3Dセキュア

  •  PR 

ECは3Dセキュア2.0とオーソリだけでは十分な不正対策といえない理由

クレジットカードの本人認証サービス「3Dセキュア2.0」が登場し、世界中の事業者が3Dセキュア1.0からの移行を進めています。

また、クレジットカード会社と加盟店の間では「オーソリゼーション(オーソリ)」がおこなわれていますが、実は3Dセキュア2.0とオーソリだけでは十分な不正対策といえません

そこで本記事では、

  • 3Dセキュア2.0とオーソリゼーション(オーソリ)の特徴
  • 3Dセキュア2.0とオーソリだけでは十分な不正対策といえない理由
  • 不正対策の強化におすすめの方法

などをお伝えします。

なお、「3Dセキュアの特徴やメリット・デメリットを先におさえたい」という方は次の記事をご参照ください。

また、かっこ株式会社では、3Dセキュア2.0の特徴や最新の不正注文対策についてまとめた資料を無料配布しています。

閲覧を希望する方は、以下のボタンをクリックのうえご活用ください。

\大手事業者の3Dセキュアと不正検知システムの併用事例あり/ 3Dセキュア2.0を徹底解説!最新の不正注文対策とは ※2022年10月より3Dセキュア2.0に移行となり、3Dセキュア1.0は提供が終了となります。
3Dセキュア2.0についてはこちらをご参照ください。

3Dセキュア2.0とオーソリゼーション(オーソリ)の特徴

はじめに、3Dセキュア2.0とオーソリゼーション(オーソリ)の特徴をそれぞれ解説します。

3Dセキュア2.0とは

3Dセキュア2.0とは、オンラインでのクレジットカード利用時に、不正利用がないかを機械的に判断できる本人認証サービスです。

3Dセキュア1.0の新バージョンとして登場したことにより、ECサイトには3Dセキュア2.0への移行が求められています。

3Dセキュア1.0の本人認証は、「クレジットカード保有者がカード利用時にパスワードを入力する方法」がとられていました。

しかし、3Dセキュア2.0は、

  • 指紋や顔などの生体認証
  • 登録済メールアドレスに届いた認証コードの入力
  • 専用アプリを用いたワンタイムパスワード

など、3Dセキュア1.0とは異なる方法で本人認証をおこなうことが可能です。

3Dセキュア2.0の特徴や3Dセキュア1.0との違いについては、次の記事で詳しく解説していますのでご参照ください。

オーソリゼーション(オーソリ)とは

オーソリゼーション(オーソリ)とは、「クレジットカードが正規のものであるか」、「利用限度額を超えていないか」などを確認し、決済できるかチェックする手続きのことです。

たとえば、ECサイトでは、以下のような流れでオーソリがおこなわれます。

  1. クレジットカードを利用した注文が入る
  2. ECサイト事業者がクレジットカード会社に利用者の与信情報を提供する
  3. クレジットカード会社は利用者の与信情報や販売情報などを突き合わせ、問題がなければOKを返す

オーソリでは偽造・盗難されたカードでないかを確認できるため、第三者による不正使用を防ぐことも可能です。

オーソリの仕組みや利用する目的などは別記事でも解説していますので、関心のある方はご一読ください。

オーソリを利用すれば3Dセキュア2.0は必要ない?

結論からお伝えすると、オーソリでクレジットカードが利用可能か確認できたとしても、追加で3Dセキュア2.0の導入は必要です。

なぜなら、オーソリでは、

  • カードが偽造されていないか
  • 盗難されたカードではないか

といったチェックはできるものの、カードを利用した人が契約者本人であるかまでは見抜けないからです。

つまり、不正に入手したクレジットカード情報を使って注文があったとしても、正規のカードであることから注文が通ってしまいます。

3Dセキュア2.0を導入することで、カードの利用可否の確認に加えて本人認証がおこなえます。

オーソリと併用して3Dセキュア2.0を導入すれば、セキュリティ対策を強化することが可能です。

オーソリとあわせて必要な本人確認の方法を3つ紹介

ここで、オーソリとあわせて必要な本人確認の方法を3つ紹介します。

  1. セキュリティコードを導入する
  2. 3Dセキュア2.0を導入する
  3. eKYCを導入する

セキュリティコードとは、クレジットカードの裏面に印字された3〜4桁の数字のことです。

セキュリティコードは基本的にカード保有者のみが把握している情報です。そのため、決済時にカードが本当に決済者の手元にあるかを確認できます。

セキュリティコードの特徴や役割に関する詳細な解説は、以下の記事をご覧ください。

eKYCの導入も、オーソリとあわせた本人確認の方法として有効です。

eKYCとは、オンライン上で本人確認ができる技術です。たとえば、運転免許証などの本人確認書類をアップロードし、eKYCの仕組みで本人確認をおこなうと、最短数分ほどで確認が完了します。

