不正検知・ノウハウ

ECにおけるクレジットカードの不正利用を未然に防止する「3Dセキュア(本人認証サービス)」とは

ECにおけるクレジットカードの不正利用を未然に防止する方法の1つとして「3Dセキュア(本人認証サービス)」が挙げられます。

この記事では

  • 3Dセキュア(本人認証サービス)とはどういったものなのか
  • 3Dセキュア(本人認証サービス)の仕組み
  • 3Dセキュア(本人認証サービス)のメリット・デメリット

といった情報をまとめました。

3Dセキュア(本人認証サービス)とは

「3Dセキュア(本人認証サービス)」とは、クレジットカードの契約時等に設定した本人認証パスワードと照合することで不正利用を未然に防止するサービスです。

クレジットカード情報に加えて、券面に記載されていないカードの持ち主だけが知る情報で確認が行えるため、セキュリティ対策の1つとして効果が見込めます。

そのため3Dセキュア(本人認証サービス)は、2018年の改正割賦販売法の施行を受けてクレジット取引セキュリティ対策協議会が発表した「実行計画2019」でも具体的な対策の1つとされています。

また、「3Dセキュア(本人認証サービス)」はクレジットカード会社(ブランド)によって名称が異なることもありますが3Dセキュア等と呼ばれることもあります。

3Dセキュア(本人認証サービス)の仕組み

3Dセキュア(本人認証サービス)を使って決済をする場合、仕組みとしては下図の流れになります。

参考:出典引用元 楽天カード 本人認証サービス

パスワードの照合はクレジットカード会社が行い、クレジットカード加盟店(EC事業者)には認証結果だけが通知されます。

パスワードはカードの持ち主とクレジットカード会社だけが把握する情報となるため、なりすましなどによる不正利用防止に効果的とされています。

3Dセキュア(本人認証サービス)を利用するメリット

ここで3Dセキュア(本人認証サービス)を利用するメリットをまとめておきましょう。

1.本人確認の精度向上によるクレジットカードの不正利用防止

1つ目は本人確認の精度が高まることで、なりすましなどの不正利用防止につながる点です。

前項でもお伝えしましたが、3Dセキュア(本人認証サービス)はクレジット取引セキュリティ対策協議会が発表した「実行計画2019」でも具体的な対策の1つとされています。

3Dセキュア(本人認証サービス)だけですべての不正利用を確実に防げるわけではありませんが、それでも効果的な対策の1つです。

2.チャージバック発生時の事業者負担を軽減できる

2つ目はチャージバック発生時の事業者負担を軽減できる点です。

チャージバックとはクレジットカードの不正利用から消費者を守る仕組みのことです。

不正利用などがあった場合、カードの契約者がチャージバックを申請し認められると、クレジットカード会社はその売上を取り消します。

原則として

  • カード利用者の本人確認がされている場合はカード会社
  • 本人確認がされていない場合は加盟店

が被害額を負担します。

判断基準となる「本人確認」ですが、

  • 対面販売を行う店舗では暗証番号の入力やサイン
  • 非対面のネット通販(ECサイト)では3Dセキュア(本人認証サービス)

がこれに当たります。

EC事業者にとっては、3Dセキュア(本人認証サービス)の導入で万一のチャージバック発生時にも費用負担を避けられることになります。

チャージバックに関しての詳細はこちらの記事でも詳しく解説しています。

3Dセキュア(本人認証サービス)を利用するデメリット

続いて、把握しておきたい3Dセキュア(本人認証サービス)のデメリットも紹介します。

1.対応していないクレジットカード会社(ブランド)もある

1つ目は対応していないクレジットカード会社(ブランド)もある点です。

すべてのクレジットカード会社が3Dセキュア(本人認証サービス)に対応しているわけではなく、また、すべてのカード契約者がパスワードを設定しているとも限りません。

▼3Dセキュア(本人認証サービス)の普及率に関してはこちらの記事をご覧ください。

2.購入完了までのステップが増えカゴ落ちのリスクが高まる

2つ目は購入者にとって購入完了までのステップが増え、カゴ落ちのリスクが高まる点です。

パスワード入力時に画面が切り替わることで不安になったり、そもそも3Dセキュア(本人認証サービス)のパスワードを覚えていなかったりという購入者も少なくありません。カード情報まで入力してくれた購入者を逃すのは、EC事業者としては大きな損失です。

3.不正利用を100%未然に防げるというものではない

3つ目は3Dセキュア(本人認証サービス)だけで不正利用を100%未然に防げるというものではないという点です。

不正利用の手口には本人認証パスワードも含め情報を盗むフィッシングという手法もあります。そのため、3Dセキュア(本人認証サービス)だけですべての不正利用を防ぐのは困難です。

クレジットカード加盟店としては3Dセキュア(本人認証サービス)を始めとしたセキュリティ対策を組み合わせ、網羅的に不正利用を防げる状況をキープするのが理想と言えます。

3Dセキュア(本人認証サービス)のメリット・デメリットについては以下に詳細をまとめましたのでご興味がある方は合わせてご覧ください。

3Dセキュア(本人認証サービス)を利用してセキュリティの強化を

3Dセキュア(本人認証サービス)は効果的なセキュリティ対策の1つです。

不正利用の防止やチャージバック発生時のリスクヘッジとして、導入を検討してみてはいかがでしょうか。

また、さらに安全性を高めるなら他の対策と組み合わせることもをおすすめします。
当サイトではクレジットカード加盟店と購入者のそれぞれの視点から対策をまとめています。

ぜひ併せてご覧ください。

ピックアップ記事

  1. 【保存版】企業ができるサイバー攻撃への対策
  2. 不正検知システムとは?「クレジットカード等の決済前に危険性判断する」仕組みや導入…
  3. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!
  4. 事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ事例も紹介
  5. EC事業者が対策したい「カゴ落ち」とは

関連記事

  1. 不正検知・ノウハウ

    代引受取拒否によりEC事業者に発生するリスクと対策

    商品の受取拒否は、EC事業者にとってサイト運営で起こり得るトラブルの1…

  2. 不正検知・ノウハウ

    AIを活用した不正検知が広がるメリットについて

    不正検知システムは、不正の広がりや手口の巧妙化に対応すべく日々進化して…

  3. 不正検知・ノウハウ

    クレジットカードにセキュリティコード(SC)がある理由を解説

    多くのクレジットカードに設定されているセキュリティコード(SC)は、悪…

  4. チャージバック

    チャージバックとは?クレジットカードの不正利用による消費者の損害を防ぐ仕組み

    クレジットカードの不正利用から消費者を守る、「チャージバック」とい…

  5. 不正検知・ノウハウ

    【購入者向け】受取拒否や身に覚えのない荷物への対応について

    不要な郵便・宅配物を返送する際の手段ともいえる「受取拒否」。E…

おすすめ記事

  1. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をする…
  2. 事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ…
  3. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスク…
  4. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策…
  5. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. 不正検知・ノウハウ

    チャージバック保険とは?保証の仕組みと不正利用対策としての効果について
  2. 不正検知・ノウハウ

    通信サービス料金と合算で支払いができるキャリア決済。契約者が利用するメリット・デ…
  3. 不正検知・ノウハウ

    【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について
  4. 不正アクセス

    不正アクセスを検知する「不正検知システム」とは?
  5. 不正検知・ノウハウ

    不正検知ソリューションの種類とそれぞれの特徴
PAGE TOP