3Dセキュア

  •  PR 

3Dセキュアを入れただけでチャージバックなどECの不正対策は十分?

チャージバックは、クレジットカードを不正利用をされた時に、代金が返還されて利用者が守られる仕組みです。

しかし、チャージバックが発生すると、事業者様は発送した商品が返ってこないうえに売上を失ってしまいます

クレジットカードの不正利用は増え続けているため、事業者様はチャージバック対策が必要です。

そこで本記事では、下記の内容を解説します。

  • 3Dセキュアとチャージバックの概要
  • チャージバック対策以外に3Dセキュアでできること
  • 不正注文検知システムでできること

カードの不正利用対策を強化して、不正なチャージバックを防ぎましょう。

なお、当サイトでは「3Dセキュアと不正注文検知サービスの併用がおすすめの理由」をまとめた資料を無料配布しています。

事業者様に必要な不正対策を把握したい方は、下記のバナーをクリックのうえお気軽に資料をダウンロードしてください!

\大手事業者の3Dセキュアと不正検知システムの併用事例あり/ 3Dセキュア2.0を徹底解説!最新の不正注文対策とは ※2022年10月より3Dセキュア2.0に移行となり、3Dセキュア1.0は提供が終了となります。
3Dセキュア2.0についてはこちらをご参照ください。

3Dセキュアとチャージバックの概要


はじめに、3Dセキュアとチャージバックの概要を解説します。

3Dセキュアとは

3Dセキュアとは、クレジットカードを利用する時に「本人かどうかを判定する仕組み」のことで、いわゆる本人認証サービスの一つです。

インターネットショッピングでの決済時に、

  • 認証パスワード
  • パーソナルメッセージ
  • ワンタイムパスワード

などの入力を求められたことはないでしょうか。それが3Dセキュアです。

▲3Dセキュアを利用した決済方法のイメージ

3Dセキュアは、VISAやMastercard、JCBなどのクレジットカード各社が提供しており、現在は3Dセキュア2.0に移行しています。

3Dセキュア2.0では、不正利用の疑いがある時のみ本人確認を求める「リスクベース認証」が導入されたり、生体認証での本人確認ができるようになったりと変化がありました。

3Dセキュア2.0の概要やリスクベース認証の詳細については、下記の記事で解説していますのでご覧ください。

チャージバックとは

チャージバックとは、クレジットカードの持ち主が決済に対して同意しない場合に、クレジットカード会社がその決済を取り消して持ち主に返金する仕組みのことです。

この仕組みにより、不正に使われたクレジットカードの支払いを取り消せるため、クレジットカードの持ち主を不正利用から守ることができます。

しかし、事業者様の視点に立つと、チャージバックが発生した場合は購入された商品は戻ってきません。

売上が消されたうえに発送した商品が戻ってこないため、事業者様にとっては損失が発生してしまいます

そのため事業者様は、クレジットカードの不正利用対策を行って、チャージバックを防がなければなりません。

チャージバックの概要や企業にできる対策について、詳しく知りたい方は下記の記事をご覧ください。

3Dセキュアを導入してチャージバックを防げる?

3Dセキュアの導入は国が推奨しており、カードの不正利用対策・チャージバック対策にも有効です。

しかし、3Dセキュアを導入したからといって、カードの不正利用を100%防げるわけではありません。つまり、3Dセキュアだけでは、不正利用によるチャージバックが発生してしまうということです。

その背景には、3Dセキュアは進化しているものの、同時にクレジットカードの不正手口も年々巧妙化していることがあります。

「一般社団法人日本クレジット協会」の発表によると、2022年の不正利用被害額は過去最多の436億円を記録しました。

※引用:「一般社団法人日本クレジット協会」

不正利用によるチャージバックが発生すると、企業は大きなダメージを受けるため、精度の高い不正対策が求められます。

そこでおすすめなのが、3Dセキュアに加えて「不正注文検知システム」を導入することです。3Dセキュアと不正注文検知システムを併用すると、不正利用に遭う確率は大きく低下します。

