ECサイト

 

EC業者が知らないとまずい!3Dセキュア2.0

キャッシュレス化が進む現代で欠かせないのがセキュリティ。
中でもEC決済で必要になる3Dセキュアがバージョンアップして、現行の3Dセキュア1.0は廃止になります。
今回はEC業者が必ず知っておきたい3Dセキュア2.0についてお話ししていきます。

3Dセキュアとは


ECでの決済などで非対面でクレジット決済を行う際の不正利用対策としてカード会社が設定している本人認証サービスになります。

VISAではVisa Secure、MASTERCARD ではMastercard SecureCodeという名称がありブランドことにその呼び名は変わりますが、総称して「3Dセキュア」と呼ばれています。

これにより、チャージバックによる損失はクレジットカード会社の負担となり、EC業者が負担することは原則ありません。

3Dセキュア1.0とは


3Dセキュア1.0では、EC決済など、非対面での決済時に、クレジットカード番号や有効期限などのクレジットカード情報のほかに、設置したパスワードを入力することでセキュリティを強固にする仕組みのこと。

本人しかわからないパスワードの入力を合わせ行うことで、第三者によるなりすまし購入などの不正使用を防止する仕組みです。

3Dセキュア1.0の廃止

2021年9月時点では、下記表のようにVISA/Mastercard/JCBでは現行バージョンの3Dセキュア廃止日程を定めており、以降は3Dセキュア2.0(EMV3Dセキュア)による認証以外は本人認証とみなされなくなります。

カード会社廃止時期内容
VISA2021年10月17日現行バージョンの3Dセキュア廃止
Matercard2022年10月14日現行バージョンの3Dセキュア廃止
JCB2022年10月18日J/Secure™1.0のサービス終了
American Express 未定未定

3Dセキュア2.0とは


2016年秋にリリースされた3Dセキュア2.0では1.0から以下のように変更されました。

  • リンクベースで認証対象を判定
  • スマホアプリへの対応
  • さまざまな認証方法に対応

リンクベースで認証対象を判定

リスクベース認証ではアクセスしてきたユーザの利用端末やアクセス時間などの行動パターンや、接続元のIPアドレスやOS、ブラウザなどの情報がいつもと異なっていた場合、なりすましの可能性があると判断し、通常の認証に追加する形で、別の認証を実施する仕組みが使われています。

大半の取引はパスワード等なしで認証ができるので、ユーザーの利便性が増し、カゴ落ち防止になると考えられています。

接続元のIPアドレスやOS、ブラウザなどの情報がいつもと異なっていた場合、なりすましの可能性があると判断して追加で別の認証(秘密の質問など)を実施する仕組みになっています。

このため、ユーザー側の認証が楽になりセキュリティ面でも安心して運用することができます。

スマホアプリへの対応

これまでの3D セキュアでは、ブラウザ取引のみを推奨していて、アプリは非推奨でしたが、2.0ではアプリ対応したため、利便性が向上し認証も強化しました。

さまざまな認証方法に対応

ワンタイムパスワードや指紋や顔などの生体認証、モバイル端末によるQRコードスキャンなど、様々な認証方法をサポートするようになりました。

まとめ


EC業者が必ず知っておきたい3Dセキュア2.0についてお話ししていきました。
今後はセキュリテイが強化された3Dセキュア2.0、セキュリティ担保しながらユーザーが操作する手間が省けてカゴ落ち防止になるため利便性が増します。
3Dセキュア1.0は今後廃止になるので、EC事業社は3Dセキュア2.0に移行できているか、確認しておきましょう。


RefineはECのチカラで 『時間を作り出す価値』を提供します。様々なカスタマイズにも対応しておりますので、お気軽にお問い合わせください。

この記事の運営元は
EC-CUBEトップベンダーの
株式会社Refineです。
セキュリティ対策をはじめ、ユーザー行動に基づいたデザイン制作、機能カスタマイズ等、多種多様なECサイト制作を行っております。

ピックアップ記事

  1. ECサイト運営で定点観測すべき指標とは?
  2. ファネル分析で ECサイトの売上アップ
  3. 商品毎の売上トレンドを数クリックで可視化する!
  4. 5つの業界におけるファネル分析の例とケーススタディ

関連記事

  1. ECサイト

    Meta広告のAIツールと機能を紹介!

    Meta広告とは、Facebook、Instagram、Messeng…

  2. ECサイト

    オンライン接客とは?コロナ禍での販売商法

    感染症拡大の影響により、非接触型のオンライン接客が話題になっています…

  3. ECサイト

    オープンソースのECサイトプラットフォーム EC-CUBEとZenCartの違い

    ECプラットフォームの中でオープンソースのCMSとし…

  4. ECサイト

    なりすましを防止する多要素認証(MFA)

    最近では、パスワードだけでなくSMSや顔認証などを使用する「多要素認…

  5. ECサイト

    ECサイト運営者がすべきインボイス制度の対応とは?

    インボイス制度とは?インボイス制度とは、複数税率に対応した消費税の…

  6. ECサイト

    ECでも使える!ロイヤルカスタマーの育成方法

    ユーザーをロイヤルカスタマー化するためには、顧客が商品やサービスに習慣…

最新の記事

  1. ECサイト

    ECサイト、何でつくる?ECプラットフォーム別費用比較
  2. ECサイト

    EC-CUBEとShopifyの違い -ECサイトの種類-
  3. ECサイト

    Shopifyで連携できるCRM -Salesforce Sync-
  4. ECサイト

    ECカートプラットフォーム徹底比較!EC-CUBEとecforceの違いとは?
  5. ECサイト

    ShopifyとEC-CUBEの違い -仕様の差-
PAGE TOP