デジタルカードソリューション
デジタルファーストの支払いと銀行手続きの体験
モバイルバンキング アプリからデジタルファーストの支払いカードの発行と有効化を実現します。
複雑さを感じさせないクラス最高の支払い体験。
めまぐるしく変化する今日の消費者の世界では、シームレスなバンキングサービスを提供することがこれまで以上に重要になっています。
Entrustの高速で安全なデジタルカード発行ソリューションで、どのように顧客体験を向上させ、オンラインバンキングを簡素化できるかをご覧ください。
主な利点と能力
X-Pays、Click to Pay、Merchants Push
Apple、Samsung、Google Pay、Click to Pay、各eコマース販売システムにカードを便利かつ安全にプッシュする。
NFC発行者ウォレット
デジタルカードソリューションの顧客体験の利点をすべて備えた、独自の近距離無線通信(NFC)決済ソリューションを簡単に導入できます。
セキュアカードの表示
消費者保護と安心のために、カード番号、有効期限、暗号などの重要なカード情報を安全に表示します。
トークンマネージャー
顧客に対して、安全でユニークなデジタルカード管理体験を提供します。
PINの表示および変更
アプリケーション内で個人識別番号を安全に表示し、カード会員がPIN番号を変更できるようにします。
カードコントロール
紛失や盗難にあったカードの凍結や無効化などの重要な機能に、銀行アプリケーションからアクセスできるようにします。
特徴
プロビジョニングのプッシュ
Apple PayやGoogle Payなどのeウォレットにデジタルカードをプッシュしたり、eコマース加盟店やClick to Payにデジタルカードをプッシュしたりする便利な方法。
Apple Payを提供するには、銀行は、銀行アプリから直接、カードに必須のアプリ内Apple Payプッシュプロビジョニングを実装する必要があります。Apple Payプッシュプロビジョニングを搭載したEntrustモバイルSDKを使用すれば、それが可能になります。
モバイルバンキングのユーザーは、VisaカードとMastercardカードをサードパーティのデジタルウォレット(Apple Payだけでなく、Google Pay、Samsung Pay、Garmin Pay、FitBit Pay、Click-to-Pay、eコマース)に安全に直接プッシュできます。 銀行の顧客は、すでに銀行によって認証されているため、ステップアップ認証なしでこれを行うことができます。
Apple Payのお客様向けの仕組みは次のとおりです:
- バンキングアプリで「Apple Walletに追加」ボタンをクリックします。
- 通知を確認し、生体認証を続行します。
- Apple Payの利用規約に同意します。
- カードがウォレットに追加されるのを待ちます。
- 完了です! これで、Apple Pay(POSまたはオンライン)でデジタルカードを使用して支払い、銀行アプリでカードを管理できます。
すべてのユースケースに対する、完全に簡素化された支払いのための総合的な顧客体験
- 利便性とセキュリティ: ウォレットアプリ、eコマース業者のウェブサイト、Click to Payなどにカードの詳細を手動で入力する必要はありません
- VisaおよびMastercard(互換性のあるデビット、クレジット、プリペイド、およびすべてのカードシステム)のトークン化に基づく将来を見据えた設計
- PAN暗号化と鍵管理を含め、統一された方法(マルチスキーム/ユースケース/マルチCMS)でプロビジョニング管理をプッシュします
すべてのユースケースに対するプッシュプロビジョニングの、統一され、簡素化された統合
統合されたPCI-DSSサービス(Apple Pay認定)により、プロジェクトと統合が簡素化されます。 銀行は、安全なモバイルSDKをサポートと統合し、次の3つの手順に従う必要があります:
- モバイルSDKの初期化: モバイルアプリはモバイルSDKを呼び出し、ClientIDを共有します
- デバイスのバインディング: モバイルアプリは、暗号化されたPANまたはカードIDをプッシュしてそのモバイルSDKにバインドします
- カードのプッシュ: モバイルアプリは、カードを任意のユースケースにプッシュするためにモバイルSDKを呼び出します
