3Dセキュア

3Dセキュア2.0で不正が減らないと言われる理由とおすすすめの不正対策を紹介

「3Dセキュア2.0で不正が減らないと言われる理由は?」と疑問を感じている方もいるのではないでしょうか。

3Dセキュア2.0はいずれ認証を突破される恐れがあり、リスクベース認証を通過した場合は不正を見抜けません

クレジットカード・セキュリティガイドライン【4.0版】」による4方策の対策でも、3Dセキュア2.0以外の対策も推奨されています。

そこで本記事では、

  • 3Dセキュア2.0だけでは不正が減らないと言われる理由
  • 3Dセキュア2.0が不正に突破された場合に起こり得る2つのリスク

などをお伝えします。

弊社では「3Dセキュア2.0の特徴」や「最新の不正注文対策」についてまとめた資料を無料配布しています。
下記のボタンからダウンロードできますので、ぜひご活用ください。

\大手事業者の3Dセキュアと不正検知システムの併用事例あり/ 3Dセキュア2.0を徹底解説!最新の不正注文対策とは ※2022年10月より3Dセキュア2.0に移行となり、3Dセキュア1.0は提供が終了となります。
3Dセキュア2.0についてはこちらをご参照ください。

3Dセキュア2.0だけでは不正が減らないと言われる理由は?

「3Dセキュア2.0だけでは不正が減らない」と言われるのは何故なのでしょうか。

その理由について、下記2つの視点から解説します。

  • 不正が巧妙化しており、いずれ認証を突破される恐れがある
  • リスクベース認証を通過した場合、不正を見抜けない

それぞれ詳しく見ていきましょう。

【理由1】不正が巧妙化しており、いずれ認証を突破される恐れがある

3Dセキュア2.0は新たな認証サービスということで、一時的には不正対策としての効果を期待できます。

しかし、不正集団はあらゆる手口で認証の突破を試みてくるものです。そのため、いずれなんらかの方法で認証を突破される恐れがあります。

実際に3Dセキュア1.0では、フィッシングサイトを使った詐欺などでパスワードが漏洩し、認証が突破されてしまう被害が発生しました。

そもそも3Dセキュア2.0は、チャージバックのリスクを減らすことは期待できるものの「不正利用の根絶は難しい」とされています。

また、サイトごとに適した検知ルールを設定できるという意味では、後述する「不正注文検知システム」との併用もおすすめです。

【理由2】リスクベース認証を通過した場合、不正を見抜けない

2つ目は、リスクベース認証を通過した場合、不正を見抜くことはできないからです。

リスクベース認証とは、決済時に、

  • クレジットカードの利用履歴
  • クレジットカード利用者のデバイス情報
  • 配送先住所

などの情報から不正利用がないかを判定し、認証(スコアリング)によるリスク度判定を実施するものです。

リスクベース認証の結果、不正利用の可能性が高いと判断された場合には、追加認証を実施することになり、不正利用の可能性が低いと判断された場合には、追加認証が実施されずに決済が完了します。

3Dセキュア2.0の目玉機能として導入されたリスクベース認証は、なりすましなどによる被害を防ぎやすくなります。

しかし、リスクベース認証を導入したからといって、不正アクセスを100%見抜けるわけではありません。

リスクベース認証を通過された場合は不正を見抜くことができないため、追加で別の不正対策を講じることが求められます。

3Dセキュア2.0が不正に突破された場合に起こり得る2つのリスク


3Dセキュア2.0が不正に突破された場合に起こり得るリスクは、次の2つです。

  1. 不正利用されたデータがどの注文データか調査しにくい
  2. 不正顕在化加盟店に登録されてしまう可能性がある

どういうことか、詳しく見ていきましょう。

【リスク1】不正利用されたデータがどの注文データか調査しにくい

3Dセキュア2.0は、導入した加盟店側で不正利用の手口や被害の実態を把握しづらいという側面があります。

なぜなら、たとえ不正被害が起きていたとしても、アクワイアラー(決済代行会社やカード会社)から加盟店側へ報告されることは少ないからです。

加盟店からすると、3Dセキュア2.0の不正ブロックの詳細がわからないため、どの注文で不正が起きたのか判断できません

不正被害が増加し、アクワイアラーから不正対策を求められたとしても、被害の実態がわからないものへの対策は困難を極めます。

【リスク2】不正顕在化加盟店に登録されてしまう可能性がある

上述したように、不正被害が発生しても加盟店側に通知されないケースが多く「知らず知らずのうちに不正が起きていても把握しにくい」といった課題が挙げられます。

不正が多くなってきたタイミングでアクワイアラーから連絡が届くことはありますが、そのときはすでに「不正顕在化加盟店」になっているかもしれません。

不正顕在化加盟店になると与信認証率が下がり、利用者から「決済ができない」などと問い合わせが届くことも考えられます。

そうなると、問い合わせ対応に追われたりサイトの利用を敬遠されてしまったりと、次なる弊害が発生してしまう恐れがあります。

不正注文検知システムを導入し、不正の状況を明らかにすることが重要


あらゆる手口を使って不正注文を試みてくる悪用者へ対処するには、

  • 不正が起きている/起きていない
  • どの注文で不正が起きているのか

など、不正の状況を明らかにすることが重要です。

不正被害の実態がブラックボックス化している場合、個々の手口へ対処するのが難しくなってしまいます。
そこでおすすめなのが、不正注文検知システムの導入です。

不正注文検知システムを導入するとベンダー独自の情報を使用でき、巧妙化する最新の不正手口にも対応してもらいやすくなります。

たとえば、かっこ株式会社の「O-PLUX」は、導入企業累計110,000サイト以上の不正データをリアルタイムで共有しているため不正検出の精度が高く、セキュリティ強化に効果的です。

自動で不正注文を検知できるため、人力での目視チェックと比較して効率的に不正行為をモニタリングすることが可能です。

実際に不正が起きているかのレポートも確認できる「O-PLUX」について、詳細が気になる方は以下のボタンをクリックのうえご確認ください!

\累計110,000サイト越えの共有データで高精度に不正注文を検知/

O-PLUX 公式サイト

1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら

なお、3Dセキュア2.0導入後も不正注文検知システムが必要な理由は下記記事で紹介してありますので、ご参照ください。

まとめ:3Dセキュア2.0だけに頼らないセキュリティ対策が大切

3Dセキュア2.0はチャージバックリスクを減らすことを目的としており、不正利用をゼロにすることが目的ではありません。

ECサイト事業者様には、3Dセキュア2.0だけに頼らないセキュリティ対策が求められます。

なお、弊社では「3Dセキュア2.0の特徴」や「最新の不正注文対策」についてまとめた資料を無料配布しています。

下記のボタンからダウンロードできますので、ぜひご活用ください。

\大手事業者の3Dセキュアと不正検知システムの併用事例あり/ 3Dセキュア2.0を徹底解説!最新の不正注文対策とは ※2022年10月より3Dセキュア2.0に移行となり、3Dセキュア1.0は提供が終了となります。
3Dセキュア2.0についてはこちらをご参照ください。

ピックアップ記事

  1. フィッシングサイトを検知する3つの方法!企業が受ける被害例も紹介
  2. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすすめの不正検知システム…
  3. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?
  4. 【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について
  5. 不正検知サービスは無料で利用できる?コストを抑えて導入する方法も解説!

関連記事

  1. 3Dセキュア

    3Dセキュアを利用する必要性とは?合わせて導入したいセキュリティもご紹介

    安全にインターネットショッピングを楽しむために、多くのカードブラン…

  2. 3Dセキュア

    3Dセキュアとは?普及率と効果が見込める不正利用対策・不正検知を解説

    日本クレジット協会の発表によると、2019年のクレジットカード不正利用…

  3. 3Dセキュア

    3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすすめの不正検知システムを解説

    「3Dセキュア2.0を導入したけれど、不正対策はこれで万全なのだろうか…

  4. 3Dセキュア

    3Dセキュア導入で発生するカゴ落ちとは?離脱率が増加する原因や対策を解説

    経済産業省は、2025年を目処にすべてのEC加盟店への3Dセキュア導入…

  5. Secure data processing concept with motherboard and virtual processor.
  6. 3Dセキュア

    3Dセキュアは不正検知システムとの併用がおすすめ!その理由と両者の違いを解説

    「3Dセキュアと不正検知はどう違うの?」「3Dセキュアだけの対策で…

フィッシング対策状況を今すぐチェック。「フィッシング対策セルフチェックシートWebサイトのなりすまし対策に!鉄壁PACK for フィッシング
クレジットカードの不正利用対策はしていない!?独自調査レポート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード
自社の商品の転売状況を「転売チェッカー」で調べてみませんか?

おすすめ記事

  1. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  2. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  3. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  4. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  5. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. チャージバック

    クレジットカード決済とチャージバックの関係性
  2. フリーWi-Fi 情報漏洩

    不正検知・ノウハウ

    フリーWi-Fiを使うと情報漏洩する?4つの危険性と外出先で安全にインターネット…
  3. 不正アクセス

    詐欺サイトの見分け方とは?7つのポイントと遭遇した場合の対処方法
  4. 不正アクセス

    スキミングとは?主な手口や5つの対策、対処法などを徹底解説
  5. 3Dセキュア

    ECは3Dセキュア2.0とオーソリだけでは十分な不正対策といえない理由
PAGE TOP