決済

3Dセキュア2.0の義務化が始まる!ECサイトがすべきこととは

近い将来、ECサイトの3Dセキュアが義務化されるという話を耳にしたことはありませんか?

現状3Dセキュアを導入していない場合、そもそも3Dセキュアがどのようなものか、どう対応すべきか分からないという方も多いのではないでしょうか。

この記事では、3Dセキュアの概要や義務化の流れについて、わかりやすく解説します。事業者・消費者の双方から見た3Dセキュアのメリット・デメリットと併せて見ていきましょう。

3Dセキュアとは

3Dセキュアとは、クレジットカード決済を行う際にパスワードなどを求めることで、クレジットカード利用の安全性を高め、不正利用を防止するための仕組みです。

クレジットカード番号のみで決済できてしまうと、盗難されたクレジットカードを不正に利用される恐れがあります。クレジットカードの契約者だけが知っているパスワードなどを用いた認証を加えることで、不正利用を防止できる確率が高まるのです。

一方で、3Dセキュアを導入することで決済完了までに時間がかかるというデメリットもあります。消費者にとって決済に手間がかかるため、カゴ落ちのリスク要因にもなり得るのです。

3Dセキュアは以前は1.0が使われていましたが、現在は廃止され2.0に移行しています。3Dセキュア1.0と2.0が、それぞれどのようなものか確認しておきましょう。

3Dセキュア1.0

3Dセキュア1.0とは、後述する3Dセキュア2.0が登場する前の3Dセキュアを指す言葉です。3Dセキュア1.0でクレジットカード決済を行うには、IDとパスワードを入力する必要があります。消費者がID・パスワードを忘れたり、入力時に間違えたりすると決済できません。

裏を返せば、クレジットカード番号・ID・パスワードの組み合わせさえ分かれば誰でも決済できてしまいます。ID・パスワードが流出した場合、第三者がクレジットカードを不正に利用する恐れがあるのです。

また、3Dセキュア1.0はブラウザでの利用を想定した仕組みのため、アプリでの利用は非推奨です。そのため基本的にはブラウザのみで利用されていました。近年ではアプリでECサイトを利用するケースも増えていることから、アプリにも対応した3Dセキュアの導入が求められていたのです。

3Dセキュア2.0

3Dセキュア2.0では、ID・パスワードのほかにも、ワンタイムパスワードや生体認証、QRコードなど使用できる認証方法が増えました。また、全ての決済で認証を行うわけではなく、クレジットカード会社がリスクが高いと判断した場合のみ認証を求められる仕組み(リスクベース認証)となっています。

3Dセキュア2.0はアプリにも対応しているため、スマートフォンからクレジットカード決済をしたい場合にも対応可能です。決済方法としてクレジットカードを登録する際にも3Dセキュア2.0を活用でき、1度登録したクレジットカード情報は再入力をすることなく決済が可能となります。

3Dセキュア1.0と2.0の相違点

下表は3Dセキュア1.0と2.0の違いを比較したものです。相違点を整理して押さえておきましょう。

3Dセキュア1.03Dセキュア2.0
認証方法ID・パスワードID・パスワードワンタイムパスワード生体認証QRコード
リスクベース認証非対応対応
カゴ落ちリスク懸念ありほぼ懸念なし
チャージバック補償なしあり
スマートフォンアプリ非対応対応

今後3Dセキュア2.0はECサイトに義務化される予定

2022年10月、経済産業省は「セキュリティ対策強化検討会」にて、国内の全EC加盟店に3Dセキュア2.0の導入を義務づける方針を提言しました。提言では、2025年をめどに全EC加盟店への導入を目指すとしています。今後、クレジット取引セキュリティ対策協議会が定める「クレジットカード・セキュリティガイドライン」にも、義務化に関する内容が盛り込まれる見通しです。

ECサイト事業者の方は、2025年頃までに3Dセキュア2.0の導入を検討することになるでしょう。導入は推奨ではなく義務化される見通しであることから、3Dセキュア2.0の導入に向けて対策を講じておく必要があります。

【EC事業者】3Dセキュア導入によるメリット

3Dセキュアを導入することで、ECサイトの運営事業者はどのようなメリットを得られるのでしょうか。主なメリットとして次の2点が挙げられます。

チャージバックを防げる

3Dセキュアを導入することでチャージバックを防止できます。チャージバックとは、クレジットカードが不正利用されたなどの理由で、加盟店に対してクレジットカード会社が代金返還を請求したり、支払いを拒否したりすることを指します。つまり、チャージバックが発生すると加盟店は売上金を回収できないのです。

3Dセキュアを導入していれば、不正利用による決済が行われたとしてもカード会社が決済金額を負担するため、加盟店が補填する必要はありません。ただし2022年10月以降、3Dセキュア2.0のみ補償の対象となっている点に注意してください。3Dセキュア1.0は対象外のため、加盟店が決済金額を負担しなければなりません。

