不正検知・ノウハウ

ECにおけるクレジットカードの不正利用を未然に防止する「3Dセキュア(本人認証サービス)」とは

ECにおけるクレジットカードの不正利用を未然に防止する方法の1つとして「3Dセキュア(本人認証サービス)」が挙げられます。

この記事では

  • 3Dセキュア(本人認証サービス)とはどういったものなのか
  • 3Dセキュア(本人認証サービス)の仕組み
  • 3Dセキュア(本人認証サービス)のメリット・デメリット

といった情報をまとめました。

3Dセキュア(本人認証サービス)とは

「3Dセキュア(本人認証サービス)」とは、クレジットカードの契約時等に設定した本人認証パスワードと照合することで不正利用を未然に防止するサービスです。

クレジットカード情報に加えて、券面に記載されていないカードの持ち主だけが知る情報で確認が行えるため、セキュリティ対策の1つとして効果が見込めます。

そのため3Dセキュア(本人認証サービス)は、2018年の改正割賦販売法の施行を受けてクレジット取引セキュリティ対策協議会が発表した「実行計画2019」でも具体的な対策の1つとされています。

また、「3Dセキュア(本人認証サービス)」はクレジットカード会社(ブランド)によって名称が異なることもありますが3Dセキュア等と呼ばれることもあります。

3Dセキュア(本人認証サービス)の仕組み

3Dセキュア(本人認証サービス)を使って決済をする場合、仕組みとしては下図の流れになります。

参考:出典引用元 楽天カード 本人認証サービス

パスワードの照合はクレジットカード会社が行い、クレジットカード加盟店(EC事業者)には認証結果だけが通知されます。

パスワードはカードの持ち主とクレジットカード会社だけが把握する情報となるため、なりすましなどによる不正利用防止に効果的とされています。

3Dセキュア(本人認証サービス)を利用するメリット

ここで3Dセキュア(本人認証サービス)を利用するメリットをまとめておきましょう。

1.本人確認の精度向上によるクレジットカードの不正利用防止

1つ目は本人確認の精度が高まることで、なりすましなどの不正利用防止につながる点です。

前項でもお伝えしましたが、3Dセキュア(本人認証サービス)はクレジット取引セキュリティ対策協議会が発表した「実行計画2019」でも具体的な対策の1つとされています。

3Dセキュア(本人認証サービス)だけですべての不正利用を確実に防げるわけではありませんが、それでも効果的な対策の1つです。

2.チャージバック発生時の事業者負担を軽減できる

2つ目はチャージバック発生時の事業者負担を軽減できる点です。

チャージバックとはクレジットカードの不正利用から消費者を守る仕組みのことです。

不正利用などがあった場合、カードの契約者がチャージバックを申請し認められると、クレジットカード会社はその売上を取り消します。

原則として

  • カード利用者の本人確認がされている場合はカード会社
  • 本人確認がされていない場合は加盟店

が被害額を負担します。

判断基準となる「本人確認」ですが、

  • 対面販売を行う店舗では暗証番号の入力やサイン
  • 非対面のネット通販(ECサイト)では3Dセキュア(本人認証サービス)

がこれに当たります。

EC事業者にとっては、3Dセキュア(本人認証サービス)の導入で万一のチャージバック発生時にも費用負担を避けられることになります。

チャージバックに関しての詳細はこちらの記事でも詳しく解説しています。

3Dセキュア(本人認証サービス)を利用するデメリット

続いて、把握しておきたい3Dセキュア(本人認証サービス)のデメリットも紹介します。

1.対応していないクレジットカード会社(ブランド)もある

1つ目は対応していないクレジットカード会社(ブランド)もある点です。

すべてのクレジットカード会社が3Dセキュア(本人認証サービス)に対応しているわけではなく、また、すべてのカード契約者がパスワードを設定しているとも限りません。

▼3Dセキュア(本人認証サービス)の普及率に関してはこちらの記事をご覧ください。

2.購入完了までのステップが増えカゴ落ちのリスクが高まる

2つ目は購入者にとって購入完了までのステップが増え、カゴ落ちのリスクが高まる点です。

パスワード入力時に画面が切り替わることで不安になったり、そもそも3Dセキュア(本人認証サービス)のパスワードを覚えていなかったりという購入者も少なくありません。カード情報まで入力してくれた購入者を逃すのは、EC事業者としては大きな損失です。

