[2024年5月20日更新]
この度、KOMOJUはクレジットカード決済において「3-D Secure 2.0」の提供を開始いたします。
KOMOJUが提供する3-D Secure 2.0は、すべての新規マーチャントに対して適用され、既存マーチャントに関してもKOMOJU運営チームが設定を完了いたします。加盟店様に行っていただく作業は一切発生いたしません。
3-D Secure 2.0とは?
3-D Secure 2.0(EMV 3-D Secure)とは、オンライン決済におけるクレジットカードの不正利用を防止するための本人認証サービスです。
3-D Secure 2.0では、カード発行会社が決済のリスクを判定し、高リスクと判断された決済にのみ、ワンタイムパスワードによる2段階認証を要求する認証サービスです。低リスクの場合は、ワンタイムパスワードは要求されずに決済が実行されます。
3-D Secure 2.0は、American Express、Discover、JCB、MasterCard、UnionPay、Visaが運営する「EMVCo」によって規定されております。
3-D Secure 2.0を導入する理由
不正利用の防止
3-D Secure 2.0を導入する一番の理由は、クレジットカード決済における不正利用の防止です。
3-D Secure 2.0では、カード発行会社が決済情報やカード所有者情報などを収集して、決済におけるリスクを判断します。もし不正利用の可能性が高い場合はワンタイムパスワードによる2段階認証を要求することで、不正利用を未然に防止することができます。
(※: 3-D Secure 2.0は、不正利用の防止を100%保証するものではございません。)
カゴ落ちの軽減
3-D Secure 2.0の以前のバージョンである「3-D Secure 1.0」では、すべての決済に対してカード情報入力に加えて本人確認プロセスを要求しておりました。その結果、決済途中での離脱、「カゴ落ち」が多数発生しており、売り上げ減少に繋がっていました。
3-D Secure 2.0では、決済を「高リスク」と判断した場合にのみ2段階認証を要求します。Visaによれば、高リスクと判断され、ワンタイムパスワードによる追加認証を要求される決済は、全体の5%としています。つまり、95%の決済は低リスクとみなされ、3-D Secure 2.0導入前と同じステップ数で決済が完了するため、カゴ落ちの可能性を抑えた本人認証を実現しています。
改正割賦販売法・クレジットカード・セキュリティガイドラインによる義務付け
2018年6月1日に施行された「改正割賦販売法」において、「ネット取引における不正使⽤対策」ひいては「多⾯的・重層的な不正使⽤対策の導⼊」が義務付けられております。
3-D Secure 2.0の導入は、こちらの不正使用対策の要件を満たすものとなります。
また、クレジット取引セキュリティ対策協議会が2024年に公表・改訂を行なった「クレジットカード・セキュリティガイドライン【4.0版】」においても、不正利用対策において、「全てのEC加盟店は、2025年3月末までにEMV3-Dセキュアの導入を求める。」という方針が示されており、3-D Secure 2.0の導入が実質義務化されております。
KOMOJUにおける、3-D Secure 2.0を導入した決済の流れ
3-D Secure 2.0におけるクレジットカード決済の流れには、低リスク時の追加認証が発生しないフローと、高リスク時の追加認証が要求されるフローがあります。
低リスク時の決済フロー
カード発行会社によって「低リスク」と判断された決済のフローは、導入前のクレジットカード決済の流れとほとんど変わりません。
- クレジットカード情報を入力する。
- 3D Secure 2.0認証によるリスク判断が自動で行われる。
- 3D Secure 2.0認証が成功すれば、決済が実行される。
もしリスク判断時に、カード発行会社によって利用に何らかの問題があると判断された場合、認証は失敗し、決済は実行されません。
高リスク時の決済フロー
カード発行会社によるリスク判断で「高リスク」と判断された場合、通常の決済に加えてワンタイムパスワードの入力が要求されます。
- クレジットカード情報を入力する。
- 3D Secure 2.0認証によるリスク判断が自動で行われる。
- 本人認証のためのワンタイムパスワード入力が要求される。
- 3D Secure 2.0認証が成功すれば、決済が実行される。
ワンタイムパスワード入力画面において正しいパスワードが確認されなかった場合、認証失敗となり、決済は実行されません。
KOMOJU上での対応
KOMOJUでは、全クレジットカード決済への3-D Secure 2.0の設定を順次進めております。KOMOJUが提供する3-D Secure 2.0は、すべての新規マーチャントに対して適用され、既存マーチャントに関してもKOMOJU運営チームが設定を完了いたします。
※ KOMOJUの導入方法によっては、3-D Secure 2.0をご利用いただけない場合があります。