「3Dセキュアと不正検知はどう違うの?」
「3Dセキュアだけの対策で十分なのか不安..」とお考えではないですか?
ECサイトにおいてクレジットカードの不正利用は急増中で、チャージバック(クレジットカードの不正利用)が発生すると、売上や商品の損失が発生するため、その対策はとても重要です。
現在、3Dセキュアが「1.0」から「2.0」に移行して導入している企業も多いですが、3Dセキュアだけでは防げない不正注文もあります。
そこで今回は、ECの不正注文対策で効果のある「3Dセキュア」と「不正検知システム」を比較・解説し、なぜそれらの併用がおすすめなのかをお伝えします。
- 3Dセキュアと不正検知システムのそれぞれの概要
- 3Dセキュアと不正検知システムの比較
この記事を読んでクレジットカードの不正利用が起こらない、安全なEC運営ができるようにしましょう。
\大手事業者の3Dセキュアと不正検知システムの併用事例あり/ 
※2022年10月より3Dセキュア2.0に移行となり、3Dセキュア1.0は提供が終了となります。
3Dセキュア2.0についてはこちらをご参照ください。
目次
ECの不正対策の種類と網羅性
まず、ECの不正対策には多くの種類がありますが、主に以下の対策を講じている事業者が多いです。
- ①人力で確認(目視)
- ②ブラックリストの利用
- ③3Dセキュアの導入
- ④不正検知システムの導入 など
①・②・③のいずれかのみの対策だと、ECの不正対策としては不十分と言えます。
例えば、①、②のみでは、人力での対応が必要で不正注文は人力では見分けることができない巧妙な手口ですり抜けられたり、業務がひっ迫する可能性があります。
また、③の3Dセキュアの導入のみの場合は、一定の効果は見込めるもののすり抜けが起こる可能性があります。
そのため、ECの不正対策を網羅するのであれば、①・②・③などの対策と不正検知システムを併用することが不正対策の網羅性を上げ、業務が簡潔化できます。
最近増えている不正注文対策は「3Dセキュア」の導入
冒頭にもお伝えしたように、3Dセキュアが「1.0」から「2.0」に移行して3Dセキュアを導入している企業が増えています。
3Dセキュアは経済産業省も推奨している不正注文対策で、これからも導入を検討・進める事業者が増えていくでしょう。
しかし、3Dセキュアだけに頼って良いのか、自社の不正対策はそれで十分なのかを確認する必要もあります。
以下からは、3Dセキュアについてや3Dセキュアを導入した企業の例を挙げながら不正対策について解説していきます。
3Dセキュアとは
そもそも3Dセキュアとは、VISAやMastercard、JCBなどのクレジットカード各社が提供するクレジットカード本人認証サービスです。
3Dセキュアの登場以前は、クレジットカードに記載されている情報のみでインターネット上での決済が可能で、なりすましによる不正利用が後を絶ちませんでした。
3Dセキュアではクレジットカード情報以外にIDやパスワードなどの利用者しか知らない認証情報が加えられ、不正利用の防止につながりました。
より詳しく知りたい方は以下の記事も参考にしてみてください。
しかし、ユーザビリティの低下や、すり抜けが発生するケースなどがありました。
そこで、3Dセキュア「1.0」から「2.0」に移行し、リスクベース認証の導入により、それらの問題の解決が可能になりました。
3Dセキュアだけでは不正注文対策が十分ではなかった例
3Dセキュアの不正対策の精度は上がっていますが、それだけでは十分ではなかった例もあります。
実際に、中古スマホのCtoCプラットフォーム「ナオセル」では、3Dセキュアだけでは被害を減らせず不正検知システムの導入にも至っています。
他にも不正検知システムと3Dセキュアを併用している事例を知りたい方は以下を参考にしてください。
不正検知システムは、蓄積された取引データや不正者の特徴などから不正を検知するシステムです。
購入者の住所や電話番号を活用したり、サイト内でのユーザーの動きなど多角的な観点から不正を見抜くことができます。
また、各サイト・商材の特徴に合わせて不正判定ルールをチューニングをすることも可能で、より高い精度で不正を検知できます。
そのため、不正注文対策を網羅するためには不正検知システムの活用や、3Dセキュアと不正検知システムの併用がおすすめです。
しかし、ここまで解説した内容だけだと「みんなやってるんだし3Dセキュアだけでもいいや」と思う方もいると思います。
さらに不正対策を網羅するのに不正検知システムの活用や、3Dセキュアと不正検知システムの併用が重要である理由を以下からはお伝えします。
3Dセキュアと不正検知システムの違いを比較して解説
何度もお伝えしていますが、3Dセキュアと不正検知システムを併用することが不正を広く防ぐためには重要です。
なぜなら、「3Dセキュア」と「不正検知システム」は以下の観点で異なるためです。
- 精度
- コスト
ここからは、3Dセキュアと不正検知システムについて両者の違いに着目して比較します。
それぞれ詳しく解説していきます。
精度
まず1つ目に両者の違いとして不正を検知する「精度」が挙げられます。
結論、3Dセキュアに比べて不正検知システムの方が、より多くの不正を判別できるということです。
その要因として以下が挙げられます。
- 判定に用いる情報が異なる
- カスタマイズ性が異なる
つまり、不正検知システムは不正者の判定に用いる情報が多く、また各サイト・商材の特徴に合わせたカスタマイズが可能であるため、より高い精度で不正を検知することができると言えます。
判定に用いる情報が異なる
3Dセキュアの場合、購入者の住所やEメールアドレスをはじめとする「属性情報」について任意での連携になっています。
つまり、連携されていない決済代行システムの場合、導入後の検知精度にばらつきが出る可能性があります。
一方で不正検知システムでは、多くのECサイトにて蓄積したデータを判定に用いるなど、より多角的な視点から不正の判定を行うことができます。
また、空室データベースなど、不正検知システムにしかない判定に用いる情報もあり、より高い精度での不正検知が見込めます。
