3Dセキュア

ECは3Dセキュア2.0とオーソリだけでは十分な不正対策といえない理由

クレジットカードの本人認証サービス「3Dセキュア2.0」が登場し、世界中の事業者が3Dセキュア1.0からの移行を進めています。

また、クレジットカード会社と加盟店の間では「オーソリゼーション(オーソリ)」がおこなわれていますが、実は3Dセキュア2.0とオーソリだけでは十分な不正対策といえません

そこで本記事では、

  • 3Dセキュア2.0とオーソリゼーション(オーソリ)の特徴
  • 3Dセキュア2.0とオーソリだけでは十分な不正対策といえない理由
  • 不正対策の強化におすすめの方法

などをお伝えします。

なお、「3Dセキュアの特徴やメリット・デメリットを先におさえたい」という方は次の記事をご参照ください。

また、かっこ株式会社では、3Dセキュア2.0の特徴や最新の不正注文対策についてまとめた資料を無料配布しています。

閲覧を希望する方は、以下のボタンをクリックのうえご活用ください。

\大手事業者の3Dセキュアと不正検知システムの併用事例あり/ 3Dセキュア2.0を徹底解説!最新の不正注文対策とは ※2022年10月より3Dセキュア2.0に移行となり、3Dセキュア1.0は提供が終了となります。
3Dセキュア2.0についてはこちらをご参照ください。

3Dセキュア2.0とオーソリゼーション(オーソリ)の特徴

はじめに、3Dセキュア2.0とオーソリゼーション(オーソリ)の特徴をそれぞれ解説します。

3Dセキュア2.0とは

3Dセキュア2.0とは、オンラインでのクレジットカード利用時に、不正利用がないかを機械的に判断できる本人認証サービスです。

3Dセキュア1.0の新バージョンとして登場したことにより、ECサイトには3Dセキュア2.0への移行が求められています。

3Dセキュア1.0の本人認証は、「クレジットカード保有者がカード利用時にパスワードを入力する方法」がとられていました。

しかし、3Dセキュア2.0は、

  • 指紋や顔などの生体認証
  • 登録済メールアドレスに届いた認証コードの入力
  • 専用アプリを用いたワンタイムパスワード

など、3Dセキュア1.0とは異なる方法で本人認証をおこなうことが可能です。

3Dセキュア2.0の特徴や3Dセキュア1.0との違いについては、次の記事で詳しく解説していますのでご参照ください。

オーソリゼーション(オーソリ)とは

オーソリゼーション(オーソリ)とは、「クレジットカードが正規のものであるか」、「利用限度額を超えていないか」などを確認し、決済できるかチェックする手続きのことです。

たとえば、ECサイトでは、以下のような流れでオーソリがおこなわれます。

  1. クレジットカードを利用した注文が入る
  2. ECサイト事業者がクレジットカード会社に利用者の与信情報を提供する
  3. クレジットカード会社は利用者の与信情報や販売情報などを突き合わせ、問題がなければOKを返す

オーソリでは偽造・盗難されたカードでないかを確認できるため、第三者による不正使用を防ぐことも可能です。

オーソリの仕組みや利用する目的などは別記事でも解説していますので、関心のある方はご一読ください。

オーソリを利用すれば3Dセキュア2.0は必要ない?

結論からお伝えすると、オーソリでクレジットカードが利用可能か確認できたとしても、追加で3Dセキュア2.0の導入は必要です。

なぜなら、オーソリでは、

  • カードが偽造されていないか
  • 盗難されたカードではないか

といったチェックはできるものの、カードを利用した人が契約者本人であるかまでは見抜けないからです。

つまり、不正に入手したクレジットカード情報を使って注文があったとしても、正規のカードであることから注文が通ってしまいます。

3Dセキュア2.0を導入することで、カードの利用可否の確認に加えて本人認証がおこなえます。

オーソリと併用して3Dセキュア2.0を導入すれば、セキュリティ対策を強化することが可能です。

オーソリとあわせて必要な本人確認の方法を3つ紹介

ここで、オーソリとあわせて必要な本人確認の方法を3つ紹介します。

  1. セキュリティコードを導入する
  2. 3Dセキュア2.0を導入する
  3. eKYCを導入する

セキュリティコードとは、クレジットカードの裏面に印字された3〜4桁の数字のことです。

セキュリティコードは基本的にカード保有者のみが把握している情報です。そのため、決済時にカードが本当に決済者の手元にあるかを確認できます。

セキュリティコードの特徴や役割に関する詳細な解説は、以下の記事をご覧ください。

eKYCの導入も、オーソリとあわせた本人確認の方法として有効です。

eKYCとは、オンライン上で本人確認ができる技術です。たとえば、運転免許証などの本人確認書類をアップロードし、eKYCの仕組みで本人確認をおこなうと、最短数分ほどで確認が完了します。

