3Dセキュア

  •  PR 

ECは3Dセキュア2.0とオーソリだけでは十分な不正対策といえない理由

クレジットカードの本人認証サービス「3Dセキュア2.0」が登場し、世界中の事業者が3Dセキュア1.0からの移行を進めています。

また、クレジットカード会社と加盟店の間では「オーソリゼーション(オーソリ)」がおこなわれていますが、実は3Dセキュア2.0とオーソリだけでは十分な不正対策といえません

そこで本記事では、

  • 3Dセキュア2.0とオーソリゼーション(オーソリ)の特徴
  • 3Dセキュア2.0とオーソリだけでは十分な不正対策といえない理由
  • 不正対策の強化におすすめの方法

などをお伝えします。

なお、「3Dセキュアの特徴やメリット・デメリットを先におさえたい」という方は次の記事をご参照ください。

また、かっこ株式会社では、3Dセキュア2.0の特徴や最新の不正注文対策についてまとめた資料を無料配布しています。

閲覧を希望する方は、以下のボタンをクリックのうえご活用ください。

\大手事業者の3Dセキュアと不正検知システムの併用事例あり/ 3Dセキュア2.0を徹底解説!最新の不正注文対策とは ※2022年10月より3Dセキュア2.0に移行となり、3Dセキュア1.0は提供が終了となります。
3Dセキュア2.0についてはこちらをご参照ください。

3Dセキュア2.0とオーソリゼーション(オーソリ)の特徴

はじめに、3Dセキュア2.0とオーソリゼーション(オーソリ)の特徴をそれぞれ解説します。

3Dセキュア2.0とは

3Dセキュア2.0とは、オンラインでのクレジットカード利用時に、不正利用がないかを機械的に判断できる本人認証サービスです。

3Dセキュア1.0の新バージョンとして登場したことにより、ECサイトには3Dセキュア2.0への移行が求められています。

3Dセキュア1.0の本人認証は、「クレジットカード保有者がカード利用時にパスワードを入力する方法」がとられていました。

しかし、3Dセキュア2.0は、

  • 指紋や顔などの生体認証
  • 登録済メールアドレスに届いた認証コードの入力
  • 専用アプリを用いたワンタイムパスワード

など、3Dセキュア1.0とは異なる方法で本人認証をおこなうことが可能です。

3Dセキュア2.0の特徴や3Dセキュア1.0との違いについては、次の記事で詳しく解説していますのでご参照ください。

オーソリゼーション(オーソリ)とは

オーソリゼーション(オーソリ)とは、「クレジットカードが正規のものであるか」、「利用限度額を超えていないか」などを確認し、決済できるかチェックする手続きのことです。

たとえば、ECサイトでは、以下のような流れでオーソリがおこなわれます。

  1. クレジットカードを利用した注文が入る
  2. ECサイト事業者がクレジットカード会社に利用者の与信情報を提供する
  3. クレジットカード会社は利用者の与信情報や販売情報などを突き合わせ、問題がなければOKを返す

オーソリでは偽造・盗難されたカードでないかを確認できるため、第三者による不正使用を防ぐことも可能です。

オーソリの仕組みや利用する目的などは別記事でも解説していますので、関心のある方はご一読ください。

オーソリを利用すれば3Dセキュア2.0は必要ない?

結論からお伝えすると、オーソリでクレジットカードが利用可能か確認できたとしても、追加で3Dセキュア2.0の導入は必要です。

なぜなら、オーソリでは、

  • カードが偽造されていないか
  • 盗難されたカードではないか

といったチェックはできるものの、カードを利用した人が契約者本人であるかまでは見抜けないからです。

つまり、不正に入手したクレジットカード情報を使って注文があったとしても、正規のカードであることから注文が通ってしまいます。

3Dセキュア2.0を導入することで、カードの利用可否の確認に加えて本人認証がおこなえます。

オーソリと併用して3Dセキュア2.0を導入すれば、セキュリティ対策を強化することが可能です。

オーソリとあわせて必要な本人確認の方法を3つ紹介

ここで、オーソリとあわせて必要な本人確認の方法を3つ紹介します。

  1. セキュリティコードを導入する
  2. 3Dセキュア2.0を導入する
  3. eKYCを導入する

セキュリティコードとは、クレジットカードの裏面に印字された3〜4桁の数字のことです。

セキュリティコードは基本的にカード保有者のみが把握している情報です。そのため、決済時にカードが本当に決済者の手元にあるかを確認できます。

セキュリティコードの特徴や役割に関する詳細な解説は、以下の記事をご覧ください。

eKYCの導入も、オーソリとあわせた本人確認の方法として有効です。

eKYCとは、オンライン上で本人確認ができる技術です。たとえば、運転免許証などの本人確認書類をアップロードし、eKYCの仕組みで本人確認をおこなうと、最短数分ほどで確認が完了します。

