ECサイト

 

EC業者が知らないとまずい!3Dセキュア2.0

キャッシュレス化が進む現代で欠かせないのがセキュリティ。
中でもEC決済で必要になる3Dセキュアがバージョンアップして、現行の3Dセキュア1.0は廃止になります。
今回はEC業者が必ず知っておきたい3Dセキュア2.0についてお話ししていきます。

3Dセキュアとは


ECでの決済などで非対面でクレジット決済を行う際の不正利用対策としてカード会社が設定している本人認証サービスになります。

VISAではVisa Secure、MASTERCARD ではMastercard SecureCodeという名称がありブランドことにその呼び名は変わりますが、総称して「3Dセキュア」と呼ばれています。

これにより、チャージバックによる損失はクレジットカード会社の負担となり、EC業者が負担することは原則ありません。

3Dセキュア1.0とは


3Dセキュア1.0では、EC決済など、非対面での決済時に、クレジットカード番号や有効期限などのクレジットカード情報のほかに、設置したパスワードを入力することでセキュリティを強固にする仕組みのこと。

本人しかわからないパスワードの入力を合わせ行うことで、第三者によるなりすまし購入などの不正使用を防止する仕組みです。

3Dセキュア1.0の廃止

2021年9月時点では、下記表のようにVISA/Mastercard/JCBでは現行バージョンの3Dセキュア廃止日程を定めており、以降は3Dセキュア2.0(EMV3Dセキュア)による認証以外は本人認証とみなされなくなります。

カード会社廃止時期内容
VISA2021年10月17日現行バージョンの3Dセキュア廃止
Matercard2022年10月14日現行バージョンの3Dセキュア廃止
JCB2022年10月18日J/Secure™1.0のサービス終了
American Express 未定未定

3Dセキュア2.0とは


2016年秋にリリースされた3Dセキュア2.0では1.0から以下のように変更されました。

  • リンクベースで認証対象を判定
  • スマホアプリへの対応
  • さまざまな認証方法に対応

リンクベースで認証対象を判定

リスクベース認証ではアクセスしてきたユーザの利用端末やアクセス時間などの行動パターンや、接続元のIPアドレスやOS、ブラウザなどの情報がいつもと異なっていた場合、なりすましの可能性があると判断し、通常の認証に追加する形で、別の認証を実施する仕組みが使われています。

大半の取引はパスワード等なしで認証ができるので、ユーザーの利便性が増し、カゴ落ち防止になると考えられています。

接続元のIPアドレスやOS、ブラウザなどの情報がいつもと異なっていた場合、なりすましの可能性があると判断して追加で別の認証(秘密の質問など)を実施する仕組みになっています。

このため、ユーザー側の認証が楽になりセキュリティ面でも安心して運用することができます。

スマホアプリへの対応

これまでの3D セキュアでは、ブラウザ取引のみを推奨していて、アプリは非推奨でしたが、2.0ではアプリ対応したため、利便性が向上し認証も強化しました。

さまざまな認証方法に対応

ワンタイムパスワードや指紋や顔などの生体認証、モバイル端末によるQRコードスキャンなど、様々な認証方法をサポートするようになりました。

まとめ


EC業者が必ず知っておきたい3Dセキュア2.0についてお話ししていきました。
今後はセキュリテイが強化された3Dセキュア2.0、セキュリティ担保しながらユーザーが操作する手間が省けてカゴ落ち防止になるため利便性が増します。
3Dセキュア1.0は今後廃止になるので、EC事業社は3Dセキュア2.0に移行できているか、確認しておきましょう。


RefineはECのチカラで 『時間を作り出す価値』を提供します。様々なカスタマイズにも対応しておりますので、お気軽にお問い合わせください。

この記事の運営元は
EC-CUBEトップベンダーの
株式会社Refineです。
セキュリティ対策をはじめ、ユーザー行動に基づいたデザイン制作、機能カスタマイズ等、多種多様なECサイト制作を行っております。

ピックアップ記事

  1. 5つの業界におけるファネル分析の例とケーススタディ
  2. 商品毎の売上トレンドを数クリックで可視化する!
  3. ECサイト運営で定点観測すべき指標とは?
  4. ファネル分析で ECサイトの売上アップ

関連記事

  1. EC-CUBE×Amplitudeによるグロース

    ECサイトで使える!顧客ロイヤリティ向上の手法

    新規ユーザーを優良顧客へ育てる道のりは、企業にとって戦略的で重要な一環…

  2. ECサイト

    なりすましを防止する多要素認証(MFA)

    最近では、パスワードだけでなくSMSや顔認証などを使用する「多要素認…

  3. ECサイト

    ECサイトと相性のいいSNSまとめ

    ECサイトでの集客や広告は、SEO対策やリスティング広告などがありま…

  4. ECサイト

    ECサイトのファンを増やすには「顧客体験」が重要?

    新型コロナウイルスの流行をきっかけに、オンラインショッピング(ECサイ…

  5. ECサイト

    新バージョン!EC-CUBE4.1 RCとは?

    EC-CUBE4.1をリリース候補版であるEC-CUBE4.1 RC…

最新の記事

  1. ECサイト

    ShopifyとEC-CUBEの違い -仕様の差-
  2. ECサイト

    ECカートプラットフォーム徹底比較!EC-CUBEとecforceの違いとは?
  3. ECサイト

    Shopifyで連携できるCRM -Salesforce Sync-
  4. ECサイト

    ECサイト、何でつくる?ECプラットフォーム別費用比較
  5. ECサイト

    EC-CUBEとShopifyの違い -ECサイトの種類-
PAGE TOP