*その他の実装オプションは銀行で確認できます
他のウォレット、eコマース加盟店、Click to Payへのプッシュなど、その他のユースケースもカバーしています。
カード所有者にプッシュプロビジョニングを提供したい場合は、専門家にご相談ください。
セキュアカードの表示
PCI-DSS準拠のカードディスプレイ
デジタルカードでの電子商取引支払いを有効にするには、銀行がクライアントにカード番号を表示できる必要があります。 一般的に、カード情報を表示することには多くの利点があります:
- 即時購入:カード所有者は、物理的なカードを受け取っていなくても、初日から購入に使用できます
- より便利に:カード所有者がこれらの情報にアクセスしやすくなります。煩わしさが減り、カードが選択肢の一番になり、カード所有者はより便利なカードを使うようになります。
- より安全に:カード情報をプラスチックカードから部分的に取り除くことができます
- すべてのユースケース:純粋なバーチャルカードでも機能する
全体として、バンキングアプリにカード情報を表示することは、より多くの利用と不正行為の減少につながります。
ただしこのような非常に機密性の高い情報を表示する場合、バンキングアプリがPCI-DSS要件に準拠する必要があります。
Entrustのデジタルカードソリューションは、こうした課題を解決します。 iOSとAndroidの両方に対応した当社のモバイルソフトウェア開発キット(SDK)と、ウェブサービスベースの統合は、モバイルアプリケーションと銀行の間で機密情報を転送するためのPCI DSSに準拠しています。
モバイルSDKはまた、ソフトウェアアプリケーションに対する業界最高のセキュリティ要件に準拠しており、機密性の高い情報を安全に表示するという金融機関の期待に応えることができます。
カード表示: 銀行アプリで機密性の高いカードの詳細情報(カード番号、有効期限、CVV、CVV2)を安全に表示します。
これにより、顧客は物理的なカードを持つことなく、オンラインでのカード支払いができます。
中核に組み込まれたセキュリティ
当社の安全なインターフェースソリューションでは、エンドツーエンドの暗号化メカニズムを使用し、サーバとモバイルアプリに機密情報を持たせないことで、機密データの復号化や改ざんの可能性を徹底的に排除します。 このためカード番号、暗号文、PINコードなどの機密情報を適切に管理できます。
カード名義人に安全なカードディスプレイを提供するには、専門家にご相談ください。
強力な顧客認証
セキュリティと利便性の適切なバランス
銀行業界にとってセキュリティが最優先事項であることは間違いありませんが、利便性とセキュリティの適切なバランスを見つけることは長い間課題となってきました。 顧客は、モバイルデバイスを使用するときに高速で便利な認証を求めています。
安全なモバイルSDKを使用する場合、セキュリティを妥協する必要はありません。
モバイルファーストのデザイン
Webバンキングの運用、支払い、またはモバイルバンキングのいずれの場合でも、クロスチャネルの顧客セキュリティを確保するにはスマートフォンが最適なオプションです。
- 便利: モバイル認証は、最もよく使用される認証形式です
- 安全かつカスタマイズ可能: 単一のデバイスでの多要素認証により、モバイルは現在、最高の認証ツールです
- 広く普及: ほとんどの人はスマートフォンを持っています
- コスト パフォーマンスが良い: ハードウェアを導入したり、高価なSMSを送信したりする必要はありません
PSD2準拠
EBAによる決済サービス指令(PSD2)は、顧客の認証を強化して、さまざまなタイプのトランザクション、特にオンライン詐欺に対して最大限のセキュリティを提供するように、銀行を後押ししています。
PSD2は、トランザクション認証に、セキュリティで保護されていない非準拠のワンタイムパスワード(OTP)に依然依存している多くの銀行にとっての課題です。
安全なモバイルSDKを使用すると、銀行がPSD2準拠の認証を簡単に導入でき、顧客にとっての利便性が向上します。
適応型多要素認証
