不正検知・ノウハウ

ECにおけるクレジットカードの不正利用を未然に防止する「本人認証サービス」とは

ECにおけるクレジットカードの不正利用を未然に防止する方法の1つとして「本人認証サービス」が挙げられます。

この記事では

  • 本人認証サービスとはどういったものなのか
  • 本人認証サービスの仕組み
  • 本人認証サービスのメリット・デメリット

といった情報をまとめました。

本人認証サービスとは

「本人認証サービス」とは、クレジットカードの契約時等に設定した本人認証パスワードと照合することで不正利用を未然に防止するサービスです。

クレジットカード情報に加えて、券面に記載されていないカードの持ち主だけが知る情報で確認が行えるため、セキュリティ対策の1つとして効果が見込めます。

そのため本人認証サービスは、2018年の改正割賦販売法の施行を受けてクレジット取引セキュリティ対策協議会が発表した「実行計画2019」でも具体的な対策の1つとされています。

また、「本人認証サービス」はクレジットカード会社(ブランド)によって名称が異なることもありますが3Dセキュア等と呼ばれることもあります。

本人認証サービスの仕組み

本人認証サービスを使って決済をする場合、仕組みとしては下図の流れになります。

参考:出典引用元 楽天カード 本人認証サービス

パスワードの照合はクレジットカード会社が行い、クレジットカード加盟店(EC事業者)には認証結果だけが通知されます。

パスワードはカードの持ち主とクレジットカード会社だけが把握する情報となるため、なりすましなどによる不正利用防止に効果的とされています。

本人認証サービスを利用するメリット

ここで本人認証サービスを利用するメリットをまとめておきましょう。

1.本人確認の精度向上によるクレジットカードの不正利用防止

1つ目は本人確認の精度が高まることで、なりすましなどの不正利用防止につながる点です。

前項でもお伝えしましたが、本人認証サービス(3Dセキュア)はクレジット取引セキュリティ対策協議会が発表した「実行計画2019」でも具体的な対策の1つとされています。

本人認証サービスだけですべての不正利用を確実に防げるわけではありませんが、それでも効果的な対策の1つです。

2.チャージバック発生時の事業者負担を軽減できる

2つ目はチャージバック発生時の事業者負担を軽減できる点です。

チャージバックとはクレジットカードの不正利用から消費者を守る仕組みのことです。

不正利用などがあった場合、カードの契約者がチャージバックを申請し認められると、クレジットカード会社はその売上を取り消します。

原則として

  • カード利用者の本人確認がされている場合はカード会社
  • 本人確認がされていない場合は加盟店

が被害額を負担します。

判断基準となる「本人確認」ですが、

  • 対面販売を行う店舗では暗証番号の入力やサイン
  • 非対面のネット通販(ECサイト)では本人認証サービス(3Dセキュア)

がこれに当たります。

EC事業者にとっては、本人認証サービスの導入で万一のチャージバック発生時にも費用負担を避けられることになります。

本人認証サービスを利用するデメリット

続いて、把握しておきたい本人認証サービスのデメリットも紹介します。

1.対応していないクレジットカード会社(ブランド)もある

1つ目は対応していないクレジットカード会社(ブランド)もある点です。

すべてのクレジットカード会社が本人認証サービスに対応しているわけではなく、また、すべてのカード契約者がパスワードを設定しているとも限りません。

▼本人認証サービス(3Dセキュア)の普及率に関してはこちらの記事をご覧ください。

2.購入完了までのステップが増えカゴ落ちのリスクが高まる

2つ目は購入者にとって購入完了までのステップが増え、カゴ落ちのリスクが高まる点です。

パスワード入力時に画面が切り替わることで不安になったり、そもそも本人認証サービスのパスワードを覚えていなかったりという購入者も少なくありません。カード情報まで入力してくれた購入者を逃すのは、EC事業者としては大きな損失です。

3.不正利用を100%未然に防げるというものではない

3つ目は本人認証サービスだけで不正利用を100%未然に防げるというものではないという点です。

不正利用の手口には本人認証パスワードも含め情報を盗むフィッシングという手法もあります。そのため、本人認証サービスだけですべての不正利用を防ぐのは困難です。

クレジットカード加盟店としては本人認証サービスを始めとしたセキュリティ対策を組み合わせ、網羅的に不正利用を防げる状況をキープするのが理想と言えます。

本人認証サービスを利用してセキュリティの強化を

本人認証サービスは効果的なセキュリティ対策の1つです。

不正利用の防止やチャージバック発生時のリスクヘッジとして、導入を検討してみてはいかがでしょうか。

また、さらに安全性を高めるなら他の対策と組み合わせることもをおすすめします。
当サイトではクレジットカード加盟店と購入者のそれぞれの視点から対策をまとめています。

ぜひ併せてご覧ください。

[PR]
不正対策に保険まで。チャージバック対策の決定版O-Plux安心パック

ピックアップ記事

  1. 後払い決済の手順や支払い方法は?購入者にとってのメリット・デメリットや未払い時の…
  2. EC事業者が対策したい「カゴ落ち」とは
  3. 取引データや分析結果から決済前に危険性を判断する不正検知システム。仕組みやメリッ…
  4. なりすましによる不正の被害内容と具体的な対策について 
  5. 受取拒否にならないようにするには

関連記事

  1. 不正検知・ノウハウ

    企業が行うチケットの転売対策と購入者がやむなく転売する際の注意点について

    平成30年法律第103号として「特定興行入場券の不正転売の禁止等による…

  2. 不正検知・ノウハウ

    悪質転売とは?

    「悪質転売」とはどういったものを指すのでしょうか。前提として、…

  3. 不正検知・ノウハウ

    3Dセキュアの普及率と、効果が見込めるクレジットカード決済の不正利用対策について

    セキュリティ対策の1つである「3Dセキュア」の普及率はどれくらいなので…

  4. 不正検知・ノウハウ

    代金未回収のリスクを回避できるキャリア決済。導入する場合のメリット・デメリット

    「キャリア決済」を利用すると、EC事業者は購入者が契約するキャリア(電…

おすすめ記事

  1. なりすましによる不正の被害内容と具体的な対策について 
  2. コード決済(QRコード決済)における不正流出したクレジットカ…
  3. 受取拒否にならないようにするには
  4. 後払い決済の手順や支払い方法は?購入者にとってのメリット・デ…
  5. 取引データや分析結果から決済前に危険性を判断する不正検知シス…

ECサイト不正利用。巧妙化する手口


PR

  1. 不正検知・ノウハウ

    割賦販売法の改正に伴い発表された「実行計画」の内容を解説
  2. 不正検知・ノウハウ

    取引データや分析結果から決済前に危険性を判断する不正検知システム。仕組みやメリッ…
  3. 不正検知・ノウハウ

    なりすましによる不正の被害内容と具体的な対策について 
  4. データ&レポート

    日本クレジット協会が発表した令和元年7月クレジットカードの利用状況について
  5. ニュース・業界動向

    サービスの優位性や新規性、革新性を評価。第15回 JNB 新規事業国内フォーラム…
PAGE TOP