この記事はKOMOJUが提供しています。
KOMOJU(コモジュ)は個人から世界的大企業まで様々な事業者が利用している日本の決済プラットフォームです。
ECサイトなどでクレジットカード決済を行う際、「本人認証」を行うことでより安全な決済が可能となります。
クレジットカード払いの本人認証サービスとして有名なものは「3Dセキュア」です。その安全性から様々なクレジットカード会社で登録が推奨されています。そして、従来使われていた「3Dセキュア1.0」から最新版の「3Dセキュア2.0」が登場し、業界のスタンダードとなっています。
今回の記事では、クレジットカード決済の安全性を向上させる3Dセキュアについて仕組みやメリット、注意点を解説していきます。
3Dセキュア(本人認証サービス)とは?
「3Dセキュア」とは、インターネット上でクレジットカード決済を行う際(ECサイトでのお買い物など)の本人認証サービスです。
3Dセキュアの導入を行うことで、より安全なクレジットカード決済が可能となり、カードの不正利用を未然に防ぐことができます。
現在、3Dセキュアの最新版の3Dセキュア2.0は本人認証サービスの世界標準となっており、その安全性は世界的に認められています。
3Dセキュア2.0が注目される背景
本人認証サービスである3Dセキュア2.0が注目される背景として、クレジットカードの不正利用被害額の増加が挙げられます。
2023年3月に発表された日本クレジット協会の調査によると、2022年通年のクレジットカードの不正利用被害額は436.7億円(前年比32.3%の増加)に上りました。
被害額の内訳は以下の通りです。特にネットショッピングのなりすましに代表される番号盗用被害が多い結果となっています。
- 番号盗用被害額:411.7億円
- 偽造被害額:1.7億円
- その他不正利用被害額:23.3億円
3Dセキュア2.0の仕組み
従来、インターネットのクレジットカード決済は「クレジットカード番号」、「カードの有効期限」、「CVV」で行うことができました。しかし、これらはクレジットカード本体に記載がある情報なので、番号盗用による被害が多発していたのです。
3Dセキュア2.0では、ワンタイムパスワードや生体認証などを使って本人認証を行うのが特徴です。さらに従来の3Dセキュアとは異なり、カード発行会社が決済のリスクを判定し、高リスクと判断された決済にのみに限定して認証を行うので、離脱率が低くなるのが特徴です。
3Dセキュア2.0のメリット
3Dセキュア2.0を導入すると、EC事業者と顧客の両方にメリットがあります。代表的なメリットは以下3つです。
- 不正利用を未然に防ぐ
- チャージバックのリスクを低減できる
- 安全性をアピールできる
一つずつ解説していきます。
不正利用を未然に防ぐ
3Dセキュア2.0を導入もしくは対応した決済方法を導入すると、なりすましなどのクレジットカード番号盗用被害を未然に防ぐことができます。
前述した通り、3Dセキュア2.0はワンタイムパスワードなどで本人認証を行うサービスです。クレジットカードに記載されている情報だけでは決済が行えないようになるため、決済の安全性が高まります。
チャージバックのリスクを低減できる
3Dセキュア2.0を導入すると、EC事業者がチャージバックを行うリスクを低減できます。
チャージバックとは、クレジットカードの不正利用被害から利用者を守る制度のこと。利用者がカード会社へ異議申し立てを行うことで、不正利用された決済を取り消すことができるのです。
EC事業者が3Dセキュアなどの本人認証サービスを導入しない場合、不正利用が行われるリスクも上がります。チャージバックの申し入れがあると、不正利用された売上はEC事業者の負担となる可能性が高くなります。
チャージバックによる損失は売り上げだけに留まらず、当該決済を精査する時間的コスト、人件費も含まれるのです。
安全性をアピールできる
3Dセキュア2.0が導入済みであることは、セキュリティ面に十分配慮している事業者だというメッセージにもなります。ECショップで最も人気な決済手法であるクレジットカード決済の安全性をアピールすることにより、顧客により安心して商品を購入してもらえるでしょう。
3Dセキュア2.0を利用する方法
3Dセキュア2.0は無料であり、簡単な手続きで利用することができます。利用するための条件は以下の3つです。
①3Dセキュア2.0対応のカードブランドであること
②カードの公式サイトで必要な情報を登録していること
③利用するECサイトが3Dセキュア2.0対応であること
1つずつ解説していきます。
①3Dセキュア2.0対応のカードブランドであること
まず、前提としてクレジットカード自体が3Dセキュア2.0に対応している必要があります。
3Dセキュア2.0は本人認証サービスの世界標準となっているため、多くのクレジットカードブランドが対応しています。
大手国際ブランドのクレジットカードでも対応しており、例を挙げると以下の通りです。なお、以下のブランドでもお手持ちのカードが対応していない場合もあるのでカード会社に確認しましょう。
- JCB
- VISA
- MasterCard
- American Express
②カードの公式サイトで必要な情報を登録していること
