3Dセキュア2.0対応
2025年に導入が義務化されるクレジットカード決済の不正利用対策「3Dセキュア2.0」でセキュリティ強化
2025年に導入が義務化されるクレジットカード決済の不正利用対策「3Dセキュア2.0」でセキュリティ強化
3Dセキュア2.0とは?
3Dセキュアとは、ECサイト等において非対面でクレジットカード決済を行う際の不正利用対策として、カード会社が設定している本人認証サービスです。
「3Dセキュア」という言葉における“3D”とは
・ 加盟店(EC事業者など)
・ カード発行会社(楽天カードなど)
・ 3Dセキュア提供元(VISA,Mastercardなど)
の3つの領域を表す「ドメイン(Domain)」を意味しており、この三者間で適切な認証を行うことでカード利用者の安全性を確保しています。
また「3Dセキュア2.0」の特徴としては、クレジットカード決済時にリスクベース認証※ を行い、不正利用の可能性が高いと判定された場合にのみ、追加で本人確認を行います。
第三者不正利用リスクが低いと判断された場合には、カード会社の本人認証画面が表示されずに決済完了となるため、正規利用者の注文操作を妨げずにカゴ落ちのリスクを軽減することが可能です。
※リスクベース認証とは、デバイス情報や、位置情報、曜日や時間帯などの購入者さまの行動パターンが普段と異なる場合、第三者による不正利用を疑い、リスクのレベルをカード会社により判定します。
3Dセキュア2.0導入義務化の背景
日本国内における不正利用被害は2013年から増加の一途をたどっており、 2023年のクレジットカードの不正利用被害額は過去最高の540.9億円となりました。
この被害の内訳に目を向けてみると、全体の9割以上がカード番号などの情報だけで不正決済をされてしまう番号盗用によるものなのです。特に、この番号盗用による被害の大部分を占めているのが、ECサイト上でカードの保有者になりすまして決済を行うというパターンです。
こうした状況を踏まえ、2022年10月11日に経済産業省が開催した「第3回 クレジットカード決済システムのセキュリティ対策強化検討会」で、3Dセキュア2.0(EMV 3Dセキュア)の導入を日本国内における全てのEC事業者に義務付ける方針の提言を行い、検討会に出席した委員全員がこれに賛同しました。
これにより、カード会社が環境の整備をしながら2025年3月末を目処に全EC事業者に対して導入義務化をすることが決定しました。
▼不正利用防止義務の引上げに向けて立てられたスケジュール ※
※参照元:第3回 クレジットカード決済システムのセキュリティ対策強化検討会(経済産業省)
https://www.meti.go.jp/shingikai/mono_info_service/credit_card_payment/003.html
aishipの3Dセキュア2.0対応
API型連携
クレジットカード情報はショッピングカート内で入力可能です。本人認証が必要だと判定されなければ、外部サイトに遷移することなく、一連の注文操作をショッピングカート内で完結できます。
リンク型連携
ショッピングカート内で注文を確定させた後、クレジット決済画面に遷移します。本人認証サービスの3Dセキュアは決済時にクレジットカード番号、有効期限等の情報に加え、クレジットカード利用者があらかじめ登録したパスワードの入力が必要となります。
さらに、不正利用が疑われる人のみワンタイムパスワードなどでの本人認証を行うEMV 3-Dセキュアに対応しております。