「3Dセキュア2.0を導入したけれど、不正対策はこれで万全なのだろうか」
「3Dセキュア2.0を導入後も他の不正対策を実施するべきか知りたい」
そんな悩みをお持ちの方に向けて、本記事では以下の内容について解説します。
- 3Dセキュア2.0の概要
- 3Dセキュア2.0導入後も不正対策が必要な理由
- 3Dセキュア2.0と不正検知システムの併用がおすすめな理由
3Dセキュア2.0の導入はECサイトの不正対策につながりますが、不正検知システムと併用することで不正利用のリスクをより低くすることができます。
3Dセキュア2.0導入後の不正対策について詳しく知りたい方はぜひご一読ください。
\大手事業者の3Dセキュアと不正検知システムの併用事例あり/ 
※2022年10月より3Dセキュア2.0に移行となり、3Dセキュア1.0は提供が終了となります。
3Dセキュア2.0についてはこちらをご参照ください。
目次
2022年10月から3Dセキュア2.0へ完全移行
3Dセキュア2.0とは、ネットショッピングでクレジットカードを利用する時に本人かどうかを判定する仕組みのことです。
2022年10月から3Dセキュア1.0から2.0への完全移行が完了します。
3Dセキュア2.0と1.0の違いを紹介
3Dセキュア1.0はパスワードで本人認証を行う仕組みのため、正規のユーザーに対しても認証を求められる事が多く、パスワード入力が面倒になって途中離脱して成約に至らない「かご落ち」する場合がありました。
しかし、3Dセキュア2.0では不正利用の疑いがある場合にのみ本人認証を実施する「リスクベース認証」が導入されたため、かご落ちリスクが減ることが期待されています。
3Dセキュア2.0の概要や1.0との違いについては、以下の記事を参考にしてみてください。
既に一部企業では3Dセキュア2.0への移行を進めている
既に一部企業では、3Dセキュア2.0への移行を進めています。
例えば、NTTドコモではクレジットカード支払いは3Dセキュア2.0に対応しているカードのみ利用可能です。
お客さまにあんしんしてご利用いただくために、本人認証サービス(3Dセキュア2.0)に対応しているクレジットカードのみご利用になれます。
※引用:NTTドコモ
またドコモ以外にも、
- Yahoo!ウォレットが一部コンテンツ購入時に3Dセキュア2.0を導入
- 決裁代行業者のイプシロンが3Dセキュア2.0に対応
といった事例が確認されており、企業によっては3Dセキュア2.0への対応を着実に進めている現状が伺えます。
完全移行後は3Dセキュア1.0がチャージバック補償外になる
3Dセキュア1.0から2.0への移行が行われない場合、チャージバックの補償対象外となるリスクが増すため、早めに2.0へ移行することをおすすめします。
2022年10月以降に3Dセキュア1.0を利用してチャージバックが発生した場合、損失は加盟店の負担となってしまいます。
※詳細は契約しているカード会社(アクワイアラー)などへご確認ください。
チャージバックとは、不正利用が発生したときにカード会社が加盟店に対して支払いを行わないことです。チャージバックの問題点について詳しく知りたい方は以下の記事をご一読ください。
3Dセキュア2.0の問題点はある?