次章からは、3Dセキュアと不正注文検知システムにできることを、さらに詳しく紹介します。

チャージバック対策以外に3Dセキュアでできること

チャージバック対策以外に3Dセキュアでできることは、決済時の本人確認によるセキュリティの強化です。

前述したように、3Dセキュアが導入されたショップで決済する際は、

  • 認証パスワード
  • パーソナルメッセージ
  • ワンタイムパスワード

などを用いた本人確認が必要です。

これらの認証情報は、基本的には本人のみが知っています。つまり、もしカード情報が盗まれたとしても、不正者は認証情報がわからない限りカードを不正利用できません。

事業者様の視点に立つと、3Dセキュアの導入で決済時のセキュリティが強化されることにより、カードの不正利用を防止できます

3Dセキュア2.0ではさらにセキュリティが強化された

3Dセキュア2.0では、3Dセキュアにはなかった機能が追加され、セキュリティ面がさらに強化されました。

ここでは、代表的な2つの機能を紹介します。

  1. リスクベース認証
  2. 生体認証

【機能1】リスクベース認証

3Dセキュア2.0では、不正利用の疑いがある時のみに本人認証を行う「リスクベース認証」が行われます。

3Dセキュア1.0では、購入のたびに本人確認が必要だったため、購入を決意した利用者が購入を辞めてしまう「カゴ落ち」の原因になっていました。

3Dセキュア2.0は、正規の利用者が購入するまでの手数を減らせることから、カゴ落ち率の改善につながります。

しかし、100%の精度ではないため、リスクベース認証を通過されると不正を見抜けない弱点があることは理解しておきましょう。

リスクベース認証の仕組みやメリットが知りたい方は、下記の記事をご覧ください。

【機能2】生体認証

3Dセキュア2.0では、新たに「指紋」「顔」「声帯」「瞳」などの生体認証が使えるようになりました。

3Dセキュア1.0では事前に設定したパスワードが使われていましたが、パスワードが漏洩すると不正利用が防げない問題がありました。

一方で、生体認証は不正者も真似できません。そのため、3Dセキュア2.0に生体認証が導入されたことにより、セキュリティがさらに強固になったのです。

不正注文検知システムを導入してできること

不正注文検知システムは、下記の画像のように「幅広いさまざまな情報」をもとに分析して不正利用を防ぎます。

判定に用いる情報が多いため、高い精度で不正を検知することが可能です。

また、導入企業ごとに「独自の不正検知ルール」を設定してもらいやすい点も魅力的です。

1.高い精度で不正を検知できる

不正注文検知システムでは、蓄積された取引データや不正者の特徴などから不正を検知します。

購入者の住所や電話番号、サイト内でのユーザーの動きなど、多角的な観点から不正を見抜くことができるのです。

2.独自の不正検知ルールを設定してもらいやすい

不正注文検知システムは、各サイト・商材の特徴に合わせて不正検知ルールを設定してもらいやすい点も特徴です。

前提として、不正注文にはさまざまな手口が存在し、サイトごとに不正の傾向は異なるものです。

したがって、Aサイトで求められる不正対策がBサイトでも有効であるとは限りません。

その点、不正注文検知システムのなかには個別に不正検知ルールを設定してもらえるサービスもあるため、自社サイトで発生する不正をより確実に防ぎやすくなります。

なお、かっこ株式会社が提供する「O-PLUX」では、検知ルールの確認だけではなく個別チューニングのサポートも承っております。

トライアル導入もできる「O-PLUX」の詳細が気になる方は、下記のバナーをクリックのうえお気軽にサービス資料をダウンロードしてください!

O-PLUX 公式サイト

1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら

3.最新の不正手口にも対応できる

不正注文検知システムは、導入企業内で発生した不正情報をデータベースで共有しているため、最新の不正手口にも対応できます。

不正注文を繰り返す人の行動パターンや他社での類似不正の情報をシステム内に搭載しており、あらゆる不正注文を事前に検知することが可能です。

下記の記事では、3Dセキュアと不正注文検知システムの違いや併用がおすすめの理由を解説していますので、ぜひご一読ください。

まとめ

本記事では、3Dセキュアとチャージバックの概要や、不正注文検知システムでできることを解説しました。

3Dセキュアはチャージバック対策に有効ですが、3Dセキュアだけではどうしてもリスクベース認証をすり抜けられてしまう恐れがあります。

そのため、チャージバックを防ぐには、3Dセキュアの導入とあわせて不正注文検知システムを導入するのがおすすめです。

ECサイト運営者の方は、3Dセキュアや不正注文検知システムについてまとめた下記の記事もぜひチェックしてみてください。

なお、当サイトでは「3Dセキュアと不正注文検知サービスの併用がおすすめの理由」をまとめた資料を無料配布しています。
事業者様に必要な不正対策を把握したい方は、下記のバナーをクリックのうえお気軽に資料をダウンロードしてください!

\大手事業者の3Dセキュアと不正検知システムの併用事例あり/ 3Dセキュア2.0を徹底解説!最新の不正注文対策とは ※2022年10月より3Dセキュア2.0に移行となり、3Dセキュア1.0は提供が終了となります。
3Dセキュア2.0についてはこちらをご参照ください。

ピックアップ記事

  1. 【購入者向け】受取拒否のやり方や荷物の保管期間を過ぎてしまう時の対応について紹介…
  2. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説
  3. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  4. サイバー攻撃とは?26個の手口と未然に防ぐ対策を徹底解説【事例あり】
  5. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をするべきか

関連記事

  1. レンタル転売のアイキャッチ画像

    不正検知・ノウハウ

    レンタル商品の転売は違法?被害事例や対策方法を徹底解説!

    「レンタル商品の転売は違法なの?」「レンタル商品の転売はどう対策し…

  2. 不正検知・ノウハウ

    AIを活用した不正検知が広がるメリットについて

    不正検知システムは、不正の広がりや手口の巧妙化に対応すべく日々進化して…

  3. 不正アクセス

    個人情報とは?個人情報の種類と流出させない13の対策

    特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)の調査…

  4. 不正検知・ノウハウ

    旅行事業者・旅行者が知っておくべき「不正トラベル対策」

    クレジットカード不正使用による被害は、2019年の時点で約273億円(…

  5. チャージバック

    【保険一覧あり】チャージバック保険とは?選び方と利用の流れ

    チャージバック保険とは、チャージバックが起こった場合に一定額の補償を受…

  6. 不正検知・ノウハウ

    標的型攻撃とは?特徴や被害事例からみるセキュリティ対策を解説

    サイバー攻撃により、企業が被害を受けて顧客や機密情報などを漏洩してしま…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. なぜECサイトで不正注文が発生するの?

    不正検知・ノウハウ

    なぜECサイトで不正注文が起こるの?手口とEC事業者が受けるリスク、対策について…
  2. 不正検知・ノウハウ

    PSPとは?決済サービスプロバイダーの導入メリットと契約手順
  3. メルカリ 不正行為

    ニュース・業界動向

    メルカリでの不正行為とは?禁止している出品物や行為、買ってはいけないものを紹介
  4. EC構築・ノウハウ

    受注処理とは?流れやシステム導入のポイントなどを紹介!
  5. 不正アクセス

    不正アクセスを防ぐ9つの対策とは?不正手口や4つの対処法も解説
PAGE TOP