ECにおけるクレジットカードの不正利用を未然に防止する「3Dセキュア（本人認証サービス）」とは

ECにおけるクレジットカードの不正利用を未然に防止する方法の1つとして「3Dセキュア（本人認証サービス）」が挙げられます。

この記事では

• 3Dセキュア（本人認証サービス）とはどういったものなのか
• 3Dセキュア（本人認証サービス）の仕組み
• 3Dセキュア（本人認証サービス）のメリット・デメリット

といった情報をまとめました。

3Dセキュア（本人認証サービス）とは

「3Dセキュア（本人認証サービス）」とは、クレジットカードの契約時等に設定した本人認証パスワードと照合することで不正利用を未然に防止するサービスです。

クレジットカード情報に加えて、券面に記載されていないカードの持ち主だけが知る情報で確認が行えるため、セキュリティ対策の1つとして効果が見込めます。

そのため3Dセキュア（本人認証サービス）は、2018年の改正割賦販売法の施行を受けてクレジット取引セキュリティ対策協議会が発表した「実行計画2019」でも具体的な対策の1つとされています。

また、「3Dセキュア（本人認証サービス）」はクレジットカード会社（ブランド）によって名称が異なることもありますが3Dセキュア等と呼ばれることもあります。

3Dセキュア（本人認証サービス）の仕組み

3Dセキュア（本人認証サービス）を使って決済をする場合、仕組みとしては下図の流れになります。

参考：出典引用元　楽天カード 本人認証サービス

パスワードの照合はクレジットカード会社が行い、クレジットカード加盟店（EC事業者）には認証結果だけが通知されます。

パスワードはカードの持ち主とクレジットカード会社だけが把握する情報となるため、なりすましなどによる不正利用防止に効果的とされています。

3Dセキュア（本人認証サービス）を利用するメリット

ここで3Dセキュア（本人認証サービス）を利用するメリットをまとめておきましょう。

1．本人確認の精度向上によるクレジットカードの不正利用防止

1つ目は本人確認の精度が高まることで、なりすましなどの不正利用防止につながる点です。

前項でもお伝えしましたが、3Dセキュア（本人認証サービス）はクレジット取引セキュリティ対策協議会が発表した「実行計画2019」でも具体的な対策の1つとされています。

3Dセキュア（本人認証サービス）だけですべての不正利用を確実に防げるわけではありませんが、それでも効果的な対策の1つです。

2．チャージバック発生時の事業者負担を軽減できる

2つ目はチャージバック発生時の事業者負担を軽減できる点です。

チャージバックとはクレジットカードの不正利用から消費者を守る仕組みのことです。

不正利用などがあった場合、カードの契約者がチャージバックを申請し認められると、クレジットカード会社はその売上を取り消します。

原則として

• カード利用者の本人確認がされている場合はカード会社
• 本人確認がされていない場合は加盟店

が被害額を負担します。

判断基準となる「本人確認」ですが、

• 対面販売を行う店舗では暗証番号の入力やサイン
• 非対面のネット通販（ECサイト）では3Dセキュア（本人認証サービス）

がこれに当たります。

EC事業者にとっては、3Dセキュア（本人認証サービス）の導入で万一のチャージバック発生時にも費用負担を避けられることになります。

チャージバックに関しての詳細はこちらの記事でも詳しく解説しています。

2019.05.21

チャージバックとは？クレジットカードの悪用や不正利用による消費者の損害を防ぐ仕組み

クレジットカードの不正利用から消費者を守る、「チャージバック」という仕組みはご存知でしょうか。 クレジットカードは海外旅行時の支払いやインターネットショッピングなど、様々な場面でとても便利なものです。 ただ、中には不正利用による...

3Dセキュア（本人認証サービス）を利用するデメリット

続いて、把握しておきたい3Dセキュア（本人認証サービス）のデメリットも紹介します。

1.対応していないクレジットカード会社（ブランド）もある

1つ目は対応していないクレジットカード会社（ブランド）もある点です。

すべてのクレジットカード会社が3Dセキュア（本人認証サービス）に対応しているわけではなく、また、すべてのカード契約者がパスワードを設定しているとも限りません。

▼3Dセキュア（本人認証サービス）の普及率に関してはこちらの記事をご覧ください。

2019.10.07

3Dセキュアとは？普及率と効果が見込めるクレジットカード決済の不正利用対策・不正検知について

セキュリティ対策の1つである「3Dセキュア」の普及率はどれくらいなのでしょうか。 この記事では 3Dセキュアの普及率 3Dセキュア2.0とは 3Dセキュアとの併用でより効果が見込めるセキュリティ対策 といった情報をご紹介します...

2.購入完了までのステップが増えカゴ落ちのリスクが高まる

2つ目は購入者にとって購入完了までのステップが増え、カゴ落ちのリスクが高まる点です。

パスワード入力時に画面が切り替わることで不安になったり、そもそも3Dセキュア（本人認証サービス）のパスワードを覚えていなかったりという購入者も少なくありません。カード情報まで入力してくれた購入者を逃すのは、EC事業者としては大きな損失です。

3.不正利用を100％未然に防げるというものではない

3つ目は3Dセキュア（本人認証サービス）だけで不正利用を100％未然に防げるというものではないという点です。

不正利用の手口には本人認証パスワードも含め情報を盗むフィッシングという手法もあります。そのため、3Dセキュア（本人認証サービス）だけですべての不正利用を防ぐのは困難です。

クレジットカード加盟店としては3Dセキュア（本人認証サービス）を始めとしたセキュリティ対策を組み合わせ、網羅的に不正利用を防げる状況をキープするのが理想と言えます。

3Dセキュア（本人認証サービス）のメリット・デメリットについては以下に詳細をまとめましたのでご興味がある方は合わせてご覧ください。

2019.06.21

3Dセキュア導入のメリットとデメリット。クレジットカード決済を利用する場合は自社にあった不正利用対策を

加盟店（事業者）としてクレジットカード決済を導入する場合は、不正利用の対策も同時に行いましょう。 この記事では、不正利用対策としてクレジット取引セキュリティ対策協議会も発表している「3Dセキュア（本人認証サービス）」に関してお話しています。 導入し...

3Dセキュア（本人認証サービス）を利用してセキュリティの強化を

3Dセキュア（本人認証サービス）は効果的なセキュリティ対策の1つです。

不正利用の防止やチャージバック発生時のリスクヘッジとして、導入を検討してみてはいかがでしょうか。

また、さらに安全性を高めるなら他の対策と組み合わせることもをおすすめします。
当サイトではクレジットカード加盟店と購入者のそれぞれの視点から対策をまとめています。

ぜひ併せてご覧ください。

2019.06.05

ECサイトでクレジットカードの不正注文が起こる原因と加盟店ができる不正検知手法や対策

ECや通販における不正注文では、クレジットカードの本来の持ち主ではない第三者によって行われた承諾のない取引（なりすまし）を指すケースが多いです。 その他、最初から転売を狙った大量注文なども不正注文と呼ばれる場合がありますが、今回はなりすましによる不正注文...

2019.07.12

クレジットカードで不正注文をされないよう購入者ができる対策と、チャージバックの仕組みについて

クレジットカードを使った不正注文の被害額は2018年の時点で約235億円です。 この被害を少しでも減らすため、購入者（カード名義人）ができる対策にはどういったものがあるのでしょうか。 この記事では クレジットカードで不正注文をされないよう...