ECにおけるクレジットカードの不正利用を未然に防止する「本人認証サービス」とは

ECにおけるクレジットカードの不正利用を未然に防止する方法の1つとして「本人認証サービス」が挙げられます。

この記事では

• 本人認証サービスとはどういったものなのか
• 本人認証サービスの仕組み
• 本人認証サービスのメリット・デメリット

といった情報をまとめました。

本人認証サービスとは

「本人認証サービス」とは、クレジットカードの契約時等に設定した本人認証パスワードと照合することで不正利用を未然に防止するサービスです。

クレジットカード情報に加えて、券面に記載されていないカードの持ち主だけが知る情報で確認が行えるため、セキュリティ対策の1つとして効果が見込めます。

そのため本人認証サービスは、2018年の改正割賦販売法の施行を受けてクレジット取引セキュリティ対策協議会が発表した「実行計画2019」でも具体的な対策の1つとされています。

また、「本人認証サービス」はクレジットカード会社（ブランド）によって名称が異なることもありますが3Dセキュア等と呼ばれることもあります。

本人認証サービスの仕組み

本人認証サービスを使って決済をする場合、仕組みとしては下図の流れになります。

参考：出典引用元　楽天カード 本人認証サービス

パスワードの照合はクレジットカード会社が行い、クレジットカード加盟店（EC事業者）には認証結果だけが通知されます。

パスワードはカードの持ち主とクレジットカード会社だけが把握する情報となるため、なりすましなどによる不正利用防止に効果的とされています。

本人認証サービスを利用するメリット

ここで本人認証サービスを利用するメリットをまとめておきましょう。

1．本人確認の精度向上によるクレジットカードの不正利用防止

1つ目は本人確認の精度が高まることで、なりすましなどの不正利用防止につながる点です。

前項でもお伝えしましたが、本人認証サービス（3Dセキュア）はクレジット取引セキュリティ対策協議会が発表した「実行計画2019」でも具体的な対策の1つとされています。

本人認証サービスだけですべての不正利用を確実に防げるわけではありませんが、それでも効果的な対策の1つです。

2．チャージバック発生時の事業者負担を軽減できる

2つ目はチャージバック発生時の事業者負担を軽減できる点です。

チャージバックとはクレジットカードの不正利用から消費者を守る仕組みのことです。

不正利用などがあった場合、カードの契約者がチャージバックを申請し認められると、クレジットカード会社はその売上を取り消します。

原則として

• カード利用者の本人確認がされている場合はカード会社
• 本人確認がされていない場合は加盟店

が被害額を負担します。

判断基準となる「本人確認」ですが、

• 対面販売を行う店舗では暗証番号の入力やサイン
• 非対面のネット通販（ECサイト）では本人認証サービス（3Dセキュア）

がこれに当たります。

EC事業者にとっては、本人認証サービスの導入で万一のチャージバック発生時にも費用負担を避けられることになります。

本人認証サービスを利用するデメリット

続いて、把握しておきたい本人認証サービスのデメリットも紹介します。

1.対応していないクレジットカード会社（ブランド）もある

1つ目は対応していないクレジットカード会社（ブランド）もある点です。

すべてのクレジットカード会社が本人認証サービスに対応しているわけではなく、また、すべてのカード契約者がパスワードを設定しているとも限りません。

▼本人認証サービス（3Dセキュア）の普及率に関してはこちらの記事をご覧ください。

2019.10.07

3Dセキュアの普及率と、効果が見込めるクレジットカード決済の不正利用対策・不正検知について

セキュリティ対策の1つである「3Dセキュア」の普及率はどれくらいなのでしょうか。 この記事では 3Dセキュアの普及率 3Dセキュア2.0とは 3Dセキュアとの併用でより効果が見込めるセキュリティ対策 といった情報をご紹介します...

2.購入完了までのステップが増えカゴ落ちのリスクが高まる

2つ目は購入者にとって購入完了までのステップが増え、カゴ落ちのリスクが高まる点です。

パスワード入力時に画面が切り替わることで不安になったり、そもそも本人認証サービスのパスワードを覚えていなかったりという購入者も少なくありません。カード情報まで入力してくれた購入者を逃すのは、EC事業者としては大きな損失です。

3.不正利用を100％未然に防げるというものではない

3つ目は本人認証サービスだけで不正利用を100％未然に防げるというものではないという点です。

不正利用の手口には本人認証パスワードも含め情報を盗むフィッシングという手法もあります。そのため、本人認証サービスだけですべての不正利用を防ぐのは困難です。

クレジットカード加盟店としては本人認証サービスを始めとしたセキュリティ対策を組み合わせ、網羅的に不正利用を防げる状況をキープするのが理想と言えます。

本人認証サービスを利用してセキュリティの強化を

本人認証サービスは効果的なセキュリティ対策の1つです。

不正利用の防止やチャージバック発生時のリスクヘッジとして、導入を検討してみてはいかがでしょうか。

また、さらに安全性を高めるなら他の対策と組み合わせることもをおすすめします。
当サイトではクレジットカード加盟店と購入者のそれぞれの視点から対策をまとめています。

ぜひ併せてご覧ください。

2019.06.05

ECサイトでクレジットカードの不正注文が起こる原因と加盟店ができる不正検知手法や対策

ECや通販における不正注文では、クレジットカードの本来の持ち主ではない第三者によって行われた承諾のない取引（なりすまし）を指すケースが多いです。 その他、最初から転売を狙った大量注文なども不正注文と呼ばれる場合がありますが、今回はなりすましによる不正注文...

2019.07.12

クレジットカードで不正注文をされないよう購入者ができる対策と、チャージバックの仕組みについて

クレジットカードを使った不正注文の被害額は2018年の時点で約235億円です。 この被害を少しでも減らすため、購入者（カード名義人）ができる対策にはどういったものがあるのでしょうか。 この記事では クレジットカードで不正注文をされないよう...

[PR]