安全にインターネットショッピングを楽しむために、EC事業者では3Dセキュアを導入しています。
今でこそ身近になっていますが、どのような必要性があって導入が進められたのでしょうか?
今回は、導入が義務化された3Dセキュア2.0の必要性について解説します。
3Dセキュア導入後に発生している問題を解決するためのセキュリティも要チェックです。
3Dセキュア2.0については、以下の記事で詳しく紹介しておりますのでぜひ参考にしてください。
目次
3Dセキュアの必要性
インターネットショッピングでは、クレジットカード決済を利用することが多いでしょう。クレジットカード情報を入力するだけで買い物ができるのはとても便利です。利便性が高い反面、クレジットカード情報だけで利用できるというのは、本人以外でも不正利用できてしまうことでもあります。
引用:日本クレジット協会
実際、クレジットカードの不正利用被害額は年々増加している現状です。一般社団法人日本クレジット協会の「クレジット不正利用被害の集計結果」によると、2014年では約114億円だった被害額が2024年では約555億円まで増えています。
不正利用の被害を食い止める方法のひとつとして、3Dセキュアが導入され始めました。従来のクレジットカード決済でクレジットカード情報の入力だけだったものを、3Dセキュアによって本人認証を加えたことで、簡単に第三者が不正できなくなります。
クレジットカード決済が主流のインターネットショッピングでは、特に必要な不正利用対策のひとつです。
3Dセキュアを導入するメリット
3Dセキュアを導入することによって、増加するクレジットカードの不正に対応することが可能です。ユーザーのメリットはもちろん、事業者にとっても良い効果をもたらします。3Dセキュアを導入するメリットを3つご紹介していきます。
クレジットカードの不正利用を防ぐ
3Dセキュアに対応することによって、本人認証をプラスできるので、第三者による不正利用がしにくくなります。
もしクレジットカード情報が流出してしまったとしても、利用される直前で不正を食い止められますね。
パーソナルメッセージやワンタイムパスワードでセキュリティを強化
3Dセキュアはカード会社によって、認証方式などに違いがあります。3Dセキュア用のパスワードを事前登録するのが一般的ですが、パーソナルメッセージやワンタイムパスワードを利用しているカード会社も存在します。
パーソナルメッセージは、ユーザーが設定したメッセージを認証に使う仕組みです。パスワードのように予測ができないので、不正利用の可能性が下がります。
ワンタイムパスワードは、認証時だけの利用者に発行されるパスワードです。そのときだけのパスワードなので、予測されることなく、本人のみが認証できるようになります。
チャージバックのリスクを軽減する
チャージバックとは、クレジットカードの不正利用に対して、クレジットカードが売上を取り消し、利用者に返金を行うサービスです。返金はクレジットカード会社経由で事業者が行うだけでなく、一度発送してしまった品物が戻ってくることもありません。
事業者にとって、チャージバックは大きな経営リスクになるので、不正利用対策が必要です。3Dセキュアによって、本人以外の利用がより難しくなり、チャージバックの原因を潰すことができます。
3Dセキュアを利用する上のでデメリット
3Dセキュアには、ユーザーと事業者両方にメリットがありましたが、デメリットにも同じことが言えます。3Dセキュアのパスワード管理などによっては安全性が下がりかねません。利用する上で理解しておきたいデメリットを3つ解説していきます。
利用者がサイトを離脱する可能性がある
3Dセキュアは、クレジットカードの不正利用防止に効果的であるものの、対応していないECショップがいまだに多いのが現状です。その理由のひとつに、利用者のカゴ落ちのリスクが挙げられます。
カゴ落ちとは、利用者が購入段階でサイトを離脱してしまうことです。3Dセキュアの導入によって、購入にひと手間増えるので、面倒に感じて決済までたどり着かない可能性があります。
パスワード管理やパスワードの質が求められる
3Dセキュアには、本人認証にパスワードを使用します。不正利用を狙っている人から見ると、クレジットカード情報と3Dセキュアのパスワードがターゲットです。パスワードが単純なものだと、特定されて不正利用される可能性があります。
また、利用者はパスワードを管理しなくてはいけません。当然、パスワードを忘れると本人認証できないので、インターネットショッピングができなくなってしまいます。英数字・大文字・小文字を組み合わせた特定されにくいパスワードの設定やパスワード管理が利用者に求められます。
決済承認率が低下する恐れがある
3Dセキュア導入後に、決済承認率が低下してしまったと悩む事業者が増えています。
3Dセキュア導入後に決済承認率が低下する原因として考えられるのが、3Dセキュアのすり抜けやカード会社の審査が厳しくなったことです。
知らないうちに決済承認率が低下すると、原因不明の売上減少やカゴ落ち増加など、自社にとって大きな損失が発生する可能性が高いです。
なお、決済承認率と3Dセキュアの関係性については、以下の記事で詳しく解説しておりますので、気になる方はお読みください。
3Dセキュアと合わせて導入したいセキュリティ
3Dセキュアのパスワードを狙った悪質なフィッシング詐欺などもあり、3Dセキュアだけでは心もとなく感じる事業者も多いでしょう。3Dセキュアの他にもセキュリティサービス・対策があり、安全性強化に効果的です。合わせて導入したい主なセキュリティサービス・対策を3つご紹介します。
セキュリティコード認証
クレジットカードには、券面の表面または裏面にセキュリティコードが印字されています。券面でしか確認できない情報なので、本人認証に効果的です。
ECショップ事業者は、セキュリティコード認証を導入することで、不正利用対策を強化でき、チャージバックを防ぐことにもつながります。
配送先情報の蓄積・活用
クレジットカードの不正利用には、いくつかの特徴があります。そのひとつが換金性の高い高額商品を狙うことです。
不正利用の特徴がある配送先が特定できれば、発送をする前に気づくことができます。配送先情報を蓄積しておき、活用できるように管理しておくのがおすすめです。
不正検知サービスの導入
不正検知サービスとは、不正利用のパターンを活用して、リスクの高い取引を検知するものです。
システム・サービスによって、常時チェック体制が機能し、不正利用と思われる取引を保留することが可能です。
当サイトを運営するかっこ株式会社の不正検知サービス「O-PLUX」は、ログインから決済までECにおける不正を一貫して見抜くことができます。
※参考:かっこ株式会社
※参考:かっこ株式会社
また、「O-PLUX」は不正対策だけではなく、決済承認率を可視化することもできます。
「O-PLUX」について興味があるEC事業者様は、以下をクリックしてお気軽にお問い合わせください。
-8-1000x300.png)
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら
なお、決済承認率の可視化については、以下の記事で詳しく紹介しておりますのでぜひ参考にしてください。
まとめ
クレジットカードの不正利用が増加傾向にあり、ユーザーだけでなく、不正に伴うチャージバックは事業者にも影響を与えています。そのため、不正を防ぐために、決済段階で本人認証を行う3Dセキュアの必要性が注目されているのです。その他にも、セキュリティコード認証や不正検知サービス、配送先情報の蓄積・活用もセキュリティ強化に役立ちます。
ユーザーの安全を確保したい、チャージバックを防ぎたいという事業者は、3Dセキュアやそのほかのセキュリティの導入を検討してみてくださいね。