3Dセキュア2.0を使うためには、ご利用になるカードを発行している会社のサイトなどで、事前に必要情報の登録を行う必要があります。
③利用するECサイトが3Dセキュア2.0対応であること
お手持ちのクレジットカードが3Dセキュア2.0に対応していたとしても、ご利用になるECサイトで対応している必要があります。
【事業者編】クレジットカードの不正利用を防ぐ方法
クレジットカードの不正利用被害を防ぐために、事業者側でできることは大きく以下4つです。
①3Dセキュア2.0の利用
②不正検知システムの利用
③配送先情報の蓄積と利用
④セキュリティコードの利用
それぞれ解説していきます。
①3Dセキュア2.0の利用
3Dセキュアを利用すると、クレジットカード決済時に本人認証ができるため、不正利用を防ぐ効果があります。
3Dセキュア2.0では、リスクベース認証という不正利用の可能性があるものに限って認証を行うので、3Dセキュア1.0で問題になっていた「手続きが増える」という心配は薄くなります。不正利用が発覚した際のチャージバック対応を考えると導入メリットは大きいでしょう。
②不正検知システムの利用
不正感知システムを利用すると、様々な情報から決済前・発送前に取引の危険性を自動で判断することができます。
不正感知システムとは、以下のような情報から不正な購入を注文時に検知してくれるクラウドサービスです。
- 統計分析
- 取引データ
- 過去のノウハウ
不正利用被害のリスクを抑えられることに加えて、システムが自動で審査を行うために工数やコストの削減にも繋がります。
ShopifyなどのECプラットフォームでは、プラットフォーム側が過去の膨大なデータから不正を検知してくれるので、不正検知システムを導入しなくてもある程度の対応は見込むことができます。
③配送先情報の蓄積と利用
配送先情報を蓄積することで、過去に不正注文を行った顧客に対して取引を終了させることができます。
同一人物による不正利用被害を増やさないために効果的な方法であると言えます。ただし、1社だけでは蓄積できる情報で対策を講じるには限りがあります。そのため、複数の企業が不正な配送先情報を共有することで、不正利用被害に備えることができるでしょう。
【消費者編】クレジットカードの不正利用を防ぐ方法
クレジットカードの不正利用被害を防ぐために、消費者側でできることは大きく以下2つです。
①利用明細を確認する
②怪しいリンクは開かない
1つずつ解説していきます。
①利用明細を確認する
クレジットカードの不正利用被害を防ぐために、毎月の利用明細金額を確認するようにしましょう。
明細に記載されている取引に身に覚えがあるかどうかを確認することで、不正利用被害が発生した場合でも一早く被害に気づくことができます。被害が早急に発覚することで、被害を最小限に抑えられるだけでなく、被害額が返金される可能性が高まります。
ただし、少額の不正利用が繰り返されている場合など、明細を一目見ただけでは気づかないようカモフラージュされている可能性もあるため注意が必要です。
②怪しいリンクは開かない
クレジットカードの不正利用被害を防ぐために、怪しいリンクは開かないようにしましょう。不用意にリンクを開くと、「フィッシング」や「ネットショッピング詐欺」に巻き込まれる可能性があります。
「フィッシング」や「ネットショッピング詐欺」とは、カード会社やECサイトなどを装った偽サイトを利用して、顧客のカード情報やセキュリティコード、パスワードなどを盗み取る手口です。最近ではAmazonなどの大手サイトに似せたメールやショートメールなども届くので、より一層の注意が必要です。
また、それらのサイトは本物のサイトそっくりに作りこまれているため、一目見ただけでは区別がつかない場合もあります。そのため、怪しいリンクやサイトは開かないことが賢明です。
まとめ
「3Dセキュア2.0」はクレジットカード決済時にパスワードによる本人認証を行うサービスであり、決済の安全性を高めるのが特徴です。不正利用が発生すると、EC事業者が被害額を負担しなければならない可能性があるため、不正利用による被害を未然に防ぐために安全対策を導入しましょう。
ただし、「3Dセキュア2.0」は安全性を高まるというメリットだけでなく注意点も存在します。場合によっては、本人認証の手間の影響で商品購入前に顧客が離脱してしまう可能性もあるため、顧客層やサービス内容を比較して安全対策を導入すると良いでしょう。
KOMOJUのブログでは「3Dセキュア」以外にもオンライン決済に関するサービスの導入について様々なトピックをご紹介していますので、ショップ運営の参考にして下さい。
【この記事の監修者】
鍛廣和紀
株式会社DEGICA・COO(最高執行責任者)
複数の企業でプログラマとして勤務した後、2014年に決済サービス「KOMOJU」の初期開発メンバーの一人としてDEGICAに入社。その後、SRE・セキュリティ担当VPやプロダクト担当VPとしてKOMOJUの初期の成長に貢献。現在はCOO(最高執行責任者)としてKOMOJUの運営全体を統括している。
この記事はKOMOJUが提供しています。
KOMOJU(コモジュ)は個人から世界的大企業まで様々な事業者が利用している日本の決済プラットフォームです。
