安全にインターネットショッピングを楽しむために、多くのカードブランドでは3Dセキュアを導入しています。VISAやJCBなどの国際ブランドにも導入されており、セキュリティ性アップに取り組んでいます。
今でこそ身近になっていますが、どのような必要性があって導入が進められたのでしょうか?今回は、3Dセキュアの必要性について解説します。合わせて導入したいセキュリティも要チェックです。
3Dセキュア導入についてはこちらの記事もご参照ください
目次
3Dセキュアの必要性
インターネットショッピングでは、クレジットカード決済を利用することが多いでしょう。クレジットカード情報を入力するだけで買い物ができるのはとても便利です。利便性が高い反面、クレジットカード情報だけで利用できるというのは、本人以外でも不正利用できてしまうことでもあります。
実際、クレジットカードの不正利用被害額は年々増加している現状です。一般社団法人日本クレジット協会の「クレジット不正利用被害の集計結果」によると、平成26年で約114億円だった被害額が平成30年では約235億円まで増えています。
不正利用の被害を食い止める方法のひとつとして、3Dセキュアが導入され始めました。従来のクレジットカード決済でクレジットカード情報の入力だけだったものを、3Dセキュアによって本人認証を加えたことで、簡単に第三者が不正できなくなります。
クレジットカード決済が主流のインターネットショッピングでは、特に必要な不正利用対策のひとつです。
3Dセキュアを導入するメリット
3Dセキュアを導入することによって、増加するクレジットカードの不正に対応することが可能です。ユーザーのメリットはもちろん、事業者にとっても良い効果をもたらします。3Dセキュアを導入するメリットを3つご紹介していきます。
クレジットカードの不正利用を防ぐ
3Dセキュアに対応することによって、本人認証をプラスできるので、第三者による不正利用がしにくくなります。
もしクレジットカード情報が流出してしまったとしても、利用される直前で不正を食い止められますね。
パーソナルメッセージやワンタイムパスワードでセキュリティを強化
3Dセキュアはカード会社によって、認証方式などに違いがあります。3Dセキュア用のパスワードを事前登録するのが一般的ですが、パーソナルメッセージやワンタイムパスワードを利用しているカード会社も存在します。
パーソナルメッセージは、ユーザーが設定したメッセージを認証に使う仕組みです。パスワードのように予測ができないので、不正利用の可能性が下がります。
ワンタイムパスワードは、認証時だけの利用者に発行されるパスワードです。そのときだけのパスワードなので、予測されることなく、本人のみが認証できるようになります。
チャージバックのリスクを軽減する
チャージバックとは、クレジットカードの不正利用に対して、クレジットカードが売上を取り消し、利用者に返金を行うサービスです。返金はクレジットカード会社経由で事業者が行うだけでなく、一度発送してしまった品物が戻ってくることもありません。
事業者にとって、チャージバックは大きな経営リスクになるので、不正利用対策が必要です。3Dセキュアによって、本人以外の利用がより難しくなり、チャージバックの原因を潰すことができます。
3Dセキュアを利用する上のでデメリット
3Dセキュアには、ユーザーと事業者両方にメリットがありましたが、デメリットにも同じことが言えます。3Dセキュアのパスワード管理などによっては安全性が下がりかねません。利用する上で理解しておきたいデメリットを2つ解説していきます。
利用者がサイトを離脱する可能性がある
3Dセキュアは、クレジットカードの不正利用防止に効果的であるものの、対応していないECショップがいまだに多いのが現状です。その理由のひとつに、利用者のカゴ落ちのリスクが挙げられます。
カゴ落ちとは、利用者が購入段階でサイトを離脱してしまうことです。3Dセキュアの導入によって、購入にひと手間増えるので、面倒に感じて決済までたどり着かない可能性があります。
パスワード管理やパスワードの質が求められる
3Dセキュアには、本人認証にパスワードを使用します。不正利用を狙っている人から見ると、クレジットカード情報と3Dセキュアのパスワードがターゲットです。パスワードが単純なものだと、特定されて不正利用される可能性があります。
また、利用者はパスワードを管理しなくてはいけません。当然、パスワードを忘れると本人認証できないので、インターネットショッピングができなくなってしまいます。英数字・大文字・小文字を組み合わせた特定されにくいパスワードの設定やパスワード管理が利用者に求められます。
3Dセキュアと合わせて導入したいセキュリティ
3Dセキュアのパスワードを狙った悪質なフィッシング詐欺などもあり、3Dセキュアだけでは心もとなく感じる事業者も多いでしょう。3Dセキュアの他にもセキュリティサービス・対策があり、安全性強化に効果的です。合わせて導入したい主なセキュリティサービス・対策を3つご紹介します。
セキュリティコード認証
クレジットカードには、券面の表面または裏面にセキュリティコードが印字されています。券面でしか確認できない情報なので、本人認証に効果的です。
ECショップ事業者は、セキュリティコード認証を導入することで、不正利用対策を強化でき、チャージバックを防ぐことにもつながります。
不正検知サービスの導入
不正検知サービスとは、不正利用のパターンを活用して、リスクの高い取引を検知するものです。システム・サービスによって、常時チェック体制が機能し、不正利用と思われる取引を保留することが可能です。
不正利用のチェックを、人員を配置して行うにはコストや手間、精度に不安があるので、システム・サービスを導入してセキュリティ体制を強化するのも方法のひとつでしょう。
配送先情報の蓄積・活用
クレジットカードの不正利用には、いくつかの特徴があります。そのひとつが換金性の高い高額商品を狙うことです。
不正利用の特徴がある配送先が特定できれば、発送をする前に気づくことができます。配送先情報を蓄積しておき、活用できるように管理しておくのがおすすめです。
まとめ
クレジットカードの不正利用が増加傾向にあり、ユーザーだけでなく、不正に伴うチャージバックは事業者にも影響を与えています。そのため、不正を防ぐために、決済段階で本人認証を行う3Dセキュアの必要性が注目されているのです。その他にも、セキュリティコード認証や不正検知サービス、配送先情報の蓄積・活用もセキュリティ強化に役立ちます。
ユーザーの安全を確保したい、チャージバックを防ぎたいという事業者は、3Dセキュアやそのほかのセキュリティの導入を検討してみてくださいね。
