3Dセキュアとは、ECサイトなどの非対面決済において、クレジットカードの不正利用を防ぐための本人認証サービス。2022年10月に従来の「3Dセキュア1.0」のサポートが終了、EC事業者は「3Dセキュア2.0(EMV 3-Dセキュア)」へ移行を求められています。本記事では、3Dセキュア2.0と、1.0の違いとEC事業者の導入メリットを解説します 。
1. 「3Dセキュア2.0(EMV 3-Dセキュア)」とは?
2. 「3Dセキュア2.0(EMV 3-Dセキュア)」と「3Dセキュア1.0」の違い
(1)リスクベース認証への変更
(2)ワンタイムパスワードや生体認証による本人認証
(3)アプリ決済に対応
3. 「3Dセキュア2.0(EMV 3-Dセキュア)」導入のメリット
(1)クレジットカード不正利用リスクの低減
(2)かご落ち率の低減
(3)チャージバックに対する免責
(4)信頼感の向上
4. まとめ
1.3Dセキュア2.0(EMV 3-Dセキュア)とは?
3Dセキュアとは、オンライン上でクレジットカード決済をする際に用いられる本人認証サービスです。クレジットカードの不正利用防止を目的としたもので、最新版にあたる「3Dセキュア2.0(EMV 3-Dセキュア)」では、従来の「3Dセキュア1.0」における課題点を改善、さらに導入のメリットを強化したサービスとなっています 。
「3Dセキュア2.0(EMV 3-Dセキュア)」を導入しているECサイトでは、クレジットカードでの決済時に、カード情報の入力に加えて、本人認証が行われます。ユーザーに対して、事前に登録したIDパスワードやワンタイムパスワードの入力、あるいは生体認証を求めることで、カード情報の所有者確認をより確実に行います。このようにユーザーが取引を承認するプロセスを決済に組み込むことによって、カード情報の不正利用や不正取引を防ぐことを目的としています。
2.「3Dセキュア2.0(EMV 3-Dセキュア)」と「3Dセキュア1.0」の違い
「3Dセキュア2.0(EMV 3-Dセキュア)」と「3Dセキュア1.0」の主な違いは以下になります。
(1)リスクベース認証への変更
「3Dセキュア1.0」では、全取引に対して追加認証が行われていましたが、「3Dセキュア2.0(EMV 3-Dセキュア)」では、不正利用のリスクが高いと判断された場合にのみ、追加認証が要求される仕組みになっています。
この認証方法は「リスクベース認証」と呼ばれており、例えば、通常とは異なる場所から急に高額の取引を行った場合など、ユーザーの行動や取引の特徴を分析して不正な取引を検出する手法が採用されています。
(2)ワンタイムパスワードや生体認証による本人認証
「3Dセキュア1.0」では、事前に登録した固定のIDパスワードの入力でのみ、本人認証が行われていました。いっぽう「3Dセキュア2.0(EMV 3-Dセキュア)」では、ワンタイムパスワードの入力、あるいは生体認証などでも追加認証が可能となったため、より確実に本人認証ができるようになっています。
(3)アプリ決済への対応
従来のブラウザに加え、「3Dセキュア2.0(EMV 3-Dセキュア)」では、スマートフォンやタブレットのアプリ内決済にも対応。また、モバイルウォレットへのクレジットカード登録など、ネット決済以外にも対応するようになり、「3Dセキュア1.0」と比べて汎用性が高くなっています。
3. 「3Dセキュア2.0(EMV 3-Dセキュア)」導入のメリット
「3Dセキュア2.0(EMV 3-Dセキュア)」の導入は、クレジットカードの利用ユーザーだけでなく、EC事業者にとっても大きなメリットがあります。EC事業者における、主なメリットは以下になります。
(1)クレジットカード不正利用リスクの低減
「3Dセキュア2.0(EMV 3-Dセキュア)」を導入すると、怪しい取引には自動的に認証ステップが追加されるため、カード番号だけでのクレジットカード不正利用が難しくなります。
また従来の「3Dセキュア1.0」では、固定IDとパスワードの要求のみで本人認証を行っていたため、それらの流出が懸念されていましたが、認証方法にワンタイムパスワードや生体認証が追加されたことによってより高いセキュリティが期待でき、不正利用のリスクを大幅に低減させることが可能となりました。
(2)かご落ち率の低減
「かご落ち」とは、ECサイト内で商品をショッピングカートに入れたにもかかわらず、購入に至らずそのままサイトから離脱してしまうことを指します。「3Dセキュア1.0」では、全取引で本人認証を行う必要があったため、手間を感じたユーザーが購入をやめてしまうケースが多くありました。
いっぽう「3Dセキュア2.0(EMV 3-Dセキュア)」では、不正利用のリスクが高いと判断された場合にのみ追加認証が要求されるため、従来よりも追加認証の頻度が減り、かご落ち率の低減が期待できます。
また、ワンタイムパスワードや生体認証が可能になったことで、ユーザーが追加認証段階でIDとパスワードを忘れてしまったことによる、「かご落ち」も減らすことができると考えられます。
(3)チャージバックに対する免責
チャージバックが発生した際、「3Dセキュア2.0(EMV 3-Dセキュア)」のリスクベース認証を経た取引であれば、原則カード会社が売上代金を負担することが定められています。万が一不正利用が発生してチャージバックとなった場合、加盟店にとっては大きな損失となり得るため、「3Dセキュア2.0(EMV 3-Dセキュア)」の導入は金銭的リスクの軽減にもなります。
(4)信頼感の向上
ECサイトでのクレジットカード決済時に、必要性に応じて追加認証を求められることで、ユーザーに安全な環境で取引を行えることを認識してもらうことができます。「3Dセキュア2.0(EMV 3-Dセキュア)」では、ユーザーの負担を最小限にとどめながらセキュリティを強化することができるため、不正利用対策と同時に、サイトに対するユーザーの信頼感の向上も期待できるでしょう。
4.まとめ
近年クレジットカードの不正利用が増加しており、EC事業者には継続的なセキュリティ強化が求められています。「3Dセキュア2.0(EMV 3-Dセキュア)」は、サイト上でのユーザー体験を損なわないようにしつつ、セキュリティを強化する方法であるため、GMO-PGでは「EMV 3-Dセキュア(3Dセキュア2.0)」の早期導入を推奨しています。
弊社加盟店様に関しましては、担当より詳細をご説明させていただきますので、下記あるいは営業担当者までお問い合わせください。
→ GMOPGマルチペイメントサービスをご利用の加盟店様向け
「EMV 3-Dセキュア(3Dセキュア2.0)」のお問い合わせは以下URLよりお願いいたします。
https://contact.gmo-pg.com/m?f=791