次の記事では、eKWCの特徴や利用するメリット・デメリットを解説していますので、ぜひご参照ください。

3Dセキュア2.0とオーソリだけでは十分な不正対策といえない


前述したとおり、オーソリだけはカード利用者が本人かどうかを確認できないため、追加で3Dセキュア2.0などを用いた本人確認が必要です。

しかし、不正の手口が巧妙化していることもあり、3Dセキュア2.0を導入してもすべての不正を防止できるわけではありません。

一時的には不正対策として効果を期待できても、いずれ認証を突破される恐れがあります。

なぜなら、3Dセキュア2.0はチャージバックを減らすことは期待できるものの「不正利用を完全になくすことは難しい」とされているからです。

なお、3Dセキュア2.0で不正が減らない場合の対処法については、下記記事でも詳しく解説していますのでご一読ください。

不正対策を強化するなら不正注文検知システムの導入がおすすめ


3Dセキュア2.0とオーソリだけでは十分な不正対策といえないため、別な対策方法が求められます。

おすすめなのは、最新の不正手口にも対応してもらいやすい不正注文検知システムの導入です。

たとえば、かっこ株式会社の「O-PLUX」は、利用企業(累計累計110,000サイト)での不正情報をリアルタイムで共有し、日々巧妙化する最新の不正手口に対応することが可能です。

O-PLUX審査イメージ

怪しい注文には追加認証を実施したり、明らかな不正注文にはブロックしたりするため、商品の発送前に不正を見抜けます

サイトごとに個別の不正検知ルールを設定できる「O-PLUX」について、詳細が気になる方は以下のボタンをクリックのうえご確認ください!

\累計110,000サイト越えの共有データで高精度に不正注文を検知!/

O-PLUX 公式サイト

1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら

まとめ:3Dセキュア2.0とオーソリを理解して必要な対策を取り入れよう


3Dセキュア2.0とオーソリの特徴や、ECサイト事業者様に求められる不正対策などを紹介しました。

クレジットカードの不正利用は増加し続けており、不正手口も巧妙化しています。

3Dセキュア2.0は、ワンタイムパスワードなどで決済時の認証を強化できるものの、いずれ何らかの手口で不正が発生する可能性があります。

そのため、最新の不正手口にも対応できる対策の追加が必要です。

かっこ株式会社では、最新の不正注文対策や3Dセキュア2.0のポイントをまとめた資料を配布しています。

無料で閲覧できますので、ご興味のある方は以下のバナーよりお気軽にダウンロードください。

\大手事業者の3Dセキュアと不正検知システムの併用事例あり/ 3Dセキュア2.0を徹底解説!最新の不正注文対策とは ※2022年10月より3Dセキュア2.0に移行となり、3Dセキュア1.0は提供が終了となります。
3Dセキュア2.0についてはこちらをご参照ください。

ピックアップ記事

  1. 【EC事業者必見】不正なチャージバックを防ぐ対策と不正対策システムの導入事例3つ…
  2. 不正アクセスの件数は実際どのくらい?総務省のデータを元に徹底解説
  3. 【購入者向け】受取拒否のやり方や荷物の保管期間を過ぎてしまう時の対応について紹介…
  4. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?
  5. フィッシングサイトを検知する3つの方法!企業が受ける被害例も紹介

関連記事

  1. 3Dセキュア

    3Dセキュア2.0で不正が減らないと言われる理由とおすすすめの不正対策を紹介

    「3Dセキュア2.0で不正が減らないと言われる理由は?」と疑問を感じて…

  2. 3Dセキュア

    3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすすめの不正検知システムを解説

    「3Dセキュア2.0を導入したけれど、不正対策はこれで万全なのだろうか…

  3. 3Dセキュア

    3Dセキュアに対応しているおすすめカードブランド。3Dセキュアの役割や利用上の注意も要チェック

    インターネットショッピングでクレジットカードを利用する際に、安全性…

  4. 3Dセキュア

    3Dセキュアとは?メリットや利用方法を解説

    キャッシュレス決済が普及しており、なかでもクレジットカード決済は多…

  5. 3Dセキュア

    3Dセキュア

    3Dセキュアと不正注文検知システムの併用事例を紹介!併用するべき理由とは?

    「3Dセキュアだけを導入していれば不正注文対策は大丈夫なの?」「3…

  6. 3Dセキュア

    3Dセキュアを利用する必要性とは?合わせて導入したいセキュリティもご紹介

    安全にインターネットショッピングを楽しむために、多くのカードブラン…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. チャージバック

    チャージバックとは?不正利用の現状や不正を防ぐ対策を解説
  2. Pマーク(プライバシーマーク)

    セキュリティ用語

    Pマーク(プライバシーマーク)の取得方法や費用、取得するメリット5つを紹介
  3. 不正アクセス

    個人情報が漏洩!?事後対応の9ステップ・4つの質問を具体例で解説
  4. 偽造運転免許証は100%バレる!

    ニュース・業界動向

    【注意】偽造運転免許証は100%バレる!危険性や逮捕された事例などを紹介
  5. 不正アクセス

    ニコニコ動画から個人情報漏洩!?正しい情報と間違っている情報を徹底解説
PAGE TOP