次の記事では、eKWCの特徴や利用するメリット・デメリットを解説していますので、ぜひご参照ください。

3Dセキュア2.0とオーソリだけでは十分な不正対策といえない


前述したとおり、オーソリだけはカード利用者が本人かどうかを確認できないため、追加で3Dセキュア2.0などを用いた本人確認が必要です。

しかし、不正の手口が巧妙化していることもあり、3Dセキュア2.0を導入してもすべての不正を防止できるわけではありません。

一時的には不正対策として効果を期待できても、いずれ認証を突破される恐れがあります。

なぜなら、3Dセキュア2.0はチャージバックを減らすことは期待できるものの「不正利用を完全になくすことは難しい」とされているからです。

なお、3Dセキュア2.0で不正が減らない場合の対処法については、下記記事でも詳しく解説していますのでご一読ください。

不正対策を強化するなら不正注文検知システムの導入がおすすめ


3Dセキュア2.0とオーソリだけでは十分な不正対策といえないため、別な対策方法が求められます。

おすすめなのは、最新の不正手口にも対応してもらいやすい不正注文検知システムの導入です。

たとえば、かっこ株式会社の「O-PLUX」は、利用企業(累計累計110,000サイト)での不正情報をリアルタイムで共有し、日々巧妙化する最新の不正手口に対応することが可能です。

O-PLUX審査イメージ

怪しい注文には追加認証を実施したり、明らかな不正注文にはブロックしたりするため、商品の発送前に不正を見抜けます

サイトごとに個別の不正検知ルールを設定できる「O-PLUX」について、詳細が気になる方は以下のボタンをクリックのうえご確認ください!

\累計110,000サイト越えの共有データで高精度に不正注文を検知!/

O-PLUX 公式サイト

1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら

まとめ:3Dセキュア2.0とオーソリを理解して必要な対策を取り入れよう


3Dセキュア2.0とオーソリの特徴や、ECサイト事業者様に求められる不正対策などを紹介しました。

クレジットカードの不正利用は増加し続けており、不正手口も巧妙化しています。

3Dセキュア2.0は、ワンタイムパスワードなどで決済時の認証を強化できるものの、いずれ何らかの手口で不正が発生する可能性があります。

そのため、最新の不正手口にも対応できる対策の追加が必要です。

かっこ株式会社では、最新の不正注文対策や3Dセキュア2.0のポイントをまとめた資料を配布しています。

無料で閲覧できますので、ご興味のある方は以下のバナーよりお気軽にダウンロードください。

\大手事業者の3Dセキュアと不正検知システムの併用事例あり/ 3Dセキュア2.0を徹底解説!最新の不正注文対策とは ※2022年10月より3Dセキュア2.0に移行となり、3Dセキュア1.0は提供が終了となります。
3Dセキュア2.0についてはこちらをご参照ください。

ピックアップ記事

  1. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!
  2. 不正アクセスの手口とは?多様化する不正アクセスの発生状況や手口と検知対策も併せて…
  3. 【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について
  4. 【購入者向け】受取拒否のやり方や荷物の保管期間を過ぎてしまう時の対応について紹介…
  5. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?

関連記事

  1. Secure data processing concept with motherboard and virtual processor.
  2. 3Dセキュア

    3Dセキュアを入れただけでチャージバックなどECの不正対策は十分?

    チャージバックは、クレジットカードを不正利用をされた時に、代金が返還さ…

  3. 3Dセキュア

    ECサイトへの3Dセキュア2.0の導入が義務化!導入方法や注意点・1.0との違い

    3Dセキュアは、ネット上のカード決済をより安全にするための本人認証のこ…

  4. 3Dセキュア

    3Dセキュアは不正検知システムとの併用がおすすめ!その理由と両者の違いを解説

    「3Dセキュアと不正検知はどう違うの?」「3Dセキュアだけの対策で…

  5. 3Dセキュア

    3Dセキュア導入で発生するカゴ落ちとは?離脱率が増加する原因や対策を解説

    経済産業省は、2025年を目処にすべてのEC加盟店への3Dセキュア導入…

フィッシング対策状況を今すぐチェック。「フィッシング対策セルフチェックシートWebサイトのなりすまし対策に!鉄壁PACK for フィッシング
クレジットカードの不正利用対策はしていない!?独自調査レポート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード
自社の商品の転売状況を「転売チェッカー」で調べてみませんか?

おすすめ記事

  1. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  2. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  3. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  4. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  5. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正検知・ノウハウ

    せどりが違法になる5つのケースとは?転売との違いや事業者とトラブルになる例を解説…
  2. 不正アクセス

    UTMが必要ないとされる3つの理由や導入時のポイントを解説
  3. 不正検知・ノウハウ

    標的型攻撃とは?特徴や被害事例からみるセキュリティ対策を解説
  4. ニュース・業界動向

    オリンピックに採用される顔認証システムのこれから
  5. 転売チケット

    不正検知・ノウハウ

    チケット転売は犯罪になる?転売によるトラブルや不正転売がバレて逮捕された事例を紹…
PAGE TOP