3.不正利用を100%未然に防げるというものではない

3つ目は3Dセキュア(本人認証サービス)だけで不正利用を100%未然に防げるというものではないという点です。

不正利用の手口には本人認証パスワードも含め情報を盗むフィッシングという手法もあります。そのため、3Dセキュア(本人認証サービス)だけですべての不正利用を防ぐのは困難です。

クレジットカード加盟店としては3Dセキュア(本人認証サービス)を始めとしたセキュリティ対策を組み合わせ、網羅的に不正利用を防げる状況をキープするのが理想と言えます。

3Dセキュア(本人認証サービス)のメリット・デメリットについては以下に詳細をまとめましたのでご興味がある方は合わせてご覧ください。

3Dセキュア(本人認証サービス)を利用してセキュリティの強化を

3Dセキュア(本人認証サービス)は効果的なセキュリティ対策の1つです。

不正利用の防止やチャージバック発生時のリスクヘッジとして、導入を検討してみてはいかがでしょうか。

また、さらに安全性を高めるなら他の対策と組み合わせることもをおすすめします。
当サイトではクレジットカード加盟店と購入者のそれぞれの視点から対策をまとめています。

ぜひ併せてご覧ください。

ピックアップ記事

  1. 不正検知システムとは?「クレジットカード等の決済前に危険性判断する」仕組みや導入…
  2. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  3. クレジットカードにセキュリティコード(SC)がある理由を解説
  4. eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!
  5. キャッシュレスとは?増加で起こる消費者・事業者の変化を解説

関連記事

  1. 不正検知・ノウハウ

    クレジット業界におけるアクワイアラとは何か?役割やイシュアとの違いを解説

    クレジットカード業界でよく耳にする「アクワイアラ」とは何を指すのでしょ…

  2. 不正検知・ノウハウ

    機械学習でクレジットカードの不正検知は可能か?現状や効果を解説

    クレジットカードをはじめとしたキャッシュレス決済の導入が進んでいる…

  3. 不正検知・ノウハウ

    不正検知ソリューションとは何か?不正使用を防ぐために必要な対策

    セキュリティ対策として不正検知ソリューションが注目されつつあります。…

  4. 不正検知・ノウハウ

    EC事業者が対策したい「カゴ落ち」とは

    EC事業者にとってサイトを運営する上で対策したい「カゴ落ち」。…

  5. 不正検知・ノウハウ

    クレジットカード決済の不正検知対策を行うための体制構築・オペレーションを解説

    ECサイトにおける不正検知対策の体制構築・オペレーションを検討する場合…

おすすめ記事

  1. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解…
  2. eKYCとは?注目が集まる3つの理由や、メリット・デメリット…
  3. サイバー攻撃とは?効果的な対策・検知方法・種類を解説
  4. 【保存版】企業ができるサイバー攻撃への対策
  5. 不正アクセスを検知する「不正検知システム」とは?
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. 不正アクセス

    なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について 
  2. 不正検知・ノウハウ

    アドフラウド(adfraud)の具体的な手口と適切な対策方法
  3. データ&レポート

    日本クレジット協会が発表した令和元年12月クレジットカードの利用状況について
  4. ニュース・業界動向

    チケット不正転売容疑で都職員を逮捕。3200枚の不正転売により5000万円の売上…
  5. 不正検知・ノウハウ

    割賦販売法の改正に伴い発表された「実行計画」の内容を解説
PAGE TOP