10月25日(水)・26日(木)にKOMOJU売上アップセミナーを開催します!

KOMOJUが「3-D Secure 2.0」の提供を順次開始

[2024年5月20日更新]

この度、KOMOJUはクレジットカード決済において「3-D Secure 2.0」の提供を開始いたします。

KOMOJUが提供する3-D Secure 2.0は、すべての新規マーチャントに対して適用され、既存マーチャントに関してもKOMOJU運営チームが設定を完了いたします。加盟店様に行っていただく作業は一切発生いたしません。

3-D Secure 2.0とは?

3-D Secure 2.0(EMV 3-D Secure)とは、オンライン決済におけるクレジットカードの不正利用を防止するための本人認証サービスです。

3-D Secure 2.0では、カード発行会社が決済のリスクを判定し、高リスクと判断された決済にのみ、ワンタイムパスワードによる2段階認証を要求する認証サービスです。低リスクの場合は、ワンタイムパスワードは要求されずに決済が実行されます。 

3-D Secure 2.0は、American Express、Discover、JCB、MasterCard、UnionPay、Visaが運営する「EMVCo」によって規定されております。

3-D Secure 2.0を導入する理由

不正利用の防止

3-D Secure 2.0を導入する一番の理由は、クレジットカード決済における不正利用の防止です。

3-D Secure 2.0では、カード発行会社が決済情報やカード所有者情報などを収集して、決済におけるリスクを判断します。もし不正利用の可能性が高い場合はワンタイムパスワードによる2段階認証を要求することで、不正利用を未然に防止することができます。

(※: 3-D Secure 2.0は、不正利用の防止を100%保証するものではございません。)

カゴ落ちの軽減

3-D Secure 2.0の以前のバージョンである「3-D Secure 1.0」では、すべての決済に対してカード情報入力に加えて本人確認プロセスを要求しておりました。その結果、決済途中での離脱、「カゴ落ち」が多数発生しており、売り上げ減少に繋がっていました。

3-D Secure 2.0では、決済を「高リスク」と判断した場合にのみ2段階認証を要求します。Visaによれば、高リスクと判断され、ワンタイムパスワードによる追加認証を要求される決済は、全体の5%としています。つまり、95%の決済は低リスクとみなされ、3-D Secure 2.0導入前と同じステップ数で決済が完了するため、カゴ落ちの可能性を抑えた本人認証を実現しています。

参照: 3-D Secure 2.0 | Visa

改正割賦販売法・クレジットカード・セキュリティガイドラインによる義務付け

2018年6月1日に施行された「改正割賦販売法」において、「ネット取引における不正使⽤対策」ひいては「多⾯的・重層的な不正使⽤対策の導⼊」が義務付けられております。

3-D Secure 2.0の導入は、こちらの不正使用対策の要件を満たすものとなります。

また、クレジット取引セキュリティ対策協議会が2024年に公表・改訂を行なった「クレジットカード・セキュリティガイドライン【4.0版】」においても、不正利用対策において、「全てのEC加盟店は、2025年3月末までにEMV3-Dセキュアの導入を求める。」という方針が示されており、3-D Secure 2.0の導入が実質義務化されております。

参照: 割賦販売法の⼀部を改正する法律について(PDFファイル) | 経済産業省

参照: クレジットカード・セキュリティガイドライン【4.0版】が改訂されました

KOMOJUにおける、3-D Secure 2.0を導入した決済の流れ

3-D Secure 2.0におけるクレジットカード決済の流れには、低リスク時の追加認証が発生しないフローと、高リスク時の追加認証が要求されるフローがあります。

低リスク時の決済フロー

カード発行会社によって「低リスク」と判断された決済のフローは、導入前のクレジットカード決済の流れとほとんど変わりません。

  1. クレジットカード情報を入力する。
  2. 3D Secure 2.0認証によるリスク判断が自動で行われる。
  3. 3D Secure 2.0認証が成功すれば、決済が実行される。

もしリスク判断時に、カード発行会社によって利用に何らかの問題があると判断された場合、認証は失敗し、決済は実行されません。

高リスク時の決済フロー

カード発行会社によるリスク判断で「高リスク」と判断された場合、通常の決済に加えてワンタイムパスワードの入力が要求されます。

  1. クレジットカード情報を入力する。
  2. 3D Secure 2.0認証によるリスク判断が自動で行われる。
  3. 本人認証のためのワンタイムパスワード入力が要求される。
  4. 3D Secure 2.0認証が成功すれば、決済が実行される。

ワンタイムパスワード入力画面において正しいパスワードが確認されなかった場合、認証失敗となり、決済は実行されません。

KOMOJU上での対応

KOMOJUでは、全クレジットカード決済への3-D Secure 2.0の設定を順次進めております。KOMOJUが提供する3-D Secure 2.0は、すべての新規マーチャントに対して適用され、既存マーチャントに関してもKOMOJU運営チームが設定を完了いたします。


※ KOMOJUの導入方法によっては、3-D Secure 2.0をご利用いただけない場合があります。

Stay up to date

Sign up to receive the latest news to your email

Payment methods

All Payment Methods

日本の主要な決済方法を全て提供しています

韓国の主要な決済方法を全て提供しています

中国の3つの主要な決済方法を提供しています

ヨロッパーの主要な決済方法を提供しています