最近、クレジットカードの不正利用が、以前よりも増えてきています。
弊社にもクレジットカードの不正利用についてのお問い合わせを頂く事が多くなってきました。
今回は不正利用対策として、2025年3月末から導入が義務化される3Dセキュアについて、まとめたみたいと思います。
3Dセキュアとは?
3DセキュアはECサイトなどでクレジットカード決済を行う時の、セキュリティ対策方法です。
ECサイトでクレジットカードでお買い物する時、
一般的にはカード番号・有効期限・名義、場合によってはセキュリティーコードを入力します。
ですが、これらの情報は不正に入手されて、流出する可能性があり、
その流出した情報でカードの持ち主以外の第三者によって、不正に決済が行われる事が多発しています。
その対策として、カード決済の時に、カードの持ち主しかしらない、
カード会社に登録してあるIDとパスワードを入力して、決済する仕組みが3D-セキュアです。
チャージバックとは?
次は3Dセキュアを導入する利用の一つとしてあげられる、チャージバックについて説明します。
運営しているECサイトで、クレジットカードの不正利用が発生した場合、
本来のカード持ち主の方は、カード会社に対して請求を取り消す事ができます。
請求を取り消す事をチャージバックと言います。
チャージバックが発生した場合、その代金を持ち主に返還する必要があるのですが、
ECサイトに行っているセキュリティー対策の状況に応じては、サイトの運営者が返還する必要があります。
もし、その商品を不正利用者に発送していた場合は、
商品と代金の両方を運営者は失う事になるため、大きな損失になります。
その対策が3Dセキュア導入で、導入していた場合は、
チャージバックで代金を返還するのは、ほとんどの場合カード会社となります。
ただ、契約している決済代行会社によって、基準などが違うみたいなので、
決済代行会社に確認は必ずしたほうが良いかと思われます。
3Dセキュアはカゴ落ちする心配がある?EMV 3-Dセキュア 2.0とは?
3Dセキュアを導入した場合、チャージバックのリスクは少なくなりますが、
利用者はIDとパスワードを入力しないといけないため、
IDとパスワードを忘れてしまった場合、お買い物が面倒になりカゴ落ちが発生する可能性があります。
その対策として、3Dセキュアのバージョン2.0では、リスクベース認証が採用されています。
リスクベース認証では、不正利用されているリスクが高いか判断して、リスクが低い場合は、
IDとパスワードによる認証を求めない認証方法となります。
不正利用の可能性が高いかは、以下の項目などで判断しているようです。
- ①決済金額が高額がどうか
- ②短期間に複数回決済が行われているか
- ③決済されている端末が不正利用に使われていたか
- ④カード持ち主の利用傾向にない商品が買われていないか
以上の条件で判定を行っているため、
通常のお買い物では認証を求められないため可能性も高いため、カゴ落ちの可能性も低くなります。
また、3Dセキュア2.0では、生体認証やワンタイムパスワードの発行など複数の認証方法に提供してたり、
アプリからのクレジット決済も可能になっていなったりと、大幅に機能改善しています。
更に言うと、3Dセキュア1.0の導入ではチャージバックの対象にならない場合などもあるため、
既に導入されている方などは、3Dセキュアのバージョンは気にしたほうが良いかと思われます。
EMV 3Dセキュアは、2025年3月末から導入が義務化される
全てのECサイトで、EMV 3Dセキュアの導入を
2025年3末までに義務化すると、経済産業省が発表しています。
そのため、現時点で不正利用がないECサイトでも、早めに導入を検討したほうが良いかと思われます。
まとめ
今回は3Dセキュアについてまとめてみました。
3Dセキュアを導入する理由としては、不正利用によるチャージバック対策と、
2025年3月末までの導入の義務化が大きいかと思います。
特にご自身が運営しているECサイトがチャージバックの対象になるかなどは、なかなか判断が難しいところもあると思います。
その点も含めて弊社ではサポート可能ですので、導入のをご検討の方は弊社にお問い合わせいただけますと幸いです。
