コンテンツ
3Dセキュア2.0(EMV3Dセキュア)とは?安全で使いやすい本人認証制度です!
「3Dセキュア(3-D Secure)」とは、インターネットショッピングにおいて、クレジットカードで決済するときに不正利用を防ぐために利用される本人認証制度です。正式名称は「EMV 3Dセキュア」といいます。
従来のインターネット上でのクレジットカード決済は、クレジットカード番号や有効期限といった、クレジットカードに記載されている情報だけで決済可能でした。
しかし、これでは不正利用される可能性があります。
「3Dセキュア」に対応しているクレジットカードは、従来のクレジットカードに記載されている情報に加え、自分だけが知るパスワードを合わせて認証します。
これにより、クレジットカード情報を盗まれてなりすましなどに利用される危険を未然に防ぐことができるのです。
クレジットカードの不正利用を防止するものとしては他に「セキュリティコード」があります。
「セキュリティコード」はクレジットカードの裏面に記載されている7桁の数字のうちの下3桁で、顧客がカードそのものを所有していることを確認するために利用されます。
しかし、フィッシングサイトにセキュリティコードを入力してしまい、不正利用する側に知られてしまうと、有用ではなくなってしまいます。
これに対し、「3Dセキュア」はカード番号、有効期限、セキュリティコードなどのクレジットカード情報に加え、事前登録された本人しかわからないパスワードを組み合わせることで、不正利用に対する安全性を高めています。
クレジットカードの不正利用被害は年々増加しており、2021年の被害額は330億円をこえ、過去最高額を更新しました。
また、日本はキャッシュレス化が他国と比べて遅れているといわれていますが、キャッシュレス決済比率も増え続けており、2021年は32.5%と初めて3割超えを達成しています。
このような背景もあり、クレジットカードの不正利用を防ぐための対策は重要度を増しています。
そのため、ますます注目を集める「3Dセキュア」に、新しいバージョンである「2.0」が登場しました。
不正利用時の補償が終わる?3Dセキュア2.0への移行が進む理由とは!
「3Dセキュア2.0」は、「3Dセキュア1.0」の新バージョンとして登場しました。
「3Dセキュア1.0」は各ECサイトでも2022年10月にサポートが終了しました。
「チャージバック」とは、クレジットカードの不正利用が起きたときに、カード会社が店舗に対し売上の返金請求をすることです。ちなみにこの場合、カード会社から入金された売上金額は返金されますが、発送された商品は戻らないため、店側の損失となります。
「3Dセキュア」を導入しているECサイトなどのカード加盟店で、チャージバックが発生した場合にカード会社が売上代金を保証する制度を「ライアビリティシフト」といいます。
カード加盟店にとって、「ライアビリティシフト」は「3Dセキュア」を導入する最大のメリットとなります。
しかし、「3Dセキュア1.0」のサポート終了とともに「3Dセキュア1.0のライアビリティシフト」も終了し、チャージバックの保証が受けられなくなります。
そのため、引き続き「ライアビリティシフト」を受けるためには、「3Dセキュア2.0」への移行が急務となっているのです。
3Dセキュア2.0のメリット・デメリットとは?3Dセキュア1.0との違いを解説!
「3Dセキュア1.0」では、クレジットカードの所有者全員に対して本人認証が行われます。
しかし、決済のたびに認証を求められるため、面倒だと購入をやめる原因となることがありました。ちなみにこのようなECサイトを訪れた客がカート内に商品を入れたまま購入をやめてしまう現象を「カゴ落ち」といいます。
これに対し「3Dセキュア2.0」では、不正利用の疑いがある場合にのみ本人認証が行われる「リスクベース認証」が導入されています。これにより「カゴ落ち」が起こる可能性が低くなります。
また「3Dセキュア2.0」には、顔や指紋を使った生体認証、SMSを利用したワンタイムパスワード、QRコードスキャンがあらたに導入され、より優れたセキュリティ方法を実現しています。
「3Dセキュア1.0」と「3Dセキュア 2.0」の違い
3Dセキュア1.0 | 3Dセキュア2.0 | |
認証方法 | カード所有者が登録したパスワード | ワンタイムパスワード
生体認証 カード所有者が登録したパスワード |
認証画面 | 必ず表示される | 不正利用のリスクが高い相手に限定して表示される |
生体認証については、どのように行われるかはそれぞれのクレジットカード会社の仕様によります。
これらの利便性とセキュリティ性能の向上が「3Dセキュア2.0」を導入するメリットになります。ただし、デメリットがないわけではありません。
優れたセキュリティ性能を備えた「3Dセキュア」ですが、クレジットカードの中には対応していないものがあります。
また、「3Dセキュア1.0」の10倍ものデータ解析を行い、セキュリティを強化した「3Dセキュア2.0」であっても、不正利用を100%防げるわけではありません。
そのため、「3Dセキュア2.0」に安心して頼りすぎるのではなく、他のセキュリティサービスを併用することが望ましいでしょう。
3Dセキュア2.0に対応しているのは、どこのクレジットカード?
「3Dセキュア1.0」は、VISA、MasterCard、JCB、American Expressの4ブランドのクレジットカードに対応しています。
「3Dセキュア2.0」ではあらたにDiners Clubを加えた5ブランドのクレジットカードが対応します。
3Dセキュア2.0への移行はいつから?カード会社ごとにスケジュールが違う!
では、「3Dセキュア2.0」に対応するVISA、MasterCard、JCB、American Express、Diners Clubの移行スケジュールを確認しましょう。
「3Dセキュア1.0」サービス終了スケジュール(予定)
VISA:2022/10/15
MasterCard:2022/10/18
JCB:2022/10/18
American Express:2022/10/14
Diners Club:2022/10/14
現在「3Dセキュア1.0」を導入しているECサイト事業者は、この時期までに「3Dセキュア2.0」に移行する必要があります。
ECサイト事業者の対応は?決済代行会社に急いで確認!
ECサイト事業者が「3Dセキュア2.0」へ移行するには、契約している決済代行会社やカートシステムによって対応が異なります。
移行期限が迫っているため、まずは取り急ぎ、決済代行会社やカートシステムの会社に移行について確認しましょう。
「3Dセキュア2.0」のリスクベース認証を行うには、決済サービス側とECサイト側のシステムを連携する必要が生じます。
そのため、システム改修に時間がかかることも予想されるので、対応がまだの場合は、早急に対応する必要があるでしょう。
現時点で「3Dセキュア1.0」に対応していないECサイト事業者は、これを機に「3Dセキュア2.0」の導入を検討することをおすすめします。
前述したように、「3Dセキュア1.0」では「カゴ落ち」が多くなる恐れがありましたが、「3Dセキュア2.0」では「カゴ落ち」が起こる可能性が低く抑えられます。
一方で、ECサイトでクレジットカードの不正利用が多く発生し、サイト側がそれを放置していると、クレジットカード会社から罰金を請求されたり、ひどい場合は契約を打ち切られてしまうようなペナルティが課せられるリスクがあります。
今後もキャッシュレス決済が普及するにしたがって、クレジットカードの不正利用が増えていくことが予想されます。
ぜひ「3Dセキュア2.0」を導入して不正利用に対する備えの強化を検討してみてください。
3Dセキュアを導入するには
3Dセキュアは、不正利用対策の有効な手段の一つです。
現在、「3Dセキュア1.0」にしか対応していない場合は、「3Dセキュア2.0」への対応が即急に必要となります。
Samuraiでも導入の相談が可能ですので、お気軽にご相談ください。
この記事を書いた人