当社の安全なソリューションは、1要素から複数要素の認証に基づいています。 最初の要因は、デバイスを主要なセキュリティメカニズムを備えた「信頼できる」デバイスに変換することです。 「信頼できる」デバイスは、次の要素のいずれかと組み合わせることができます:
- パスコード
- デバイスのロック解除: パターン、PINコード、パスコード、またはデバイスでサポートされているその他の方法(Face IDなど)
- 指紋
- 顔認識
ローカルモバイルSDKの外部に生体認証や個人データが保存または処理されることなく、サーバー側のセキュリティチェックに高度な暗号化が採用されています。
銀行は、強力な顧客認証の各レベルに関連する要素の組み合わせを定義します。次に例を示します:
- 低: デバイスのロック解除または指紋認証
- 中: 指紋認証+パスコード
- 強: 指紋認証またはパスコード+顔認識
高度なセキュリティメカニズム
当社のモバイルSDKは、高度なマルウェア攻撃から顧客を保護し、その多層セキュリティ機能を通じてスマートフォンを「信頼できる」デバイスに変換します:
- デバイスのバインディング
- ルート検出
- 難読化
- 改ざん防止
- アンチデバッグ
- アンチクローニング
認証オプションの一部
当社の認証ソリューションは、運用チャネルに関係なく、スマートフォンを使用して強力な顧客認証を行うあらゆる認証オプションの一部にすることができます。 ユースケースは次のとおりです:
- アカウントへのアクセス
- 3DS 認証
- クレジット転送、P2P
- モバイル非接触型決済とQRコード
仕組み
例: 3DS 2.0 eコマース支払いによるデスクトップチェックアウト
- トランザクションはデスクトップコンピューターで開始されます。
- プッシュ通知がモバイルデバイスに送信され、銀行アプリケーションが開きます。
- 顧客は、(単純な同意から多要素認証まで)希望するパターンに従って強力な認証を実施します。
- 支払いページは、取引の結果で自動的に更新されます。
カード所有者に強力な顧客認証を提供したい場合は、専門家にご相談ください。
トークンマネージャー
より多くのトークンは、より多くの制御の必要性を意味します
現在、トークン化はカード発行者の標準ですが、カードのデジタル化はすべてをより複雑にします。
- カード所有者は、さまざまなeコマース業者やNFCウォレットに保存されているデジタルカードをシンプルかつシームレスな方法でどのように制御できますか?
- カード所有者はどのようにしてトークンの統合されたビューを持つことができますか?
- 銀行はどのようにしてユーザーフレンドリーな体験を提供できますか?
API主導によるよりシンプルで便利なトークン化
当社のトークンマネージャーは、カードシステムと簡単に統合できます。 APIを使用して、すべてのユースケースのトークンのプロビジョニングとライフサイクル管理を統合し、カード処理者によって提案されているほとんどのソリューションよりも、シンプルで便利なものにします。
ユーザーはカードを新しいデバイスまたはマーチャントにプッシュし、トークンの視覚化、トークンの一時停止、再開、削除、またカードや携帯電話の交換、紛失、盗難が発生した場合は、トークンを自動的に更新することができます。
トークンをプッシュしてユーザーに完全な制御を与える統一された方法
カード所有者にトークン管理を提供したい場合は、専門家にご相談ください。
発行者TSPハブ
Apple Pay、Google Pay、eコマースなどのトークン化を簡単に開始できます
デジタルカードと即時発行は新しい常識です。 そしてそれは、TSPイノベーションの加速とともに、銀行関連の処理の複雑さを増すことにつながりました。 銀行が必要としているのは、デジタルカードの統合サービスです。
当社の発行者TSPハブを使用すると、銀行はすべてのデジタルカードのユースケースとフロー(OEM NFCウォレット、発行者ウォレット、eコマーストークン)を簡単に起動し、Schemes TSPからのデジタル化とライフサイクル管理メッセージを、統一され簡素化された方法で管理できます。
スキームへのすべてのAPI接続は、Entrustによってすでに認証および管理されているため、認証プロセスが簡素化され、銀行はモバイルファーストのデジタルカード体験を簡単に顧客に提供できます。
発行者のための統一された接続
