3Dセキュアの仕組み・メリット・注意点
最終更新日:2023 年 03 月 21 日

本人認証サービス・3Dセキュアとは?仕組みからメリット・注意点まで解説

目次

この記事はKOMOJUが提供しています。
主要なオンライン決済方法に対応している決済代行サービスです。

ECサイトなどでクレジットカード決済を行う際、「本人認証」を行うことでより安全な決済が可能となります。

クレジットカード払いの本人認証サービスとして有名なものは「3Dセキュア」です。その安全性から様々なクレジットカード会社で登録が推奨されています。そして、従来使われていた「3Dセキュア1.0」から最新版の「3Dセキュア2.0」が登場し、業界のスタンダードとなっています。

今回の記事では、クレジットカード決済の安全性を向上させる3Dセキュアについて仕組みやメリット、注意点を解説していきます。

クレジットカード本人認証サービス3Dセキュアとは?

3Dセキュアとは

「3Dセキュア」とは、インターネット上でクレジットカード決済を行う際(ECサイトでのお買い物など)の本人認証サービスです。

3Dセキュアの導入を行うことで、より安全なクレジットカード決済が可能となり、カードの不正利用を未然に防ぐことができます。

現在、3Dセキュアの最新版の3Dセキュア2.0は本人認証サービスの世界標準となっており、その安全性は世界的に認められています。

3Dセキュア2.0が注目される背景

3Dセキュアが注目される背景

本人認証サービスである3Dセキュア2.0が注目される背景として、クレジットカードの不正利用被害額の増加が挙げられます。

令和3年3月に発表された日本クレジット協会の調査によると、2020年通年のクレジットカードの不正利用被害額は251.0億円に上りました。

被害額の内訳は以下の通りです。特にネットショッピングのなりすましに代表される番号盗用被害が多い結果となっています。

  • 番号盗用被害額:223.6億円
  • 偽造被害額:8.0億円
  • その他不正利用被害額:19.4億円
 
また、2018年6月1日に施行された「改正割賦販売法」において、「ネット取引における不正使⽤対策」ひいては「多⾯的・重層的な不正使⽤対策の導⼊」が義務付けられております。さらに、割賦販売法で規定するセキュリティ対策の実務上の指針として位置付けられる「クレジットカード・セキュリティガイドライン」において、3Dセキュア2.0(EMV-3Dセキュア)の導入が推奨されており、3Dセキュア2.0の注目が上がり、導入を進めている事業者が多くなっているという現状もあります。3Dセキュア2.0の導入は、法律が求める不正使用対策の要件を満たすものとなります。

3Dセキュア2.0の仕組み

従来、インターネットのクレジットカード決済は「クレジットカード番号」、「カードの有効期限」、「CVV」で行うことができました。しかし、これらはクレジットカード本体に記載がある情報なので、番号盗用による被害が多発していたのです。

3Dセキュア2.0では、ワンタイムパスワードや生体認証などを使って本人認証を行うのが特徴です。さらに従来の3Dセキュアとは異なり、カード発行会社が決済のリスクを判定し、高リスクと判断された決済にのみに限定して認証を行うので、離脱率が低くなるのが特徴です。

3Dセキュア2.0のメリット

3Dセキュアのメリット

3Dセキュア2.0を導入すると、EC事業者と顧客の両方にメリットがあります。代表的なメリットは以下3つです。

  • 不正利用を未然に防ぐ
  • チャージバックのリスクを低減できる
  • 安全性をアピールできる

一つずつ解説していきます。

不正利用を未然に防ぐ

3Dセキュア2.0を導入もしくは対応した決済方法を導入すると、なりすましなどのクレジットカード番号盗用被害を未然に防ぐことができます。

前述した通り、3Dセキュア2.0はワンタイムパスワードなどで本人認証を行うサービスです。クレジットカードに記載されている情報だけでは決済が行えないようになるため、決済の安全性が高まります。

チャージバックのリスクを低減できる

3Dセキュア2.0を導入すると、EC事業者がチャージバックを行うリスクを低減できます。

チャージバックとは、クレジットカードの不正利用被害から利用者を守る制度のこと。利用者がカード会社へ異議申し立てを行うことで、不正利用された決済を取り消すことができるのです。

EC事業者が3Dセキュアなどの本人認証サービスを導入しない場合、不正利用が行われるリスクも上がります。チャージバックの申し入れがあると、不正利用された売上はEC事業者の負担となる可能性が高くなります。

チャージバックによる損失は売り上げだけに留まらず、当該決済を精査する時間的コスト、人件費も含まれるのです。

安全性をアピールできる

3Dセキュア2.0が導入済みであることは、セキュリティ面に十分配慮している事業者だというメッセージにもなります。ECショップで最も人気な決済手法であるクレジットカード決済の安全性をアピールすることにより、顧客により安心して商品を購入してもらえるでしょう。

3Dセキュア2.0を利用する方法

3Dセキュアの利用方法

3Dセキュア2.0は無料であり、簡単な手続きで利用することができます。利用するための条件は以下の3つです。

①3Dセキュア2.0対応のカードブランドであること

②カードの公式サイトで必要な情報を登録していること

③利用するECサイトが3Dセキュア2.0対応であること

1つずつ解説していきます。

①3Dセキュア2.0対応のカードブランドであること

まず、前提としてクレジットカード自体が3Dセキュア2.0に対応している必要があります。

3Dセキュア2.0は本人認証サービスの世界標準となっているため、多くのクレジットカードブランドが対応しています。

大手国際ブランドのクレジットカードでも対応しており、例を挙げると以下の通りです。なお、以下のブランドでもお手持ちのカードが対応していない場合もあるのでカード会社に確認しましょう。

