ID TECH
お問い合わせ

記事

EMV認証プロセスを3つのステップで解説

EMV(Europay、Mastercard、Visa)認証は、不正利用を防止するために必要な機器を導入し、企業が EMVに準拠する ためのプロセスとして広く知られています。しかし、EMV認証とは具体的に何を指し、そのプロセスはどのように進むのでしょうか。 EMVチップ技術 が標準となりつつある今、EMV認証について押さえておくべき点は何でしょうか。

本記事では、こうした疑問にお答えします。認証の3つのレベルを詳しく解説するとともに、EMV認証プロセスを3つのわかりやすいステップに分けてご説明します。また、弊社の EMV認証済み共通カーネル によって、このプロセスがいかに簡略化されるかについても解説します。

EMV認証のレベル

EMV認証プロセスの各ステップを説明する前に、3つのレベルをそれぞれ確認しておきましょう。EMV認証プロセスは、まず3つのレベルに分けられます。Level 1はハードウェア、Level 2はソフトウェアカーネル、Level 3はソリューションです。これらのレベルは、 EMVカードリーダー の仕組みについて解説します。EMVカードリーダーは単なるハードウェアではありません。ハードウェアに組み込みソフトウェアを加え、さらに各種決済ネットワークへの対応を含めた総合的なソリューションです。

EMVCoは、Visa、Mastercard、Discover、Amex、JCB、UnionPayなど複数の加盟組織で構成されています。EMVCoは3つのすべての認定レベルに関する要件の管理・策定を担うほか、EMV仕様に基づくレベル1およびレベル2の決済端末テストを実施するテストラボの指定・認可も行っています。EMV認定においてL3を取得するためには、対象機器が上記のカードブランドそれぞれのテストに合格していることが条件となります。

EMV認定レベル1:ハードウェア

レベル1は比較的わかりやすい内容です。決済テストの対象となる物理的な端末本体に関するレベルであり、デバイスが所定の物理要件、および動作距離テストを含む低レベルの電磁・通信プロトコル要件を満たしているかどうかを検証します。EMV Level 1のテストおよび認定は、接触型EMVと非接触型EMVの両方に適用されます。

レベル1のEMV認定はハードウェアサプライヤーが責任を負います。

EMV認定レベル2:カーネル/ライブラリ

EMV認定ハードウェアについて理解したところで、次のレベルに進みましょう。レベル2では、L1認定ハードウェア上で動作する決済機能の検証が行われます。具体的には、ソフトウェアカーネルまたはライブラリと呼ばれるコンポーネントが対象です。EMVカーネルは、L1ハードウェアがEMVチップカードと適切に通信できることを保証するために使用されます。

接触型EMVについては、EMV Level 2テスト向けにEMVCoが策定した共通仕様が1つ存在します。一方、非接触型EMVについては、各カードブランドがそれぞれ独自の非接触型EMV Level 2仕様を定めています。ソフトウェアカーネルは通常、決済端末内部で動作するため、ハードウェアサプライヤーがレベル2のEMVカーネルおよび関連するL2認定をあわせて提供するのが一般的です。

業界でEMV Level 3とも呼ばれるEMVエンドツーエンド認定は、EMV L1認定を取得したハードウェア、承認済みのEMV L2カーネル(非接触の場合は複数のカーネル)、決済アプリケーション、選定したゲートウェイ/プロセッサー、そして各ブランドからの承認によって構成されます。このレベルでは、EMVトランザクションを構成するすべてのコンポーネントが各ブランドによってテストおよび承認されています。

EMV認証の3つのレベルについて理解したところで、実際の取得プロセスについて詳しく見ていきましょう。

1.) アプリケーション開発と認証前テスト

ハードウェアが決まったら、ソリューションプロバイダーは決済トランザクションを開始するための決済アプリケーションの開発に着手できます。通常、ハードウェアサプライヤーはアプリケーション開発者がハードウェアと連携するアプリケーションを構築するためのSDKや関連ドキュメントを提供します。このステップでは、アプリケーションが期待どおりに動作しているかを確認するための初期プレテストが行われる場合があります。

