信販売加盟店に問題発生時のチャージバック要件を厳しくしたんです。
※カード決済は説明が難しいな