※「不正検知システム」は弊社の不正検知システムを参考にしています。
カスタマイズ性が異なる
3Dセキュアでは、属性情報が任意連携項目になっているものの、EC事業者にて判定条件の細かいカスタマイズを行うことは現状できません。
一方で不正検知システムでは、商品やサイトの特性に合わせた個別のカスタマイズを行うことができるプランもあるため、高価格帯の商品を扱っている場合は特におすすめです。
コスト
2つ目に両者の違いとして「コスト」が挙げられます。
まず両者を導入した際にかかるコストについて以下表をご覧ください。
※「不正検知システム」は弊社の不正検知システムを参考にしています。
3Dセキュアは2.0へアップデートが行われたことをきっかけに、原則無償利用から有償での利用になりました。
また、アップデートによる規格変更に伴いシステム改修を行う必要があり、導入コストは金銭的・時間的にも大きいと考えられます。
しかし、弊社が提供する不正検知システムは比較的安価かつシステム改修不要な連携方法もあるため、3Dセキュア2.0では防ぐことができない不正利用を減らすために、両者の併用を容易に行うことができます。
先述しましたが、PSPにより初期費用や月額費用・審査費用が異なるため、お問合せすることがおすすめです。
補足. 他のECの不正対策
ここまで3Dセキュアと不正検知システムに注目して解説しました。
しかし、クレジットカードの不正利用への対策は他にもあります。
2023年3月14日に経済産業省から発表されたクレジットカード・セキュリティガイドライン【4.0版】では、3Dセキュアの導入や不正検知システムの導入以外にも、券面認証(セキュリティコード)の導入や不正配送先データベースへの照合が対策として挙げられています。
券面認証とはクレジットカード裏に記載されている3~4桁の数字を指します。
クレジットカード情報が流出した際はセキュリティコードも同時に流出するケースが多く、これだけでは不正対策は不十分だと考えられます。
不正配送先データベースへの照合とは、不正な注文が起きた際の配送先データを蓄積し、注文の際に照合することで不正を見抜く手段です。
インターネットオークションなどを使った不正の手段では、悪意のない購入者の住所情報が不正者として登録されてしまうことになるなど、問題点も多く存在します。
各ECサイトや扱う商材によって不正注文の原因、種類が異なる場合があるので以下の記事を参考に、自社に合った不正対策を考えることもおすすめします。
結論. 3Dセキュアと不正検知システムは併用がおすすめ
冒頭からお伝えしているように、3Dセキュアのみの不正注文対策では不十分で、不正検知システムとの併用がおすすめです。
そして、2022年に過去最高のクレジットカード不正利用額に達したことを背景に、複数対策の実施が叫ばれています。
2023年3月14日に経済産業省から発表されたクレジットカード・セキュリティガイドライン【4.0版】では以下のような記載があります。
EC加盟店による不正利用リスクに応じたEMV3-Dセキュア等の本人認証、券面認証(セキュリティコード)、不正検知システム、不正配送先データベースの照合等の不正利用対策の多面的・重層的な実施
※引用:経済産業省
つまり、3Dセキュアと不正検知システムの併用のような多面的、重層的な対策が推奨されています。
このように、今後も複数対策の利用・導入を組織のトップから推奨されることや、事業者自体で必要性を感じることがあると思います。
義務化や推奨されるということは、それだけEC業界での不正が増えている・事業者の不正対策が緩いということなので、自社の不正対策は人力で続けていないか、ミスが起こったことはないか振り返って見直してみましょう。
併用する不正注文検知システムの選び方
3Dセキュアと併用する不正注文検知システムの選び方は
- コスト
- 不正検知精度
- 導入のハードルの低さ
で選ぶことをおすすめします。
例えば、かっこが開発・提供している「不正チェッカー」という不正注文検知システムは月額4,000円~(業界最安値)で利用可能で、3Dセキュアと不正検知システムを併用したい企業にとって最もコストが抑えられます。
\転売・チャージバック対策を業界最安値で/
不正チェッカーの資料DLはこちら
また、かっこの「O-PLUX」は不正検知精度96%と、高精度な不正注文検知システムです。
さらに「O-PLUX」は導入実績も国内No.1で、今最も利用されている不正注文検知システムです。
「O-PLUX」の導入実績は累計110,000サイトを超えており、国内導入実績No.1となっています。
これらのサイトで発生した最新の不正注文を共有ネガティブ情報として審査に活用しているため、最新かつ巧妙な不正にもすぐに対応することができます。
その他、注文のあった端末情報や、電話番号が使われているか、送付先が空室でないかといった情報も用いて審査を行っているため、他サービスよりも不正検知の精度が高くなっています。
そして、最短3週間で簡単に導入することができます。
詳しい導入方法や料金については資料にまとめています。
気になる方は以下から資料をDLしてみてください。
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら
まとめ
本記事では不正利用を防ぐ効果が見込まれる「3Dセキュア」と「不正検知システム」について、その比較を中心に解説しました。
記事の内容は以下のようにまとめられます。
- 3Dセキュアだけでは不正注文対策が網羅できていない
- 不正注文対策は不正検知システムを併用すべき
既に3Dセキュアを導入している企業は、さらにコストがかかることが懸念になると思います。
弊社が提供する不正チェッカーは、業界最安値で利用でき、安価に不正注文対策を行うことができます。また、CSV連携も可能など導入も簡単です。
ECサイトでの不正利用にお困りの方・不正注文の対策をご検討の方は以下のページを参考にしてください。
\転売・チャージバック対策を業界最安値で/
不正チェッカーの資料DLはこちら