2.登録と準備

アプリケーションの準備が整い、決済プロセッサーが選定されたら、ソリューションプロバイダーは登録プロセスを開始できます。このプロセスには、EMVカードリーダーを搭載した対象デバイスのEMVCo認証書類を含む、決済プロセッサーが要求する所定の書類の提出が含まれます。これらの書類は一般に「インテークフォーム」と呼ばれ、ソリューションの決済環境や制限事項も記載します(例:PINパッドを持たない組み込み式挿入リーダーを備えた無人キオスクの場合、PINに関するテストケースは割り当てられません)。次に、各カードブランドがそれぞれのテストシステムでテストおよび検証できるよう、決済プロセッサーが登録プロセスを完了する必要があります。登録が完了したら、準備フェーズへと移ります。

準備フェーズでは、決済プロセッサーがテスト用の認証情報とホストアクセス情報を発行し、アカウントが正しく設定されているかを確認するための基本的なトランザクションを実行します。これにより、ファイアウォールによるアクセスブロックなどのITに関する問題や、その他のアクセス制限を事前に解消することができます。また、すべてのテストスクリプトを確認し、希望するアプリケーション機能が認証テスト中に網羅されていることを確かめます。

3.EMVCo認証と検証

EMV認証を取得するには、UL Brand Test Tool(BTT)を使用して各カードブランドのテストケースをデバイスおよびアプリケーションに対して実行することが推奨されています。このツールの購入費用は約12,000ドルで、必須のアイテムです。このテスト工程では、担当者が数百件ものテストを手動で実行する必要があります。具体的には、カードの挿入やボタン操作を行いながら、UL Brand Test Tool専用の「tpp」ファイルに結果を記録していく作業が含まれます。

このレベルのテストが完了した時点で、すべての問題が修正済みまたは免除対象として処理され、アプリケーションの開発は完了となります。次は事前検証ステージへと移行し、カードブランドのテストシステムを使用してすべてのテストを実施します。各ブランドはこのステージの後に個別の確認を行い、ホストとカードがシステムを正常に通過したかを検証します。このテストは完了までに数日かかる場合があります。

検証は、プロセス全体の最終段階となる正式な認証です。ここでは最終ラウンドのテストを実施しますが、今度はカードブランドの公式認証ホストを使用して、それまでのテストで見落とされた問題点や想定外の事象を洗い出します。最後の仕上げとして、作業の完了を示す認証書がメールで発行されます。

ID TECH が EMV 認証プロセスを効率化する方法

プロセス全体が複雑に感じられる場合は、ID TECH がその手間を大幅に軽減します。 ID TECH の 共通カーネル は、認証プロセスをよりシンプルにします。ID TECH Common Kernel 製品を含むコンタクト型 EMV 決済ソリューションで L3 認証を取得すれば、ID TECH の Common Kernel をベースとした新製品を追加統合する際に、新たな L3 認証は不要です。

これにより、EMV 決済ソリューションのアップグレードや追加が必要な場合でも、柔軟かつ迅速に対応できます。費用も時間もかかる L3 認証プロセスを一から始める必要がありません。EMV 認証プロセスがいかに時間を要するかを考えれば、これは画期的な利点です。再認証を不要にすることで、生産性の大幅な向上と市場投入までの期間短縮が実現します。

EMV 認証についてさらに詳しく知りたい方は、専門家にお問い合わせください。

ID TECH は、EMV 認証プロセスをシンプルにしてコスト負担を軽減するだけでなく、お客様があらゆる支払い方法に対応できるよう支援します。キオスク端末から ATM、モバイル決済まで、最新の PCI 認定済み コンタクト型・非接触型 EMV 決済テクノロジーで、あらゆるニーズにお応えします。

EMV 認証プロセスにおける ID TECH の取り組みや、プロセス全体の詳細、自社の収益最大化や不正による損失軽減への活用方法についてご関心のある方は、以下よりお問い合わせください。 IDTECH.