Consumer Device Cardholder Verification Method

Consumer Device Cardholder Verification Method と Apple Pay について、詳しくご説明します。

Consumer Device Cardholder Verification Method とは?

Consumer Device Cardholder Verification Method (CDCVM) は、モバイルデバイスを使った決済時の本人認証手段 (CVM) としてカードネットワークでサポートされています。本人認証の目的は、決済機器を提示した人物がその機器の正規の所有者本人であるかどうかを評価することであり、決済詐欺が発覚した場合の債務責任の所在も左右します。

Apple Pay を使えば、お店で決済する際の PIN や署名といった従来の認証手段、または App 内決済の 3D セキュアの代わりに、Face ID、Touch ID、またはデバイスのパスコードをコンシューマデバイスの本人認証手段として利用できます。

Apple Pay による非接触型 EMV 決済では、CDCVM の実行と認証作業がすべて iOS デバイス上または Apple Watch 上で完結します。決済中に、お客様が本人確認のために決済端末や紙のレシートで別途 (署名や PIN 入力などの) 操作を行う必要はありません。

加盟店が CDCVM に対応すべきなのはなぜですか?

  • あらゆる金額の非接触型決済に対応:現在、一部の市場では、非接触型決済の限度額が決められています。CDCVM を採用すれば、この上限を設けずに決済できます。
  • チャージバック関連のコストの削減:Apple Pay 決済で CDCVM に対応していれば、加盟店はライアビリティ・シフト (債務責任の移行) の適用後も不正被害の補償責任を負わずにすみます。結果的に、チャージバックによる損失を減額し、署名書類にかかわるバックオフィス業務を軽減できるため、加盟店の利益の底上げにつながります。
  • スループットの向上 (スピードアップ):CDCVM 決済なら、決済額が限度額を上回る場合もお客様にカードを挿入していただく必要がなく、署名や PIN 入力の手間も省けるため、レジ業務も手早くすませることができます。
  • 顧客満足度の向上:お客様にとっても、よりスムーズに決済できて、便利です。

どのような加盟店が CDCVM に対応すべきですか?

iPhone 6 以降、Apple Watch、iPad Pro、iPad Air 2、iPad mini 3 以降を利用した非接触型決済や App 内決済に対応した加盟店なら、CDCVM に対応可能です。お客様の回転率が高い立地で、レジ業務のスピードアップ (スループット向上) が懸案事項である加盟店や、App 内決済の本人認証を強化したい加盟店にとっては、CDCVM 対応のメリットは十分にあります。

CDCVM の仕組みは?

CDCVM は、決済時のお客様の本人認証を担います。EMV 決済のたびに、決済端末と、iOS デバイス内の該当する決済ネットワークアプリケーションが連係し、どの認証方法でお客様の本人確認を行うかを判断します。判断材料として、決済端末と iOS デバイスのそれぞれが対応している認証方法が比較され、両者がいずれも対応している最初の方法が採用されます。 

Apple Pay 決済の場合は、決済端末が対応していれば、CDCVM がほかの認証方法に代わって使われます。

認証申請の際に、本人認証手段が決済端末からカードの発行元に引き継がれます。その後、この本人認証手段に基づいて、決済ネットワークのポリシーに従って詐欺被害の補償責任が判断されます。補償責任について詳しくは、こちらの記事を参照してください。

CDCVM に対応している非接触型決済の仕様は?

多くの決済ネットワークが、非接触型決済と App 内決済の仕様の一部として CDCVM に対応しています。各決済ネットワークの非接触型決済の仕様はそれぞれに異なり、新しい Cardholder Verification Method (CVM) を使った決済に対応するために必要な設備や認定も違います。

  • Visa は、Visa Card Personalization Specification バージョン 2.1 以降、または EMV Contactless Kernel 3 の全バージョンで CDCVM に対応しています。Visa は、VisaNet を経由したクレジットカード、デビットカード、プリペイドカードの EMV 決済で CDCVM に対応しています。
  • Mastercard は、クレジットカード、デビットカード、プリペイドカードの EMV 決済について、Contactless Reader Specification 3.0 以降で CDCVM に対応しています。Mastercard は「On-Device CVM (ODCVM)」という用語を採用しています。
  • Discover は、Contactless D-PAS Terminal Application Specification バージョン 1.0 以降、または EMV Contactless Kernel 6 の全バージョンで CDCVM に対応しています。
  • American Express は、Apple Pay によるモバイル非接触型決済について、ExpressPay 端末仕様 3.0 以降で CDCVM に対応しています。

CDCVM に対応するために加盟店では何をすべきですか?

加盟店では、決済端末のソフトウェアが CDCVM に対応しているか確認する必要があります。最新の仕様を搭載した端末なら、非接触型決済の上限を上回る額の Apple Pay 決済にも対応できます。お客様がプラスチック製の非接触型カードを使おうとした場合、もう一度試すか、カードを端末に挿入するように案内されます。端末の仕様が古いと、所定の限度額を上回る非接触型決済に対応するという選択肢はありません。

  1. 加盟店の決済端末で、カードネットワークが提供している必須の非接触型決済の仕様に対応しておく必要があります。
  2. 加盟店の決済端末を、本人認証方式として CDCVM を受け入れるように設定しておく必要があります。決済ネットワークごとに構成は若干異なります。それぞれの非接触型決済の仕様に、必要な構成について指定されています。

Apple Pay に対応するための準備については、こちらの記事のチェックリストを参照してください。

免責事項

本書は、情報提供のみを目的としたものです。いかなる法的な目的においても、本書に依拠すべきではありません。本書は決済ネットワークとの公的な、または協定した立場を表すものではなく、各ネットワークには、それぞれ独自にポリシーや取り決めがあります (加盟店の債務責任に関するルールを含みますが、これに限定されません)。したがって、加盟店、加盟店契約会社 (アクワイアラ)、決済代行業者、EMV CDCVM テクノロジに対応するその他の関係者は、適用されるチャージバックのポリシーやルールについて、それぞれ該当する決済ネットワークに相談することを強く推奨します。

Apple は、本書に記載されている事項に関して、商品性の保証、特定目的への適合性の保証、本書の使用または本書への依拠に起因するその他のいかなる保証も含め、明示または暗黙を問わず、一切の表明や保証を行わないものとします。

本書では機密情報を扱っています。いかなる形態や手段 (電子的または機械的) によっても、その理由を問わず、Apple からの書面による事前の許諾なしに、本書を複製または転送することはできません。

© 2015 Apple Inc. All rights reserved. Apple、Apple のロゴ、Wallet は、米国およびその他の国で登録された Apple Inc. の登録商標です。Apple Pay、Face ID、Touch ID は、Apple Inc. の登録商標です。iOS は米国およびその他の国における Cisco 社の商標および登録商標であり、許可を受けて使用しています。本書に記載されているその他の製品名および社名は、各社の登録商標である場合があります。

公開日: