3Dセキュア

  •  PR 

3Dセキュアとは?普及率と効果が見込める不正利用対策・不正検知を解説

日本クレジット協会の発表によると、2019年のクレジットカード不正利用被害額は2019年の1年間で273.8億円。

2020年のデータは1月~3月の分が集計・公表されていますが、すでに61億円もの被害が発生しており、この被害の拡大を防ぐため、様々なセキュリティ対策がとられています。

このページでは、その対策の1つである「3Dセキュア」についての、導入手順やメリットデメリット、一般的な普及率についてまとめました。

3Dセキュアとは?クレジットカード決済の不正利用対策として挙げられる本人認証サービス

3Dセキュアとは各カード会社(ブランド)が設定する本人認証サービスです。ECなどの非対面での決済時に、本人確認として使われます。

  • VISA・・・VISA認証サービス
  • Mastercard・・・SecureCode

など、各クレジットカード会社毎に異なる名称を付けている場合もありますが、総称として本人認証サービスと呼ばれており、今回はその中でも代表的な3Dセキュアとしてお伝えしていきます。

3Dセキュアで照合するパスワードは、クレジットカードの契約時等に設定します。

このパスワードはクレジットカード券面に記載されている情報とは異なるものです。
つまり3Dセキュアを設定するとクレジットカードの券面・内部データにない「カードの持ち主しか知らない情報」で本人確認が行えるため、不正利用防止につながります。

3Dセキュア導入のメリット

3Dセキュア導入のメリットは

  1. セキュリティ精度を高め不正利用の防止につながる
  2. チャージバック時の加盟店負担を軽減できる

という2点があげられます。

クレジットカードの決済に必要な情報が増えれば増えるほど、不正利用はしにくくなり、3Dセキュアの導入は、不正利用の防止につながります。

また、セキュリティに力を入れている加盟店だと印象付けることで、不正者に狙われにくくもなります。

さらに、不正利用の被害からカードの契約者を守る「チャージバック」が適用された場合のリスク回避にも繋がります。

チャージバック発生時は原則として

  • カード利用者の本人確認がされている場合はカード会社
  • 本人確認がされていない場合は加盟店

が負担します。

3Dセキュアはこの本人確認に該当するため、チャージバック発生時の経営負担を軽減できます。

3Dセキュア導入のデメリット

対して、3Dセキュア導入にはデメリットもあり、具体的に

  1. 導入していないクレジットカード会社もある
  2. 決済フローが増えカゴ落ちのリスクが高まる
  3. 不正利用を100%未然に防げるというものではない

の3点があげられます。

そもそも3Dセキュアを導入していないクレジットカード会社もあります。

普及率に関しても追って解説していきますが、3Dセキュアはカードブランドがそれぞれ提供する認証サービスのため、対応していないブランドもあるのです。

また、3Dセキュアを導入すると決済前に購入者にパスワードを入力してもらう必要が発生します。このひと手間が、ユーザーが途中で購入をやめてしまう「カゴ落ち」のリスクとなります。

そして、3Dセキュアは一定の効果が見込める対策ではありますが、万能ではありません。

3Dセキュアのパスワードも含めて情報をカードの持ち主に入力させる「フィッシング」という不正手口もありますし、3Dセキュアのパスワード自体を設定していないカードの持ち主もいます。

その他、「3Dセキュア」のメリットやデメリットに関してはこちらの記事で解説しています。

3Dセキュアの導入方法

ECサイトを運営する事業者が3Dセキュアを導入する場合、各クレジットカードブランドが3Dセキュアを提供しているアクワイアラー(加盟店管理会社)に問い合わせを行い、加盟店となる必要があります。

契約内容はアクワイアラー毎に異なりますが、基本的には加盟店となった後、自社サーバーにソフトウェアを組み込むことで実装します。

その実装の際、

  • 完全認証(3Dセキュアによる本人認証を前提として受付ける)
  • 任意認証(パスワード登録がある購入者のみ本人認証を行う)

のどちらにするか設定できるケースが多くあるため、導入する場合はどちらにするか検討しましょう。

より安全性が確保されるのは完全認証ですが、パスワードを設定していない購入者もいます。

この普及率に関しては、3Dセキュア導入時の注意点とも言えるため、次で詳しくお話します。

3Dセキュアの普及率は発行会社ごとに異なる

3Dセキュアの普及率は発行会社毎に異なります。

未導入のカードブランドもありますし、カードの持ち主がパスワードを設定していない場合もあります。

2017年には、以下のような報道もありました。

Visa リスク& データ・プロダクツ SVP & Global Headのマーク・ネルソン氏によると、「Visaでは、3-Dセキュア 1.0を16年間展開してきましたが、現在、10%のコマースが活用しています」と説明したように、9割の加盟店は導入していないことが課題だ。
3-Dセキュアがこれまで普及してこなかった理由として、まずユーザー体験が理想通りではなく、離脱が起こることが挙げられる。
サイトによっては、20〜30%の売上減になったケースもある。

引用:「3-Dセキュア2.0」とは何か? 非対面決済におけるセキュリティ対策の切り札になるか │ ビジネス+IT

そのため3Dセキュアの普及率は他のセキュリティ対策よりも低い結果となりました。

2017年、こうした状況を背景に利用者の利便性向上とより安全な決済環境を見据え「3Dセキュア2.0」が誕生しました。

3Dセキュア2.0ではリスクの高い5%ほどの取引のみに対して承認を要求(リスクベース認証)することで、利便性とセキュリティを両立しています。

また日本では、2018年の改正割賦販売法の施行を受けてクレジット取引セキュリティ対策協議会が発表した「実行計画2019」でも、3Dセキュアは効果的なセキュリティ対策として紹介されています。(参考:経済産業省

「実行計画2019」については当サイトでも解説していますので、こちらもぜひご覧ください。

こういった背景からも、3Dセキュアが今後のセキュリティ対策として期待できることは明らかです。

しかし、3Dセキュアの認証に必要なパスワードを含めた決済情報を入力させる不正手口(フィッシング等)もあります。

ですから、3Dセキュアだけでセキュリティ対策が万全というわけではなく、ECサイト事業者としては他のセキュリティ対策と組み合わせた「3Dセキュア」の導入が理想的です。

3Dセキュア以外のクレジットカード決済の不正利用対策

3Dセキュア以外のクレジットカードの不正利用対策としては、

  • 券面認証(セキュリティコード)の利用
  • 不正検知サービスの導入
  • 配送先情報の蓄積

といったものが挙げられます。

「券面認証(セキュリティコード)の利用」とはクレジットカードに記載されている3桁もしくは4桁の数字を照合する本人確認方法です。

そして「不正検知サービス」とは

  • 取引データ
  • 統計分析
  • 検知サービスそれぞれのノウハウ

といった情報から、決済を行う前に危険性を判断するシステムです。

「配送先情報の蓄積」とは、購入商品の配送先をこれまでに不正利用に使われた場所と照らし合わせ、商品の発送前に検知する方法です。

これらは前項でも触れたクレジット取引セキュリティ対策協議会が発表した「実行計画2019」でも紹介されています。

詳しくはこちらの記事で解説しているため、3Dセキュアと併せて導入予定という方はぜひご覧ください。

また、当サイトを運営するかっこ株式会社の「O-PLUX」は、ECサイトの不正注文を見抜くクラウドサービスで、不正な購入を注文時に検知し、発送前に取引をストップできます。

不正検知システムについては、以下のページをご覧ください。

このように3Dセキュアを始めとした不正利用対策には様々なものがあります。

不正利用のリスクを取り除けば、クレジットカード決済は購入者の利便性を向上する非常に便利なものです。

自社の運営方針に沿ったものから導入してリスクを回避しましょう。

\かっこ株式会社調査まとめ!近年のクレカ不正とは?/ クレジットカード不正利用まとめ

ピックアップ記事

  1. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説
  2. 不正アクセスを検知する「不正検知システム」とは?
  3. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をするべきか
  4. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介
  5. 転売屋対策に効果のある13個の方法を紹介!転売が引き起こすリスクとは?

関連記事

  1. 3Dセキュア

    3Dセキュア2.0で不正が減らないと言われる理由とおすすすめの不正対策を紹介

    「3Dセキュア2.0で不正が減らないと言われる理由は?」と疑問を感じて…

  2. 3Dセキュア

    3Dセキュアを利用する必要性とは?合わせて導入したいセキュリティもご紹介

    安全にインターネットショッピングを楽しむために、多くのカードブラン…

  3. 3Dセキュア

    ECは3Dセキュア2.0とオーソリだけでは十分な不正対策といえない理由

    クレジットカードの本人認証サービス「3Dセキュア2.0」が登場し、世界…

  4. 3Dセキュア

    3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすすめの不正検知システムを解説

    「3Dセキュア2.0を導入したけれど、不正対策はこれで万全なのだろうか…

  5. 3Dセキュア

    3Dセキュアは不正検知システムとの併用がおすすめ!その理由と両者の違いを解説

    「3Dセキュアと不正検知はどう違うの?」「3Dセキュアだけの対策で…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正検知・ノウハウ

    スミッシングとは?主な3つの目的や手口、対策をまとめて解説
  2. セキュリティ用語

    増加するオンラインスキミングとは?その手口と被害をまとめました
  3. 不正検知・ノウハウ

    クレジットカードの不正利用で返金してもらう4手順!7つの不正利用手口も解説
  4. 不正アクセス

    ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説
  5. 不正検知・ノウハウ

    メルカリでの転売を止める対策10個!運営を頼らずに自社商品を守る方法
PAGE TOP