ECサイト必須のセキュリティ【EMV 3-Dセキュア】徹底解説！

EMV 3-Dセキュア導入が原則義務化となった背景には、不正利用被害額の増加があります。

なかでもECサイトを中心とした非対面取引における番号盗用被害の増加が著しく、有効な対策とされているのが本人認証サービスのEMV 3-Dセキュアです。

2024年3月に公表された、割賦販売法における実務指針であるクレジットカード・セキュリティガイドライン5.0版では、EMV 3-Dセキュアを含んだ今後の不正利用対策の考え方も提示されました。

原則義務化となっているEMV 3-Dセキュア。導入による加盟店様メリットについても知っておきましょう。

特長① 安全な取引の実現
エンドユーザー様がカード登録または購入する際に送信されるパラメータを用いたリスクベース認証により取引の安全性を判定します。

特長② 不正利用予防
なりすましによる不正取引を行おうとする悪意のある第三者には、EMV 3-Dセキュアが導入されているECサイトを忌避する傾向がみられます。

特長③ チャージバック免責
EMV 3-Dセキュア認証を行った取引において発生した不正利用のチャージバックについてはカード会社（イシュア）がその責を負うこととなります。

2024年5月にはEMV 3-Dセキュアの具体的な運用パターンが明示されました。
いずれのパターンにおいても、EMV 3-Dセキュアの導入は必須となります。

パターン① 加盟店のリスク判断により、必要に応じてEMV 3-Dセキュア認証を行う運用
網羅的な対策にてEMV 3-Dセキュアと同等以上の不正抑止効果がある場合、加盟店様側でEMV 3-Dセキュア認証実施の判断を行うことが可能です。

パターン② カード番号登録時にEMV 3-Dセキュア認証を行う運用
不正ログイン対策や属性・行動分析等による不正リスク判断を行った上で、カード番号登録時のEMV 3-Dセキュア認証は必須とし、決済時は必要な場合のみEMV 3-Dセキュア認証を行う運用です。

パターン③ 決済の都度、EMV 3-Dセキュア認証を行う運用
決済の都度、EMV 3-Dセキュア認証を行うほか、カード番号登録時にもEMV 3-Dセキュア認証を行うことが推奨されています。

このほか、加盟店様起因となる取引についてはEMV 3-Dセキュア認証の例外とされています。
EMV 3-Dセキュア認証はなされていない取引となるため、当該取引で不正利用があった場合は加盟店様によるチャージバック負担が発生します。

講師：GMO-PG 財津 拓郎

また、EMV 3-Dセキュアの未導入が認められる取引についても具体例とともに解説しています。
未導入が認められている取引でも、EMV 3-Dセキュア導入が技術的に困難な場合を除き、不正利用の増加やカード会社・決済代行会社が必要と判断した場合にはEMV 3-Dセキュアを導入いただくこととなります。

詳しい内容については動画よりご確認ください。

EMV 3-Dセキュア導入・効果的な運用に際して、加盟店様側で必要な対応内容についてまとめています。

リスクベース認証の精度向上にも寄与するパラメータの設定と、個人情報保護法に関する利用者本人の同意取得については動画内でも具体的に紹介していますのでぜひご確認ください。

このほか動画内では、セミナー時に加盟店様から寄せられた、導入・運用に関する具体的な質問にもお答えしています。

いずれの内容も貴社の導入及び運用に役に立つ内容となっておりますので、ぜひ本動画をお役立てください。

▼動画全編はこちらからもご覧いただけます▼