- 発行者向けの認定Visa VTS、Mastercard MDES、およびCartes Bancaires(CB)であり、想定されるすべてのユースケースに対応しています: Apple Pay、Google Pay、Samsung Pay、Garmin Pay、eコマーストークンなど。
- カードの登録(プッシュプロビジョニング、PANエントリなど)からトークンのライフサイクル管理まで、単一のAPIセットを介してすべての安全な通信を処理します
- 統合されたトークン管理ツールを提供します(マルチスキーム、マルチデバイス、マルチユースケース)
- 敏捷性、市場投入までの時間の短縮、および高レベルの適応を実現します
- TSPとプロセッサの依存関係を制限します
仕組み
Entrust iTSPハブには、高度なトークンライフサイクル管理機能がネイティブで組み込まれています。 これにより、次のことが可能になります:
- 統一されたマルチスキーム、マルチユースケースの方法でトークンを管理(一時停止、一時停止解除、削除)します CMSの拡張機能としてWebバックオフィスツールまたはAPIを活用します
- バックオフィスのカードチームが、スキームおよびCMS全体でクライアントごとのトークン(CardID、デバイス、トークン、ユースケースなど)の集約ビューを持つことができるようにします
- PANが更新(紛失、盗難、カードの更新など)されたときに、新しいPANを既存のトークンに再割り当てします
トークンのプロビジョニング
- カード情報を取得する
- トークンリクエスターとリスク情報に基づいてトークン化を承認する
ステップアップ
- TSPに認証方法を提供する
- OTPリクエストメッセージを送信し、場合によっては発行者の既存のSMSまたは電子メールサービスに適応する
- トークンを有効化する
ライフサイクル管理
- トークンの有効化、一時停止、再開、および削除
- カードを更新する
通知
- トークンとカードを受け取る
- TSPおよびトークンリクエスターから通知を受信する
カード所有者に発行者TSPハブを提供する場合は、専門家にご相談ください。
NFC発行者ウォレット
カード所有者にタップアンドペイ支払いの利便性を提供します
今日の早いペースで進化するデジタル世界では、銀行の顧客は、モバイルファーストの簡単な銀行体験を期待しています。 NFC Issuer Walletを使用すると、銀行は支払いカードを銀行アプリに簡単にデジタル化でき、カード所有者はスマートフォンで「タップして支払う」ことができます。 これにより、カスタマーエンゲージメントが向上し、アプリに付加価値がもたらされます。カード所有者がPOSでアプリを使用できるようになったときに、アプリを何回操作しなければいけないかを想像してみてください。
業界をリードする認証とセキュリティ
Entrustは、Visa VTS、Mastercard MDES、およびCartes Bancaires(CB)の認定を受けています。 当社は、カードスキームによる最高のセキュリティコンプライアンスを誇る数少ないプロバイダーの1つです。
仕組み
当社のモバイルSDKと当社のアジャイルサポートを統合すれば、簡単に、通常は2か月以内に、リリースができます。 統合を簡素化し、市場投入までの時間を短縮するために、独自の見た目と操作感を備えたホワイトラベルのユーザーインターフェイスまたはアプリケーションを提供することもできます。
実装すると、顧客は支払い制限やデータ接続なしで、スマートフォンのバンキングアプリで「タップして支払う」だけで済みます。 POS端末でスマートフォンをタップするだけでアプリが起動します。このソリューションには、取引金額に応じて支払いを設定できる強力な顧客認証(PIN、指紋、デバイスロック解除、顔認識)がネイティブに組み込まれています。
カード所有者にNFC Issuer Wallet を提供したい場合は、専門家にご相談ください。
Card Alerts & Control
消費者は、新しく瞬時にカード類を管理できる方法を探しています。 消費者はEntrust Card Alerts&Controlの適応性の高いカード制御機能を活かし、外出先でも経済生活を管理できます。