顧客に安全性の高いサイトであることを示せる

3Dセキュアを導入しているECサイトは、導入していないサイトと比べてクレジットカードの不正利用のリスクが低いといえます。顧客は安心して買い物ができるため、ECサイトに対する信頼性が高まるでしょう。安全性の高いサイトであることを顧客に示せることは、3Dセキュアを導入するメリットの1つといえます。

【EC事業者】3Dセキュアのデメリット

3Dセキュアのデメリットとして、導入にコストや手間がかかる点が挙げられます。決済システムのアップデートなど、事業者が準備すべきことは決して少なくありません。決済サービスによっては3Dセキュアの利用に伴い追加料金が発生することもあるため注意が必要です。

さらに、消費者にとっては決済時にやるべきことが増えるため、カゴ落ちリスクが増すのは否定できませんが、3Dセキュア2.0によりカゴ落ちリスクが低減されている傾向にあります。リスクベース認証による効果測定では、3Dセキュア1.0と比べてカゴ落ち率が約70%改善しました(※)。カゴ落ちリスクに関しては、3Dセキュア2.0を導入することで解消できる可能性が高いでしょう。

※出典:リスクベースの認証による効果調査(Frictionless Experience withVerified by Visa,” a risk-based authentication)

【消費者】3Dセキュアのメリット

3Dセキュアの導入は、消費者にもメリットをもたらします。

消費者は安全性の高い決済手段を利用できるため、ECサイトで安心して買い物が可能です。万が一クレジットカードの盗難・紛失が発生した際にも3Dセキュアが導入されていれば不正利用のリスクが低くなります。消費者が保護されている環境で買い物ができることは、大きなメリットといえるでしょう。

【消費者】3Dセキュアのデメリット

3Dセキュアは、クレジットカードの所有者本人であることを確認しなければならないため、決済完了までの手間が増えることがあります。また、何らかの理由で認証できない場合、決済が完了しない可能性も。消費者にとってのメリットは、デメリットと表裏一体の関係にあるのです。

ECサイトが3Dセキュア2.0に対応するためには

3Dセキュア2.0の義務化に向けて、ECサイトにはどのような対応が求められるのでしょうか。主に必要とされる2つの対応について解説します。

システムのアップデート

自社で決済サービスを構築している場合は、システムのアップデートが必要です。システムを改修し、3Dセキュア2.0に対応できる仕組みを整えておくことが求められます。3Dセキュア2.0は1.0と仕様が異なることから、すでに3Dセキュアを導入済みの場合も改修が必要なケースがある点に注意してください。現状のシステムが3Dセキュア2.0に対応しているか、確認しておくことをおすすめします。

3Dセキュア2.0に対応しているサービスを利用する

すでに3Dセキュア2.0に対応しているサービスを利用するのも1つの方法でしょう。大手クレジットカード会社では、3Dセキュアの機能を備えています。その中でも、3Dセキュア2.0に対応できるカード会社を選ぶことが大切です。

インターネットモールなどに出店している場合は、利用しているモールが3Dセキュア2.0に対応可能か確認する必要があります。モールによっては追加費用が発生することもあるため、費用の有無についても確認しておくことが大切です。

消費者が3Dセキュアを利用するときの手順

ECサイトで買い物をする消費者が3Dセキュアを利用する際には、次の手順で決済を進めます。

  • 商品を買い物かごに入れる
  • クレジットカード番号を入力
  • 認証
  • 決済完了

上記の通り、「認証」の一手間が加わることがポイントです。3Dセキュア2.0ではクレジットカード情報を一度入力すれば、同じECサイトで買い物をする際に再びクレジットカード情報を入力する必要がありません。ただし、認証については決済ごとに求められるため、ID・パスワードを覚えておくことが大切です。

なお、3Dセキュア2.0では指紋認証や顔認証といった生体認証のほか、ワンタイムパスワードやQRコードによる認証なども利用できます。こうした認証方法を活用することで、認証の手間を軽減できるでしょう。

ECサイトのクレジットカード払いには今後3Dセキュアは必須!

2025年には全てのECサイトに義務づけられる見込みの3Dセキュア。クレジットカード払いを決済方法として提供するのであれば、導入は必須となるでしょう。

クレジットカード以外の決済手段においても、セキュリティ性の高い決済を導入することが重要です。後払いサービスのatone(アトネ)は、決済の手軽さとセキュリティ性を併せ持った後払い決済です。ユーザーは、SMS認証のみで利用を始められます。また、お客様の大切な決済情報を暗号化することで情報漏洩、情報の改ざんを防いでいる点も特徴です。ECサイトの安心・安全な決済方法として、ぜひatone(アトネ)をご検討ください。

資料請求(無料)はこちら

おすすめのお役立ち情報

売上UPでお悩みの方は「atone」へご相談ください