  • JCB
  • VISA
  • MasterCard
  • American Express

②カードの公式サイトで必要な情報を登録していること

3Dセキュア2.0を使うためには、ご利用になるカードを発行している会社のサイトなどで、事前に必要情報の登録を行う必要があります。

③利用するECサイトが3Dセキュア2.0対応であること

お手持ちのクレジットカードが3Dセキュア2.0に対応していたとしても、ご利用になるECサイトで対応している必要があります。

【事業者編】クレジットカードの不正利用を防ぐ方法

事業者が不正利用を防ぐ方法

クレジットカードの不正利用被害を防ぐために、事業者側でできることは大きく以下4つです。

①3Dセキュア2.0の利用

②不正検知システムの利用

③配送先情報の蓄積と利用

④セキュリティコードの利用

それぞれ解説していきます。

①3Dセキュア2.0の利用

3Dセキュアを利用すると、クレジットカード決済時に本人認証ができるため、不正利用を防ぐ効果があります。

3Dセキュア2.0では、リスクベース認証という不正利用の可能性があるものに限って認証を行うので、3Dセキュア1.0で問題になっていた「手続きが増える」という心配は薄くなります。不正利用が発覚した際のチャージバック対応を考えると導入メリットは大きいでしょう。

②不正検知システムの利用

不正感知システムを利用すると、様々な情報から決済前・発送前に取引の危険性を自動で判断することができます。

不正感知システムとは、以下のような情報から不正な購入を注文時に検知してくれるクラウドサービスです。

  • 統計分析
  • 取引データ
  • 過去のノウハウ

不正利用被害のリスクを抑えられることに加えて、システムが自動で審査を行うために工数やコストの削減にも繋がります。

ShopifyなどのECプラットフォームでは、プラットフォーム側が過去の膨大なデータから不正を検知してくれるので、不正検知システムを導入しなくてもある程度の対応は見込むことができます。

③配送先情報の蓄積と利用

配送先情報を蓄積することで、過去に不正注文を行った顧客に対して取引を終了させることができます。

同一人物による不正利用被害を増やさないために効果的な方法であると言えます。ただし、1社だけでは蓄積できる情報で対策を講じるには限りがあります。そのため、複数の企業が不正な配送先情報を共有することで、不正利用被害に備えることができるでしょう。

【消費者編】クレジットカードの不正利用を防ぐ方法

消費者が不正利用を防ぐ方法

クレジットカードの不正利用被害を防ぐために、事業者側でできることは大きく以下2つです。

①利用明細を確認する

②怪しいリンクは開かない

1つずつ解説していきます。

①利用明細を確認する

クレジットカードの不正利用被害を防ぐために、毎月の利用明細金額を確認するようにしましょう。

明細に記載されている取引に身に覚えがあるかどうかを確認することで、不正利用被害が発生した場合でも一早く被害に気づくことができます。被害が早急に発覚することで、被害を最小限に抑えられるだけでなく、被害額が返金される可能性が高まります。

ただし、少額の不正利用が繰り返されている場合など、明細を一目見ただけでは気づかないようカモフラージュされている可能性もあるため注意が必要です。

②怪しいリンクは開かない

クレジットカードの不正利用被害を防ぐために、怪しいリンクは開かないようにしましょう。不用意にリンクを開くと、「フィッシング」や「ネットショッピング詐欺」に巻き込まれる可能性があります。

「フィッシング」や「ネットショッピング詐欺」とは、カード会社やECサイトなどを装った偽サイトを利用して、顧客のカード情報やセキュリティコード、パスワードなどを盗み取る手口です。

本物のサイトそっくりに作りこまれているため、一目見ただけでは区別がつかない場合もあります。そのため、怪しいリンクやサイトは開かないことが賢明です。

まとめ

「3Dセキュア2.0」はクレジットカード決済時にパスワードによる本人認証を行うサービスであり、決済の安全性を高めるのが特徴です。不正利用が発生すると、EC事業者が被害額を負担しなければならない可能性があるため、不正利用による被害を未然に防ぐために安全対策を導入しましょう。

ただし、「3Dセキュア2.0」は安全性を高まるというメリットだけでなく注意点も存在します。場合によっては、本人認証の手間の影響で商品購入前に顧客が離脱してしまう可能性もあるため、顧客層やサービス内容を比較して安全対策を導入すると良いでしょう。

KOMOJUのブログでは「3Dセキュア」以外にもオンライン決済に関するサービスの導入について様々なトピックをご紹介していますので、ショップ運営の参考にして下さい。

この記事はKOMOJUが提供しています。
主要なオンライン決済方法に対応している決済代行サービスです。

関連する記事

Payment methods

All Payment Methods

日本の主要な決済方法を全て提供しています

韓国の主要な決済方法を全て提供しています

中国の3つの主要な決済方法を提供しています

ヨロッパーの主要な決済方法を提供しています