「3Dセキュアと不正検知はどう違うの?」
「3Dセキュアだけの対策で十分なのか不安..」とお考えではないですか?
ECサイトにおいてクレジットカードの不正利用は急増中で、チャージバック(クレジットカードの不正利用)が発生すると、売上や商品の損失が発生するため、その対策はとても重要です。
現在、3Dセキュア2.0の導入が義務化され、「2.0」の導入を進めている企業も多いですが、3Dセキュアだけでは防げない不正注文もあります。
そこで今回は、ECの不正注文対策で効果のある「3Dセキュア」と「不正検知サービス」を比較・解説し、なぜそれらの併用がおすすめなのかをお伝えします。
- 3Dセキュアと不正検知サービスのそれぞれの概要
- 3Dセキュアと不正検知サービスの比較
この記事を読んでクレジットカードの不正利用が起こらない、安全なEC運営ができるようにしましょう。
\大手事業者の3Dセキュアと不正検知システムの併用事例あり/ 
※2022年10月より3Dセキュア2.0に移行となり、3Dセキュア1.0は提供が終了しています。
3Dセキュア2.0についてはこの資料で解説しています。是非バナーをクリックし、ダウンロードください。
目次
ECの不正対策の種類と網羅性
まず、ECの不正対策には多くの種類がありますが、主に以下の対策を講じている事業者が多いです。
- ①人力で確認(目視)
- ②ブラックリストの利用
- ③3Dセキュアの導入
- ④不正検知サービスの導入 など
①・②・③のいずれかのみの対策だと、ECの不正対策としては不十分と言えます。
例えば、①、②のみでは、人力での対応が必要で不正注文は人力では見分けることができない巧妙な手口ですり抜けられたり、業務がひっ迫する可能性があります。
また、③の3Dセキュアの導入のみの場合は、一定の効果は見込めるもののすり抜けが起こる可能性があります。
そのため、ECの不正対策を網羅するのであれば、①・②・③などの対策と不正検知サービスを併用することが不正対策の網羅性を上げ、業務が簡潔化できます。
最近増えている不正注文対策は「3Dセキュア」の導入
冒頭にもお伝えしたように、3Dセキュア2.0の導入が義務化され、「2.0」の導入を進めている企業が増えています。
しかし、3Dセキュアだけに頼って良いのか、自社の不正対策はそれで十分なのかを確認する必要もあります。
以下からは、3Dセキュアについてや3Dセキュアを導入した企業の例を挙げながら不正対策について解説していきます。
3Dセキュアとは
そもそも3Dセキュアとは、VISAやMastercard、JCBなどのクレジットカード各社が提供するクレジットカード本人認証サービスです。
3Dセキュアの登場以前は、クレジットカードに記載されている情報のみでインターネット上での決済が可能で、なりすましによる不正利用が後を絶ちませんでした。
3Dセキュアではクレジットカード情報以外にIDやパスワードなどの利用者しか知らない認証情報が加えられ、不正利用の防止につながりました。
より詳しく知りたい方は以下の記事も参考にしてみてください。
しかし、ユーザビリティの低下や、すり抜けが発生するケースなどがありました。
そこで、3Dセキュア「1.0」から「2.0」に移行し、リスクベース認証の導入により、それらの問題の解決が可能になりました。
3Dセキュアだけでは不正注文対策が十分ではなかった例
3Dセキュアの不正対策の精度は上がっていますが、それだけでは十分ではなかった例もあります。
実際に、中古スマホのCtoCプラットフォーム「ナオセル」では、3Dセキュアだけでは被害を減らせず不正検知サービスの導入にも至っています。
他にも不正検知サービスと3Dセキュアを併用している事例を知りたい方は以下の導入事例を参考にしてください。
\導入企業様のインタビューを公開中!/
導入事例一覧はこちら
不正検知サービスは、蓄積された取引データや不正者の特徴などから不正を検知するシステムです。
購入者の住所や電話番号を活用したり、サイト内でのユーザーの動きなど多角的な観点から不正を見抜くことができます。
また、各サイト・商材の特徴に合わせて不正判定ルールをチューニングをすることも可能で、より高い精度で不正を検知できます。
※参考:Cacco Inc.
