キャッシュレス化が進む現代で欠かせないのがセキュリティ。
中でもEC決済で必要になる3Dセキュアがバージョンアップして、現行の3Dセキュア1.0は廃止になります。
今回はEC業者が必ず知っておきたい3Dセキュア2.0についてお話ししていきます。
3Dセキュアとは
ECでの決済などで非対面でクレジット決済を行う際の不正利用対策としてカード会社が設定している本人認証サービスになります。
VISAではVisa Secure、MASTERCARD ではMastercard SecureCodeという名称がありブランドことにその呼び名は変わりますが、総称して「3Dセキュア」と呼ばれています。
これにより、チャージバックによる損失はクレジットカード会社の負担となり、EC業者が負担することは原則ありません。
3Dセキュア1.0とは
3Dセキュア1.0では、EC決済など、非対面での決済時に、クレジットカード番号や有効期限などのクレジットカード情報のほかに、設置したパスワードを入力することでセキュリティを強固にする仕組みのこと。
本人しかわからないパスワードの入力を合わせ行うことで、第三者によるなりすまし購入などの不正使用を防止する仕組みです。
3Dセキュア1.0の廃止
2021年9月時点では、下記表のようにVISA/Mastercard/JCBでは現行バージョンの3Dセキュア廃止日程を定めており、以降は3Dセキュア2.0(EMV3Dセキュア)による認証以外は本人認証とみなされなくなります。
| カード会社 | 廃止時期 | 内容 |
| VISA | 2021年10月17日 | 現行バージョンの3Dセキュア廃止 |
| Matercard | 2022年10月14日 | 現行バージョンの3Dセキュア廃止 |
| JCB | 2022年10月18日 | J/Secure™1.0のサービス終了 |
| American Express | 未定 | 未定 |
3Dセキュア2.0とは
2016年秋にリリースされた3Dセキュア2.0では1.0から以下のように変更されました。
- リンクベースで認証対象を判定
- スマホアプリへの対応
- さまざまな認証方法に対応
リンクベースで認証対象を判定
リスクベース認証ではアクセスしてきたユーザの利用端末やアクセス時間などの行動パターンや、接続元のIPアドレスやOS、ブラウザなどの情報がいつもと異なっていた場合、なりすましの可能性があると判断し、通常の認証に追加する形で、別の認証を実施する仕組みが使われています。
大半の取引はパスワード等なしで認証ができるので、ユーザーの利便性が増し、カゴ落ち防止になると考えられています。
接続元のIPアドレスやOS、ブラウザなどの情報がいつもと異なっていた場合、なりすましの可能性があると判断して追加で別の認証(秘密の質問など)を実施する仕組みになっています。
このため、ユーザー側の認証が楽になりセキュリティ面でも安心して運用することができます。
スマホアプリへの対応
これまでの3D セキュアでは、ブラウザ取引のみを推奨していて、アプリは非推奨でしたが、2.0ではアプリ対応したため、利便性が向上し認証も強化しました。
さまざまな認証方法に対応
ワンタイムパスワードや指紋や顔などの生体認証、モバイル端末によるQRコードスキャンなど、様々な認証方法をサポートするようになりました。
まとめ
EC業者が必ず知っておきたい3Dセキュア2.0についてお話ししていきました。
今後はセキュリテイが強化された3Dセキュア2.0、セキュリティ担保しながらユーザーが操作する手間が省けてカゴ落ち防止になるため利便性が増します。
3Dセキュア1.0は今後廃止になるので、EC事業社は3Dセキュア2.0に移行できているか、確認しておきましょう。
RefineはECのチカラで 『時間を作り出す価値』を提供します。様々なカスタマイズにも対応しておりますので、お気軽にお問い合わせください。
株式会社Refineです。
