コロナ渦でのEC利用率増加に伴い、クレジットカードの不正利用件数も前年に比べて早いペースで増加しています。
今後、益々ECサイトの存在が重要になってくる中で今回はクレジットカードの代表的な不正利用対策2点についてご紹介します。
目次
セキュリティコード
購入手続きをする際に、クレジットカード番号とは別に、カード裏面に印字されている末尾3桁(AMEXの場合は表面の4桁)の数字を入力してもらうことで、本人認証を行うサービスです。
セキュリティコードはクレジットカード番号よりも規制が厳しく、加盟店や決済代行会社での保存が認められていません。そのため、決済時にセキュリティコード入力を求めることでカード利用者が本人であることを確認します。
セキュリティコードのメリット
・カードの磁気情報にはセキュリティコードが入っていないためスキミングなどの不正利用の防止に効果
・カードの裏面(AMEXは表面)に記載があるため、ユーザーが忘れてしまうことがない
・3Dセキュアに比べて導入コストが低いことが多い
セキュリティコードのデメリット
・カードに記載されている情報のため、カード自体を盗難された場合は不正利用を防げない
・本来保存が認められていないはずのセキュリティコードがセキュリティ事故により漏洩してしまっているケースがある
・セキュリティコードのみで本人確認を行っている場合、チャージバックの負担は一般的に加盟店側が負担する
3Dセキュア
カード発行会社のホームページで事前に登録したパスワードを入力しないとカード決済が完了しない仕組。サイト内で決済後、各クレジット会社が用意している専用ページに飛んでパスワードを入力するケースが一般的です。
3Dセキュアのメリット
・カード所有者本人のみが知り得る情報のため、セキュリテイコードに比べても不正対策として有効
・不正利用の発生が完全になくなるわけではないが、チャージバックが起きても加盟店負担とならないことがある
3Dセキュアのデメリット
・ユーザーが登録しておいたパスワードを忘れてしまうと購入できず、購入手続き途中での離脱(いわるゆカゴ落ち)に繋がる可能性(売上に対して5%〜10%の影響が出るといったデータも)
・注文完了までのフローが⻑くなるため購入体験に影響
・外部サイトに飛ぶためフィッシングサイトと誤認識されてしまう可能性
・現在ダイナースカードは未対応
3Dセキュアについては現行の課題(離脱率や購入体験の悪化)を解決する新しい仕様も近々導入されると言われています。
キャリア決済やビットコインなど決済手段が多様化していますが、EC決済の7割を占めると言われるクレジット決済は、ほとんどのECサイトで使用されています。
そのため不正利用の標的にされやすく、通販サイトは早急な対策が求められています。
[2022年10月追記] 3Dセキュア2.0への切り替えが進む
2022年10月より主要なクレジット会社が3Dセキュア2.0への切り替えを行いました。
3Dセキュア1.0と2.0の違い
既存の1.0との一番の違いはユーザーの認証方法です。
IDとパスワードで本人確認を行っていた1.0と違い、2.0ではワンタイムパスワード、生体認証(指紋・顔)、QRコードスキャンなどが使用されます。
認証のタイミングについても2.0ではカード発行会社が高リスクだと判断した場合のみ認証を行うリスクベース認証に切り替わります。毎回パスワードの入力が求められることで購入手続き中の離脱(カゴ落ち)が課題であった以前の仕様から大きくフローが変わることになります。離脱率のリスクを下げながら、安全な購入手続きを行うことができると期待されています。