ECにおけるクレジットカードの不正利用を未然に防止する方法の1つとして「3Dセキュア(本人認証サービス)」が挙げられます。
この記事では
- 3Dセキュア(本人認証サービス)とはどういったものなのか
- 3Dセキュア(本人認証サービス)の仕組み
- 3Dセキュア(本人認証サービス)のメリット・デメリット
といった情報をまとめました。
目次
3Dセキュア(本人認証サービス)とは
「3Dセキュア(本人認証サービス)」とは、クレジットカードの契約時等に設定した本人認証パスワードと照合することで不正利用を未然に防止するサービスです。
クレジットカード情報に加えて、券面に記載されていないカードの持ち主だけが知る情報で確認が行えるため、セキュリティ対策の1つとして効果が見込めます。
そのため3Dセキュア(本人認証サービス)は、2018年の改正割賦販売法の施行を受けてクレジット取引セキュリティ対策協議会が発表した「実行計画2019」でも具体的な対策の1つとされています。
また、「3Dセキュア(本人認証サービス)」はクレジットカード会社(ブランド)によって名称が異なることもありますが3Dセキュア等と呼ばれることもあります。
3Dセキュア(本人認証サービス)の仕組み
3Dセキュア(本人認証サービス)を使って決済をする場合、仕組みとしては下図の流れになります。
参考:出典引用元 楽天カード 本人認証サービス
パスワードの照合はクレジットカード会社が行い、クレジットカード加盟店(EC事業者)には認証結果だけが通知されます。
パスワードはカードの持ち主とクレジットカード会社だけが把握する情報となるため、なりすましなどによる不正利用防止に効果的とされています。
3Dセキュア(本人認証サービス)を利用するメリット
ここで3Dセキュア(本人認証サービス)を利用するメリットをまとめておきましょう。
1.本人確認の精度向上によるクレジットカードの不正利用防止
1つ目は本人確認の精度が高まることで、なりすましなどの不正利用防止につながる点です。
前項でもお伝えしましたが、3Dセキュア(本人認証サービス)はクレジット取引セキュリティ対策協議会が発表した「実行計画2019」でも具体的な対策の1つとされています。
3Dセキュア(本人認証サービス)だけですべての不正利用を確実に防げるわけではありませんが、それでも効果的な対策の1つです。
2.チャージバック発生時の事業者負担を軽減できる
2つ目はチャージバック発生時の事業者負担を軽減できる点です。
チャージバックとはクレジットカードの不正利用から消費者を守る仕組みのことです。
不正利用などがあった場合、カードの契約者がチャージバックを申請し認められると、クレジットカード会社はその売上を取り消します。
原則として
- カード利用者の本人確認がされている場合はカード会社
- 本人確認がされていない場合は加盟店
が被害額を負担します。
判断基準となる「本人確認」ですが、
- 対面販売を行う店舗では暗証番号の入力やサイン
- 非対面のネット通販(ECサイト)では3Dセキュア(本人認証サービス)
がこれに当たります。
EC事業者にとっては、3Dセキュア(本人認証サービス)の導入で万一のチャージバック発生時にも費用負担を避けられることになります。
チャージバックに関しての詳細はこちらの記事でも詳しく解説しています。
3Dセキュア(本人認証サービス)を利用するデメリット
続いて、把握しておきたい3Dセキュア(本人認証サービス)のデメリットも紹介します。
1.対応していないクレジットカード会社(ブランド)もある
1つ目は対応していないクレジットカード会社(ブランド)もある点です。
すべてのクレジットカード会社が3Dセキュア(本人認証サービス)に対応しているわけではなく、また、すべてのカード契約者がパスワードを設定しているとも限りません。
▼3Dセキュア(本人認証サービス)の普及率に関してはこちらの記事をご覧ください。
2.購入完了までのステップが増えカゴ落ちのリスクが高まる
2つ目は購入者にとって購入完了までのステップが増え、カゴ落ちのリスクが高まる点です。
パスワード入力時に画面が切り替わることで不安になったり、そもそも3Dセキュア(本人認証サービス)のパスワードを覚えていなかったりという購入者も少なくありません。カード情報まで入力してくれた購入者を逃すのは、EC事業者としては大きな損失です。
3.不正利用を100%未然に防げるというものではない
3つ目は3Dセキュア(本人認証サービス)だけで不正利用を100%未然に防げるというものではないという点です。
不正利用の手口には本人認証パスワードも含め情報を盗むフィッシングという手法もあります。そのため、3Dセキュア(本人認証サービス)だけですべての不正利用を防ぐのは困難です。
クレジットカード加盟店としては3Dセキュア(本人認証サービス)を始めとしたセキュリティ対策を組み合わせ、網羅的に不正利用を防げる状況をキープするのが理想と言えます。
3Dセキュア(本人認証サービス)のメリット・デメリットについては以下に詳細をまとめましたのでご興味がある方は合わせてご覧ください。
3Dセキュア(本人認証サービス)を利用してセキュリティの強化を
3Dセキュア(本人認証サービス)は効果的なセキュリティ対策の1つです。
不正利用の防止やチャージバック発生時のリスクヘッジとして、導入を検討してみてはいかがでしょうか。
また、さらに安全性を高めるなら他の対策と組み合わせることもをおすすめします。
当サイトではクレジットカード加盟店と購入者のそれぞれの視点から対策をまとめています。
ぜひ併せてご覧ください。