ACSクラウド

HiTRUSTのACSクラウドは、クラウドネイティブのソフトウェア・アズ・サービス(SaaS)ソリューションで、ユーザー体験に影響を与えることなく、発行機関がカード保有者の取引検証のセキュリティを向上させるのを支援します。

メリット

ハードウェアへの投資が不要で、インフラストラクチャに重大な変更を加える必要もありません。特定のAPIインターフェイスを通じて、迅速に導入(デプロイ)することができ、多くのカード発行機関にとって最適な選択肢となっています。

トップレベルのクラウドサービスプロバイダー

HiTRUSTのクラウドサービスは、アマゾン ウェブ サービス(AWS)やGoogle Cloud Platformなどの一流のプラットフォームに基づいて構築されています。いつでもどこでも、あなたに安定した接続を実現できます。

コンプライアンスの確保

長年にわたり市場を牽引するリーダーとして、HiTRUSTはEMVCo、PCI 3DS、PCI DSS、およびPSD2の認証を受け、コンプライアンスに適合した3-Dセキュアソリューションの提供に取り組んでいます。クラウドを通じて、あなたの事業が最新の基準に適合することを保証します。

実現されたプラットフォーム
コンプライアンスと認証

ACSクラウドサービスの特徴

twbs
業界におけるコンプライアンス

主要なカード組織(Visa、Mastercard、JCB、UnionPay、Discover、AMEX)の要件を満たしています。

twbs
3DS 2.3をサポートしています

EMV規格に準拠し、バージョン2.1、2.2、2.3および上位バージョンに対応しています

twbs
複数の認証方法

ワンタイムパスワード(メールやSMSで送信)による認証、アプリ内認証、FIDO 認証など。

twbs
API駆動型の統合

リダイレクト方式と非リダイレクト方式を選択できます。

twbs
継続的なアップデート

オンプレミスのインストールは不要で、アップデート作業はHiTRUSTが担当します。

twbs
多地域展開

グローバルな拡張性を備えており、複数のデータセンターから選ぶことができます。

多様な認証方法

ACSクラウドサービスは、様々な認証方法を備えており、異なるユーザーのニーズを完璧に満たすことができます。
twbs
SMS OTP

ACSクラウドは、SMS OTPを通じた認証をサポートすることができます。

twbs
メールによるOTP

メールによるOTPを使えば、ユーザーはメール内のリンクをクリックするだけで認証を完了することができます。

twbs
アプリ内

あなたが自社のアプリケーション内でユーザーの身元を検証することを希望する場合、OOB方式を選択することができます。

twbs
FIDOパスワードレス

FIDOと公開鍵暗号技術を選択することで、パスワードレスの認証を実現できます。

充実したテストシステム

発行元のテストプロセスを簡素化し、ACS クラウドサービスを簡単に導入できます。

カード管理システム(CMS)プロバイダと連携し、ハードウェアセキュリティモジュール(HSM)を組み合わせて 3DS API のテストを行います。これには、システム統合テスト(SIT)、ユーザー受け入れテスト(UAT)、および必要に応じて本番環境での統合テスト(PIT)が含まれます。

包括的な3Dセキュアテストを対象とした、HiTRUSTの堅牢なサンドボックスのパワーと信頼性をご体験ください。当社のサンドボックスは、ACS、3Dサーバー、高度なマーチャントシミュレーター、またiOSおよびアンドロイド用のマーチャントデモアプリを含めて、必要なもの全てを提供いたします。当社サンドボックスがあれば、貴社のシステムを実際に運用する前に、全てのテストシナリオを確実に実行できます。

HiTRUSTは自社開発のマーチャントシミュレーターを提供し、3Dセキュアテストを対象とした拡張されたカスタム化オプションを提供します。当社シミュレーターでは、カード発送の詳細、3DSメッセージカテゴリー、3DSリクエスタ認証 インジケーター、デバイスチャンネル、パスワードなし認証シナリオといったパラメータを微調整ができます。

厳格で細密なテストの過程で、当社はシステムを丁寧にデバッグします。関連するアプリケーションプログラミングインターフェイス(API)と対応するエンドポイントが正常に接続されることを確保し、最適なシステム統合を実現します。それにより、システム全体のパフォーマンスとセキュリティが予想通りに達成されるようにします。

お客様は、異なるカード組織のカード BIN 情報を簡単にシステムに入力することができます。これにより、異なるクレジットカード情報に対して認証を行うことができ、テストの網羅性を確保することができます。

当社は、支払い認証(PA)と非支払い認証(NPA)のシナリオにおける包括的な取引テストをサポートしており、ワンタイムパスワード(OTP)、オフボード(OOB)、FIDO などの認証方法も含まれています。

実際に運用開始する前に、HiTRUSTから詳細で包括的な3Dセキュアテストレポートが受け取れます。

対応する認証チャンネル
  • ブラウザ (PA & NPA)
  • アプリケーション (PA & NPA)
  • 3RI (NPA)
定義済みテストシナリオ
  • 認証成功 - スムーズ(Y)
  • 認証失敗(N)
  • 認証拒否(R)

効率的な立ち上げプロセス

ACSクラウドサービスは、一般的に数週間で導入できます。具体的には、あなたのシステムの状況とニーズによって異なります。

HiTRUST

• 取引処理の流れを紹介します。
• ACSのAPI仕様を提供します。

• APIテスト
• SITテスト環境を準備します。

• テスト環境を設定する。
• テストケースを提供します。
• テストを実施する。
• SITのテスト報告書とUATのテストケースを提供します。

• 本番環境を準備する。
• システムの可用性を確保する。

• システムの問題を解消する。

クライアント

• 取引処理フローを再検討し、ビジネスニーズを確認します。
• API仕様情報を再確認します。

• APIを開発する。
• サポートすべき言語を確認する。
• チャレンジ情報のテキストを提供します。

• SITテスト環境を提供します。
• テスト用のカード番号と電話番号を提供します。
• テストを実施する。
• テストを実施する。テスト結果をレビューする。

• BINとうろく。
• 運用環境情報(カードのBINと、チャレンジフローとフリクションレスフローのビジネスルール)を提供します。
• APIの本番環境を確認する。
• 本番環境の有効期限を確認する。
• 最終の本番稼働日を確認する。

• ACSクラウドサービス管理システムにおけるユーザー設定を確認する。
• 取引照会

さらに探求する