カード所有者は、拒否とアラートのルールを設定しておくことで、カード利用の手順、タイミング、場所を管理できます。 トランザクションの種類や金額、国などをルールの基準にすることができます。 カード所有者は、自分専用のアラートを受信し、たやすくカードを無効または有効に切り替えることができます。
消費者はカードを制御し、アクティビティに関するアラートを受信し、カードの利用額、利用場所、トランザクション、取引先販売業者のタイプを基準にした制限を設定できるようになります。
機能例:
- ブロックまたはブロック解除: カード単位でオンライン決済、非接触型決済、資金の引き出し、海外または定期取引
- しきい値による決済アラート: 特定カードの使用限度額に達したとき、アラートが届くようカード所有者が設定可能
- トークン式決済に対応: 物理的なカードの紛失や盗難の際も、モバイルウォレットやウェアラブルを介して引き続き取引が可能
これらのカード制御機能は、次のタイプのトランザクションに対応しています。 ATM、定期、実店舗、外国、eコマース、非接触。
カスタム制御も組み込むことができます。
Entrust Card Alerts & Controlの利点:
- 処理にはVisa® とMastercard® を利用しているため、簡単に統合できます。 つまり銀行側からほぼ何も組み込む必要がありません
- カード制御機能があらゆるプロセッサに対応します
- カード所有者に全権を委ねることができ、本人がセルフサービスでカードを制御し、セキュリティを強化、詐欺を削減することができます
カード所有者に高度なカード制御機能を提供しませんか? こちらからご連絡ください。
PINの表示および変更
PCI-DSSに準拠したPINの表示と変更を瞬時に行うことができます: 運用コストを削減し、真のデジタルファーストを実現します
PINの表示: カード所有者は、バンキングアプリケーション内で物理的なカードの暗証番号を安全に表示することができます。
PINの変更: カード所有者は、物理的な支払いカードの暗証番号を安全かつ即座に変更することができます。 暗証番号の再設定に時間がかかったり、手間がかかったりすることはありません。
Entrustデジタルカードソリューションを使えば、カード所有者はバンキングアプリケーションから直接、物理的な支払いカードのPINを表示および管理することができます。
カード所有者にPINの表示と変更を提供したい場合は、専門家にご相談ください。
デジタル発行とモバイル決済の再発明
EntrustのデジタルカードソリューションがRaiffeisen Bank International(RBI)とその決済処理センターに対して、デジタルカードに関する最新のイノベーションをどのように提供したかをご覧ください。
Entrustのデジタルカードソリューションでデジタルファーストを実現する
Entrust Digital Card ソリューションを使用すると、発行者は顧客が望むもの、つまりデジタルでの即時支払い体験をすばやく簡単に提供できます。
しかも単一のソフトウェア開発キットで、バンキングアプリに最新のカード機能を簡単に追加できます。
このeBookでは、以下のことを学ぶことができます:
- デジタルカードの発行の未来。
- デジタルクレジットカード管理の再発明。
- トークン化による顧客体験の変革とセキュリティの強化。
世界的リーダーでの毎日の購入手続きにデジタル決済を導入
業界で真っ先に紙のバウチャーからカードに切り替えた企業の1つであるSodexo Benefits&Rewards Services社は、世界64か国、毎日1億人の消費者にサービスを提供するQoLサービスの世界的リーダーです。同社はデジタルカードを発行し有効化する体制に移行してデジタル変革を加速したい考えでした。
関連資料
銀行のデジタルカード戦略を強化するためのITチーム向けガイド
カード会員がデジタルファーストの体験を求める中、銀行のITチームがデジタルカードプログラムを次のレベルに引き上げる方法をご覧ください
Click to Payの概要
Click To Payとは何か、どのようにカード会員を登録させるか、そしてそれを実現するためにEntrustがどのような役割を果たすかをご覧ください
フォームに記入していただければ、カード所有者向けにデジタルファーストの支払い体験を生み出す方法について、専門家からご連絡を致します。