そのため、不正注文対策を網羅するためには不正検知サービスの活用や、3Dセキュアと不正検知サービスの併用がおすすめです。
しかし、ここまで解説した内容だけだと「みんなやってるんだし3Dセキュアだけでもいいや」と思う方もいると思います。
さらに不正対策を網羅するのに不正検知サービスの活用や、3Dセキュアと不正検知サービスの併用が重要である理由を以下からはお伝えします。
3Dセキュアと不正検知サービスの違いを比較して解説
何度もお伝えしていますが、3Dセキュアと不正検知サービスを併用することが不正を広く防ぐためには重要です。
なぜなら、「3Dセキュア」と「不正検知サービス」は以下の観点で異なるためです。
- 精度
- コスト
ここからは、3Dセキュアと不正検知サービスについて両者の違いに着目して比較します。
それぞれ詳しく解説していきます。
精度
まず1つ目に両者の違いとして不正を検知する「精度」が挙げられます。
結論、3Dセキュアに比べて不正検知サービスの方が、より多くの不正を判別できるということです。
その要因として以下が挙げられます。
- 判定に用いる情報が異なる
- カスタマイズ性が異なる
つまり、不正検知サービスは不正者の判定に用いる情報が多く、また各サイト・商材の特徴に合わせたカスタマイズが可能であるため、より高い精度で不正を検知することができると言えます。
判定に用いる情報が異なる
3Dセキュアの場合、購入者の住所やEメールアドレスをはじめとする「属性情報」について任意での連携になっています。
つまり、連携されていない決済代行システムの場合、導入後の検知精度にばらつきが出る可能性があります。
一方で不正検知サービスでは、多くのECサイトにて蓄積したデータを判定に用いるなど、より多角的な視点から不正の判定を行うことができます。
また、空室データベースなど、不正検知サービスにしかない判定に用いる情報もあり、より高い精度での不正検知が見込めます。
※「不正検知システム」は弊社の不正検知システムを参考にしています。
カスタマイズ性が異なる
3Dセキュアでは、属性情報が任意連携項目になっているものの、EC事業者にて判定条件の細かいカスタマイズを行うことは現状できません。
一方で不正検知サービスでは、商品やサイトの特性に合わせた個別のカスタマイズを行うことができるプランもあるため、高価格帯の商品を扱っている場合は特におすすめです。
コスト
2つ目に両者の違いとして「コスト」が挙げられます。
3Dセキュア2.0においては、初期費用、月額費用、審査費用はPSPによりばらつきがありますので、ここではいくらと紹介することはできません。
対して不正検知サービスは、かっこ株式会社の不正検知サービスを例に挙げると、初期費用10万円~導入可能です。(※月額費用などについてはかっこ株式会社までお問い合わせください)
弊社のかっこ株式会社が提供する不正検知サービスは、比較的安価かつシステム改修不要な連携方法もあるため、3Dセキュア2.0では防ぐことができない不正利用を減らすためにも両者を併用して導入するのがおすすめです。
補足. 他のECの不正対策
ここまで3Dセキュアと不正検知サービスに注目して解説しました。
しかし、クレジットカードの不正利用への対策は他にもあります。
経済産業省から発表されているクレジットカード・セキュリティガイドライン【5.0版】では、3Dセキュアの導入や不正検知サービスの導入以外にも、券面認証(セキュリティコード)の導入や不正配送先データベースへの照合が対策として挙げられています。
券面認証とはクレジットカード裏に記載されている3~4桁の数字を指します。
クレジットカード情報が流出した際はセキュリティコードも同時に流出するケースが多く、これだけでは不正対策は不十分だと考えられます。
不正配送先データベースへの照合とは、不正な注文が起きた際の配送先データを蓄積し、注文の際に照合することで不正を見抜く手段です。
インターネットオークションなどを使った不正の手段では、悪意のない購入者の住所情報が不正者として登録されてしまうことになるなど、問題点も多く存在します。
各ECサイトや扱う商材によって不正注文の原因、種類が異なる場合があるので以下の記事を参考に、自社に合った不正対策を考えることもおすすめします。
結論. 3Dセキュアと不正検知サービスは併用がおすすめ
冒頭からお伝えしているように、3Dセキュアのみの不正注文対策では不十分で、不正検知サービスとの併用がおすすめです。
そして、毎年クレジットカードの不正利用被害額が最高額を更新していることを背景に、複数対策の実施が叫ばれています。
もし3Dセキュアを突破される不正が多く発生すると、カード会社からの審査が厳しくなり、決済承認率が下げられる可能性が高まります。
決済承認率が下げられてしまうと、正規の利用者でもクレジットカード決済が拒否されてしまう割合が増え、売上の取りこぼしやカゴ落ちが増えてしまうなどEC運営において深刻なリスクを伴います。
以下の記事では、3Dセキュアと決済承認率の関係性について詳しく解説しておりますので、興味がある方はお読みください。
つまり、3Dセキュアを過信しすぎずに、3Dセキュアと不正検知サービスの併用のような多面的・重層的な対策が推奨されています。
このように、今後も複数対策の利用・導入を組織のトップから推奨されることや、事業者自体で必要性を感じることがあると思います。
義務化や推奨されるということは、それだけEC業界での不正が増えている・事業者の不正対策が緩いということなので、自社の不正対策は人力で続けていないか、ミスが起こったことはないか振り返って見直してみましょう。
併用する不正検知サービスの選び方
3Dセキュアと併用する不正検知サービスの選び方は
- コスト
- 不正検知精度
- 導入のハードルの低さ
で選ぶことをおすすめします。
例えば、かっこが開発・提供している「不正チェッカー」という不正注文検知システムは業界最安値で利用可能で、3Dセキュアと不正検知サービスを併用したい企業にとって最もコストが抑えられます。
「不正チェッカー」について興味を持っていただいた事業者様は、以下をクリックしてお気軽にお問い合わせください。
\転売・チャージバック対策を業界最安値で/
不正チェッカーの資料DLはこちら
また、不正チェッカーよりも多くの不正手口を防ぎ、不正ログイン対策も同時に行える「O-PLUX」も提供しております。
「O-PLUX」の導入実績は、累計120,000サイトを超えており、国内導入実績No.1となっています。(※2025年3月末日時点。株式会社東京商工リサーチ「日本国内のECサイトにおける有償の不正検知サービス導入サイト件数調査」による)
「O-PLUX」について、気になる方は以下から資料をDLしてみてください。
-8-1000x300.png)
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら
まとめ
本記事では不正利用を防ぐ効果が見込まれる「3Dセキュア」と「不正検知サービス」について、その比較を中心に解説しました。
記事の内容は以下のようにまとめられます。
- 3Dセキュアだけでは不正注文対策が網羅できていない
- 不正注文対策は不正検知サービスを併用すべき
既に3Dセキュアを導入している企業は、さらにコストがかかることが懸念になると思います。
弊社が提供する不正チェッカーは、業界最安値で利用でき、安価に不正注文対策を行うことができます。また、CSV連携も可能など導入も簡単です。
ECサイトでの不正利用にお困りの方・不正注文の対策をご検討の方は以下のページを参考にしてください。
\転売・チャージバック対策を業界最安値で/
不正チェッカーの資料DLはこちら
