3Dセキュアは、本人認証サービスとも呼ばれ、インターネットショッピングの安全性を高めるサービスです。本人しかわからない情報の入力を求めることで、第三者による不正を防ぐことができます。
では3Dセキュアはどのような仕組みによってセキュリティ性を高めているのでしょうか?今回は、3Dセキュアの仕組みについて解説します。最新の3Dセキュア2.0の仕組みもご紹介するのでぜひ参考にしてみてください。
目次
3Dセキュアの仕組み
3Dセキュアとは、本人認証サービスとも言われるセキュリティサービスです。これまでのクレジットカード決済は、クレジットカード情報の入力だけで利用できる仕組みでした。
3Dセキュアは従来のクレジットカード決済に本人認証を加えたもので、第三者に不正利用されにくくなります。対応したカード会社の3Dセキュアへの事前登録が必要で、登録することで3Dセキュア認証画面が決済手続きに追加されます。
3Dセキュアを利用したときの認証の流れは以下のようになっています。
1.3Dセキュアに対応したカード会社で事前登録を行い、パスワードを発行する
2.3Dセキュアに対応したオンラインショップで決済画面に進む
3.クレジットカード情報など必要事項を入力する
4.カード会社の3D認証ページでパスワードを入力する
5.3Dセキュア認証に成功して決済完了
3Dセキュア導入のメリット
3Dセキュアを導入することによって、利用者はもちろん、事業者にもメリットをもたらします。3Dセキュアのメリットを企業と利用者それぞれの目線でおさえていきましょう。
不正利用にともなうチャージバックのリスクを軽減できる
クレジットカードの不正利用にともなうチャージバックは、EC事業者の大敵です。クレジットカード会社経由で売上の返金を行うだけでなく、発送済みの商品は戻ってこないので、とりっぱぐれた状態になってしまいます。
3Dセキュアによって、本人認証が加わると、第三者が不正利用する可能性が下がります。不正利用の減少はチャージバックの減少につながるので、これまで出てしまっていた損失を減らすことができるでしょう。
クレジットカードの不正利用を防ぐ
利用者にとっては、3Dセキュアによって、不正利用を未然に防ぐことができます。クレジットカードの不正被害額は増加傾向にあり、番号盗用被害や偽造カード被害が増えています。不正の手口は高度化しているので、3Dセキュアなしでは不正利用にあう可能性が高いでしょう。
3Dセキュアを利用していれば、3Dセキュアに対応したオンラインショップでの不正利用を防ぐことが可能です。インターネットショッピングを利用する機会が多い方なら、安心して利用できるようになりますね。
パーソナルメッセージなどでさらにセキュリティを強化
カード会社によっては、3Dセキュア用のパスワードに加えて、パーソナルメッセージを設定することも可能です。パスワードは文字列なので、試行回数次第で特定されるおそれがありますが、パーソナルメッセージを予測するのは簡単ではありません。
本人しか知らず特定するためのヒントがないので、第三者からの不正利用をより確実に防げるようになるでしょう。
3Dセキュアを利用する上で気を付けたい注意点
3Dセキュアは、登録したパスワードを利用して、本人認証を行う仕組みによって、第三者の不正を防ぐ効果があります。その反面、パスワード管理・設定がユーザーに求められ、安全性が下がることもあるでしょう。3Dセキュアの利用で気をつけたいポイントを2つ説明していきます。
ショップから離脱が起きる可能性がある
3Dセキュアは、ユーザーの安全性を高めたり、企業へのチャージバックによる損失を防いだりするメリットがあるものの、現状普及は進んでいません。その理由のひとつがユーザビリティの不足です。
購入手続きに3Dセキュア認証が加わることで、利用者は面倒に感じ、ショップを離脱する可能性があります。3Dセキュアになじみがない利用者には、3Dセキュア画面を悪質なサイトが表示されたと勘違いする例もあるようです。ショップからの離脱は売上ダウンにつながるので、慎重に導入を検討する必要があるでしょう。
パスワード管理と安全性の高いパスワード設定が必要
3Dセキュアを利用するためには、認証パスワードが必要になります。利用者はパスワードを管理する必要があり、もし忘れてしまうと認証に失敗してしまうでしょう。
パスワードの質も利用者が気を付けなければならないポイントです。予測されやすいパスワードを設定してしまうと、悪用されるリスクが高くなります。
3Dセキュア2.0の仕組みと効果
3Dセキュアの新バージョンとして登場したのが、3Dセキュア2.0です。3Dセキュアにあったデメリットや課題を踏まえて開発されており、より強固で利便性の高いセキュリティを実現します。3Dセキュア2.0の仕組みと効果について解説していきます。
3Dセキュア2.0の仕組み
3Dセキュア2.0は、これまでの3Dセキュアと同様に本人認証を行うサービスですが、認証方式に違いが見られます。
認証時のみ発行されるワンタイムパスワードを使用することで、パスワード管理が必要なくなったり、使いまわしによるリスクを回避したりできます。
3Dセキュア2.0がもたらす効果
3Dセキュア2.0は、これまでの3Dセキュアに比べて、セキュリティ性はもちろん、利便性にも配慮されています。これまではすべてのユーザーに対して認証を行っていましたが、3Dセキュア2.0ではリスクの高いユーザーにのみ追加認証を行うことが可能です。
リスクのない利用者は3Dセキュアの認証をはさまず決済できるので、決済の時間短縮やカゴ落ちの防止などが期待されています。
まとめ
3Dセキュアは、ECショップのクレジットカード情報入力画面からカード会社の認証画面に遷移するという仕組みで、本人認証を行い、不正利用を防ぐ役割があります。3Dセキュア2.0の場合は、認証段階でワンタイムパスワードや生体認証などを取り入れた仕組みです。
3Dセキュアを導入することによって、ユーザーの安全性はもちろん、企業がチャージバックによって被る損失もあらかじめ防止できます。3Dセキュアの仕組みを詳しく理解して、ECショップの決済への導入を検討してみましょう。