3Dセキュア2.0の問題点は「不正利用を確実に防ぐことはできない」ことです。
悪意のある第三者が認証を突破しようと様々な手口で不正行為を行い、いずれ何らかの方法で不正が発生してしまう可能性があります。
そのため、3Dセキュア2.0を導入した後も、不正対策を別途実施していく必要性があります。
3Dセキュア2.0導入後も不正対策は必要
不正行為と対策はイタチごっこが続いており、3Dセキュア2.0だけで不正行為を確実に防ぐことは難しいため、導入後も別の不正対策を行っていく必要があります。
3Dセキュア2.0はリスクベース認証のため、不正利用が増え続けると承認率が下がります。さらに今後、なんらかの方法で3Dセキュア2.0も突破される恐れがあるため、並行して別の対策を行うのがおすすめです。
不正行為への対策としては、3Dセキュア2.0とともに不正検知システムを利用するのが特におすすめです。
3Dセキュア2.0と不正検知システムの併用がおすすめな理由3つ
3Dセキュア2.0と不正検知システムの併用がおすすめな理由は以下の3つです。
- 最新の不正に対応してもらいやすい
- 不正対策コストを削減しやすい
- 個別のチューニングに対応してもらいやすい
1つずつ詳しくみてみましょう。
【理由1】最新の不正に対応してもらいやすい
前述したように、不正行為と対策はイタチごっこが続いているため、EC事業者は日々新しい不正に対する対策を実施していく必要があります。
不正検知システムを導入することで最新の不正に自動で対応可能で、不正対策に割く時間や手間を削減できます。
ただし、全ての不正検知システムが最新の手口に対応できているわけではないので、導入前に最新の不正に対する対策はどれぐらいの頻度で行われているかを確認するようにしましょう。
【理由2】不正対策コストを削減しやすい
不正検知システムを導入することで、目視で不正対策を行うよりもコストを削減できる可能性があります。
例えば、怪しい注文かどうかを一つずつ目視でチェックするのは手間もかかりますし、見逃しが発生することもあります。しかし、不正検知システムなら怪しい取引だけ機械的に判別できるため、人間が目視でチェックする場合と比較してコストを抑えやすいです。
怪しい取引については一時保留にして人間がチェックすることで、不正対策コストを抑えつつより高い精度で不正行為を防ぐことができます。
【理由3】個別のチューニングに対応してもらいやすい
ECサイトごとに適した検知ルールを設定してもらいやすいのも、不正検知システムを導入するメリットとして挙げられます。
ECサイトによって不正の傾向や特徴は異なるので、個別に細かい設定を微調整することで、より確実に不正を防ぎやすくなります。
以下の記事では、3Dセキュアと不正検知システムを併用すべき理由について、両者の違いに着目して解説しているので、ぜひこちらもご一読ください。
3Dセキュア2.0と併用してより強固な不正注文対策を行うなら「O-PLUX」
3Dセキュア2.0と不正検知システムを併用し強固な不正注文対策を行うなら、国内導入実績No.1の不正検知サービス「O-PLUX」がおすすめです。
O-PLUXは累計110,000サイト以上で導入されており、これらのサイトで発生した不正をデータベースで共有しているため、最新の不正にも対応できます。
また注文のあった端末情報や電話番号が使われているか、送付先が空室でないかといった情報も用いて審査を行っているため、他サービスよりも不正検知の精度が高くなっています。
コストについても、O-PLUXであれば月3万円〜と低コストで運用可能で、人間の目視チェックよりも効率的に漏れなく不正行為をモニタリングできます。
またサイトごとに個別の不正検知ルールを設定することもできますし、不正対策についての個別アドバイスも実施中です。
O-PLUXは不正注文を検知して追加認証を実施したり明らかに不正な取引はブロックしたりするため、チャージバックの発生防止にもつながります。
ECサイトでの不正対策をより強固なものにするなら、3Dセキュア2.0と同時に不正検知システムも活用することをおすすめします。
今なら不正対策について個別アドバイスも実施しているので、
- これから不正検知システムを導入したいという方
- 現在他の不正検知システムを利用しているけど精度や費用面で課題がある方
はぜひ以下より気軽にご相談ください。
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら
まとめ
この記事では、3Dセキュア2.0の概要や、3Dセキュア2.0導入後も不正対策が必要な理由、3Dセキュア2.0と不正検知システムの併用がおすすめな理由について解説しました。
今回の重要なポイントをまとめると以下のようになります。
- 2022年10月以降は3Dセキュア2.0に対応していないとチャージバックの対象外となる
- 3Dセキュア2.0導入後も不正行為が発生するリスクはあるため、不正検知システムの導入などの別の対策が必須
- 3Dセキュアとの併用は不正検知サービス「O-PLUX」がおすすめ
また以下の記事でも、3Dセキュア2.0の仕組みや必要性について詳しく解説しているため、理解を深めたい方はぜひ参考にしてみてください。
