キャッシュレス決済が普及しており、なかでもクレジットカード決済は多くの方が利用しています。
ネットショッピングで利用する機会が多く、便利ではあるものの、セキュリティ面には不安がありますよね。
そこで、インターネットでのクレジットカード決済のセキュリティを高めるため、3Dセキュアというサービスが導入されています。
今回は、3Dセキュアとは何かとともに、メリット・デメリットや利用方法などを詳しく解説していきます。顧客と事業者両方の目線から3Dセキュアについて理解していきましょう。
\大手事業者の3Dセキュアと不正検知システムの併用事例あり/ 
※2022年10月より3Dセキュア2.0に移行となり、3Dセキュア1.0は提供が終了となります。
3Dセキュア2.0についてはこちらをご参照ください。
3Dセキュアとは
ネットショッピングを利用するときに、クレジットカード情報などを入力しますよね。
必要情報の入力に加えて、本人かどうかを確かめるためのサービスが3Dセキュアです。3Dセキュアとは、どのようなサービスかをまずおさえていきましょう。
3Dセキュアなしの場合、クレジットカード情報の入力のみ
インターネットショッピングでクレジットカード決済を利用する際、クレジットカード番号や有効期限などの入力が必要になります。
3Dセキュアを導入していない場合は、クレジットカード番号と有効期限で認証され、ショッピングを利用可能です。
当たり前のように利用していますが、第三者でもクレジットカード情報さえわかれば認証できる点には注意しなければなりません。
クレジットカードを落とした、クレジットカード情報が漏洩したとなると、本人でなくても利用できてしまうのです。
クレジットカード情報に加えて本人認証を行うセキュリティサービス
従来の決済方法だと、クレジットカード情報の盗用などによる不正を防ぐことが難しいです。
そこで本人にしかわからない情報を認証に加える3Dセキュアサービスが登場しました。
3Dセキュアに対応していると、クレジットカード番号とカードの有効期限のほかに、3Dセキュア認証用のIDやパーソナルメッセージ、パスワードの入力を求めます。
3Dセキュアは本人が登録して初めて利用できるので、第三者にはわかりません。クレジットカード情報だけでは利用できず、不正利用を未然に防ぐ効果があります。
主な3Dセキュアサービス
3Dセキュアとは、カードブランド各社が利用している本人認証サービスの総称です。そのため、大まかな仕組みは同じであるものの、サービスの名称などが異なります。主な3Dセキュアサービスを下記の表にまとめたので確認してみてくださいね。
| カードブランド | 名称 |
| VISA | Visa Secure |
| MasterCard | Secure Code |
| JCB | J/Secure |
| American Express | American Express SafeKey |
| OMCカード | 本人認証サービス |
| ライフカード | インターネットショッピング本人認証サービス |
| JACCSカード | インターネットショッピング本人認証サービス |
| イオンカード | オンライン決済セキュリティサービス |
| Diners Club International | ProtectBuy |
| 楽天カード | 本人認証サービス |
2022年10月に「2.0」へ完全移行
3Dセキュアは1.0の次に2.0を公開していて、2022年10月に完全移行となります。
そのため、現在1.0を使っていて継続で3Dセキュアを利用したい場合は3Dセキュア2.0の導入が必要になります。
3Dセキュア2.0について詳しく知りたい方は以下の記事を参考にしてください。
3Dセキュアを導入するメリット
本人認証サービスとも呼ばれる3Dセキュアは、インターネットのクレジットカード決済の安全性を高めるものです。
顧客が安心して利用できるほか、企業側にもメリットがあります。3Dセキュアを導入するメリットを3つ見ていきましょう。
クレジットカードのなりすましを防止する
3Dセキュアを導入・利用することによって、利用者本人しかわからない認証情報が加わります。
クレジットカードを盗難されたり、クレジットカード情報を盗用されたりしたとしても、第三者には3Dセキュアのパスワードなどはわかりません。
認証段階で悪用を防ぐことができ、インターネットショッピングでなりすまされて不正利用される可能性が低いです。
オンラインショップを安全に利用できる
3Dセキュアに対応していると、導入していないショップに比べて、安全性が高くなります。
クレジットカードの不正利用は年々増加傾向にあり、セキュリティ対策をしているECショップを利用したいというニーズも高まるでしょう。
ユーザーが安心して利用できるだけでなく、企業にとっても安全性の高さをアピールする要素になるはずです。
企業側はチャージバックのリスクを軽減できる
クレジットカードの不正利用が行われると、利用者は損をしてしまいます。
それを防ぐために、チャージバックという仕組みがあり、クレジットカード会社が不正利用分を取り消しすることが可能です。
取り消しされ返金されるお金は、事業者側がクレジットカード会社に返金を行います。
不正利用にともなって購入された商品も戻ってこないので、企業へのダメージは大きいです。3Dセキュアが導入されていると、認証段階で不正利用を防ぐことができ、チャージバックのリスクを軽減することができます。
3Dセキュア導入でおさえておきたいデメリット
3Dセキュアには、メリットがある反面、おさえておきたいデメリットもあります。
売上に影響が出ることもあるので、デメリットもしっかり理解していきましょう。
購入フローが増えてカゴ落ちのおそれがある
従来のインターネットショッピングは、クレジットカード情報を入力するだけで気軽に利用できるものでした。
3Dセキュアを導入することによって、ユーザーの手間がひとつ増えます。
購入フローが増えると、面倒に感じてしまい、購入せずサイトを離脱する可能性があります。
安全性は高いものの、ユーザー離れが起きるかもしれません。
100%安全ではなく不正が起こる可能性はなくならない
3Dセキュアを導入したからといって、不正利用が完全になくなるとは限りません。
3Dセキュアのパスワードを狙ったフィッシング詐欺なども出てきており、新たな手口が現れています。
3Dセキュアだけでは弱い可能性もあるので、その他の対策も講じる必要があるでしょう。セキュリティコード認証や不正検知サービスなども活用し、セキュリティをより強化にすることが求められます。
3Dセキュアを利用する方法
3Dセキュアを利用するためには、クレジットカード会社が3Dセキュアに対応しているか、ユーザーが利用できるようにしているかなど、いくつかのチェックポイントがあります。ショップが3Dセキュアに対応しているかも求められるので、利用方法をしっかり理解する必要があります。
利用しているクレジットカードが3Dセキュアに対応しているか
3Dセキュアを利用するためには、まずクレジットカードが3Dセキュアに対応していることが前提です。
VISAやJCBなどの国際ブランドには付いているものの、カードブランドによっては3Dセキュアに対応していません。
オンラインショップが3Dセキュアに対応していない場合も、従来の決済手順となります。
カード会社に必要情報を登録する
3Dセキュア認証で使用するパスワードは、カード発行会社で登録・発行する必要があります。3Dセキュアに対応しているカード・オンラインショップで利用すると、認証フローが追加され、本人認証をした上でクレジットカード決済を利用できるようになります。
まとめ
3Dセキュアとは、クレジットカード情報に加えて、本人認証を行うセキュリティサービスです。
本人しかわからないパスワードを使用することで、なりすましや不正利用を防ぐことができます。
一方で、購入手続きがひとつ増えるので、カゴ落ちのリスクが増える可能性には注意が必要です。
まだ3Dセキュアに対応していない事業者は、ユーザーの安全性を高めたり、チャージバックのリスクを減らしたりするために、導入を検討してみましょう。
\大手事業者の3Dセキュアと不正検知システムの併用事例あり/ ※2022年10月より3Dセキュア2.0に移行となり、3Dセキュア1.0は提供が終了となります。
3Dセキュア2.0についてはこちらをご参照ください。