次の記事では、eKWCの特徴や利用するメリット・デメリットを解説していますので、ぜひご参照ください。

3Dセキュア2.0とオーソリだけでは十分な不正対策といえない


前述したとおり、オーソリだけはカード利用者が本人かどうかを確認できないため、追加で3Dセキュア2.0などを用いた本人確認が必要です。

しかし、不正の手口が巧妙化していることもあり、3Dセキュア2.0を導入してもすべての不正を防止できるわけではありません。

一時的には不正対策として効果を期待できても、いずれ認証を突破される恐れがあります。

なぜなら、3Dセキュア2.0はチャージバックを減らすことは期待できるものの「不正利用を完全になくすことは難しい」とされているからです。

なお、3Dセキュア2.0で不正が減らない場合の対処法については、下記記事でも詳しく解説していますのでご一読ください。

不正対策を強化するなら不正注文検知システムの導入がおすすめ


3Dセキュア2.0とオーソリだけでは十分な不正対策といえないため、別な対策方法が求められます。

おすすめなのは、最新の不正手口にも対応してもらいやすい不正注文検知システムの導入です。

たとえば、かっこ株式会社の「O-PLUX」は、利用企業(累計累計110,000サイト)での不正情報をリアルタイムで共有し、日々巧妙化する最新の不正手口に対応することが可能です。

O-PLUX審査イメージ

怪しい注文には追加認証を実施したり、明らかな不正注文にはブロックしたりするため、商品の発送前に不正を見抜けます

サイトごとに個別の不正検知ルールを設定できる「O-PLUX」について、詳細が気になる方は以下のボタンをクリックのうえご確認ください!

\累計110,000サイト越えの共有データで高精度に不正注文を検知!/

O-PLUX 公式サイト

1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら

まとめ:3Dセキュア2.0とオーソリを理解して必要な対策を取り入れよう


3Dセキュア2.0とオーソリの特徴や、ECサイト事業者様に求められる不正対策などを紹介しました。

クレジットカードの不正利用は増加し続けており、不正手口も巧妙化しています。

3Dセキュア2.0は、ワンタイムパスワードなどで決済時の認証を強化できるものの、いずれ何らかの手口で不正が発生する可能性があります。

そのため、最新の不正手口にも対応できる対策の追加が必要です。

かっこ株式会社では、最新の不正注文対策や3Dセキュア2.0のポイントをまとめた資料を配布しています。

無料で閲覧できますので、ご興味のある方は以下のバナーよりお気軽にダウンロードください。

\大手事業者の3Dセキュアと不正検知システムの併用事例あり/ 3Dセキュア2.0を徹底解説!最新の不正注文対策とは ※2022年10月より3Dセキュア2.0に移行となり、3Dセキュア1.0は提供が終了となります。
3Dセキュア2.0についてはこちらをご参照ください。

ピックアップ記事

  1. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?
  2. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすすめの不正検知システム…
  3. 【EC事業者必見】不正なチャージバックを防ぐ対策と不正対策システムの導入事例3つ…
  4. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
  5. サイバー攻撃への対策5選!被害事例や対処法も解説

関連記事

  1. 3Dセキュア

    3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすすめの不正検知システムを解説

    「3Dセキュア2.0を導入したけれど、不正対策はこれで万全なのだろうか…

  2. 3Dセキュア

    3Dセキュアの仕組みを理解しよう。3Dセキュア2.0の仕組み・効果も解説

    3Dセキュアは、本人認証サービスとも呼ばれ、インターネットショッピング…

  3. 3Dセキュア

    3Dセキュアの認証が失敗する4つの原因と3つの対処法

    「3Dセキュア認証に失敗したけど原因がわからない」「エラーがでた時…

  4. 3Dセキュア

    ECサイトへの3Dセキュア2.0の導入が義務化!導入方法や注意点・1.0との違い

    3Dセキュアは、ネット上のカード決済をより安全にするための本人認証のこ…

  5. 3Dセキュア

    3Dセキュア2.0で不正が減らないと言われる理由とおすすすめの不正対策を紹介

    「3Dセキュア2.0で不正が減らないと言われる理由は?」と疑問を感じて…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正アクセス

    キャッシュレス決済で不正利用された例4つ!手口の詳細や対策も解説
  2. 財布を落とした

    不正検知・ノウハウ

    財布を落とした!?危険性と失くしてからすぐやるべきことを徹底解説
  3. チャージバック

    チャージバックとは?原因と不正注文を防ぐ仕組み
  4. 不正検知・ノウハウ

    機械学習でクレジットカードの不正検知は可能か?現状や効果を解説
  5. 不正アクセス

    生体認証だけでは不正アクセスは防げない?決して完璧ではない理由
PAGE TOP