3Dセキュアとは？決済手順やメリット・デメリットについて解説！

3Dセキュアとは、ネットショップでの決済時に使われる本人認証サービスのことです。本人認証はサービスを受ける資格がある本人かどうかを確かめる行為を指します。

クレジットカード決済の場合、ユーザーは手元のカードを元に番号や更新日などの情報を入力し、決済を行います。しかしこの仕組みでは、クレジットカードを盗んだ人でも同じように決済ができてしまいます。そこで3Dセキュアの仕組みを導入し、カード情報の入力が終わったあとに本人確認を行うのが、現在は一般的になっているのです。

本人認証を行う方法にはいくつか種類があります。代表的なのは、予めカード会社のサイトで設定したパスワードを入力する、というものです。クレジットカードを盗んだ人は、パスワードを知らないと決済を行うことができません。

ただ、この認証方法は現在では欠点も多いとされていますので、詳しく解説します。

3Dセキュアのメリット
 

3Dセキュアのメリットは次の2つです。

• サイトのセキュリティを強化できる
• 不正利用による売上損失を防ぐことができる
   

このようなメリットがあるため、3Dセキュアは広く普及しています。1つ1つのメリットについて詳しく解説していきます。

サイトのセキュリティを強化できる

3Dセキュアを導入することで、クレジットカードの不正利用を防ぎやすくなり、サイトのセキュリティを強化することが可能です。カード情報を盗んだ人は、3Dセキュアのパスワードを知らないと決済することができません。

ユーザーはこの仕組みがあるおかげで安心してカード決済を行うことができます。逆に、3Dセキュアが導入されていないと、サイトのセキュリティ体制に不信感を抱く場合もあるでしょう。

また、不正利用の被害に実際に遭ったユーザーは、そのサイトとは今後関わりたくないと思うのが当然と言えます。

3Dセキュアを導入しなくても、「セキュリティコードで認証を行えば良いのでは？」と思う方もいるかもしれませんが、セキュリティコードだけでは不十分です。なぜなら、セキュリティコードはカードの裏面に書かれているため入手が容易ですし、3桁の数値のため999通りしかなく、セキュリティ対策としては心もとないと言えるためです。

不正利用による売上損失を防ぐことができる

3Dセキュアを導入することで、不正利用による売上損失を防ぐことができます。3Dセキュアを導入していた場合、本人認証が行われたのにも関わらず発生した不正利用の損失額は、カード会社が負担してくれるためです。

不正利用が発生した場合、チャージバックというものが行われます。チャージバックとは、ユーザーがカード会社に不正利用されたことを伝えた場合、カード会社が取引を無かったことにする、などの対処を取ることを指します。カード利用者を守るためにチャージバックは必要な制度なのですが、ネットショップの運営側は損をしてしまいます。

不正に商品が購入され、商品を不正利用者にすでに渡している場合、ネットショップの運営者はその分の売上を丸々損することになります。不正利用者に連絡しても、商品が返却される可能性は低いでしょう。

3Dセキュアを導入していた場合、カード会社が売上を補償してくれるため、チャージバックが発生しても損をしなくて済みます。売上損失を防ぐために、3Dセキュアは重要です。

ただし、2022年10月以降は従来の3Dセキュア1.0のサポートが終了しており、EMV 3-Dセキュア （3Dセキュア2.0）に切り替えないとカード会社は補償してくれないので注意が必要です。
 

3Dセキュアのデメリット

続いて、3Dセキュアのデメリットについて解説します。デメリットは次の3つです。

• 購入までの導線が増える
• 不正利用を完全にゼロにはできない
• パスワードを忘れた場合決済できない
   

3Dセキュアは万能というわけではなく、いくつか弱点もあります。1つ1つのデメリットについて詳しく解説していきます。

購入までの導線が増える

3Dセキュアを導入すると、購入までの導線が増えてしまいます。カード情報を入力した後は、3Dセキュアのページでパスワードを入力しないといけません。

導線が増え購入する手間がかかると、面倒になってサイトから離脱してしまうユーザーもいます。そうなると、運営側は当然売上を損してしまいます。

カートに商品を入れたにも関わらずサイトを離脱してしまうことを、カゴ落ちと呼びます。カゴ落ちはネットショップにとって重大な課題の1つです。

不正利用を完全にゼロにはできない

3Dセキュアを入力しても、不正利用を完全に防ぐことはできません。3Dセキュアのパスワードを盗めば、不正利用することが可能であるためです。

3Dセキュアのパスワードを盗む手口としては、フィッシング詐欺などが挙げられます。フィッシング詐欺では、偽物の電子メールをユーザーに送り、偽物のサイトに誘導します。そのサイトで、3Dセキュアのパスワードを含めたカード情報を入力させれば、不正利用に必要な情報を入手することが可能です。

もちろん3Dセキュアが無意味というわけではありませんが、3Dセキュアのみで不正利用を完全にゼロにできるわけではない点は心得ておくべきでしょう。

パスワードを忘れた場合決済できない

3Dセキュアのパスワードを忘れてしまったら、ユーザーは決済を行うことができません。ユーザーが決済できず離脱した場合、運営側は売上損失が発生してしまいます。

また、「3Dセキュアのパスワードがそもそも何なのかよく分からない」、というユーザーもいるかもしれません。そのようなユーザーは、3Dセキュアの画面が出てきたら混乱してサイトを離脱してしまう可能性があります。

3Dセキュアでの決済手順

3Dセキュアでの本人認証を導入した場合、ネットショップで商品を購入する手順は次のようになります。

1.カード会社のサイトで、パスワードを予め登録する
2.ECサイトで、クレジットカード情報を入力する
3.3Dセキュア認証ページで、パスワードを入力する
4.システム側で、本人認証を行う
5.認証に成功すると、決済が行われる

従来の3Dセキュアは「カゴ落ちが増える」などいくつかデメリットもありました。そのデメリットを改善すべく新しく登場したのが、EMV 3-Dセキュア（3Dセキュア2.0）です。

従来の3Dセキュアはすでにサポートが終了しています。2023年現在は、EMV 3-Dセキュアが主流になっています。もしまだ従来の3Dセキュアを使っているなら、EMV 3Dセキュアに切り替えることが推奨されます。

EMV 3-Dセキュア（3Dセキュア2.0）は次のような特徴を持っています。

• カゴ落ち対策に繋がる
• ワンタイムパスワードによる認証に対応
• クレジットカード会社による補償あり
• スマホアプリでも使える
   

1つ1つの特徴について詳しく解説していきます。
 

カゴ落ち対策に繋がる

EMV 3-Dセキュアを導入することは、カゴ落ち対策に繋がります。先ほど「3Dセキュアのデメリットは、購入導線が増えること」と解説しました。しかしEMV 3Dセキュアの場合、不正利用の可能性が高い場合のみ本人認証を行うため、基本的には購入導線が増えません。

EMV 3Dセキュアではカードの利用履歴や使用中のデバイス、商品の配送先などの情報から、怪しいかどうか判定しています。そのため、スマホを買い替えた場合などは認証が行われる可能性はありますが、普段通りに使っている際は認証が行われる確率は低くなっています。

ワンタイムパスワードによる認証に対応

EMV 3-Dセキュア（3Dセキュア2.0）はワンタイムパスワードによる認証に対応しているため、不正利用を減らすことが可能です。

EMV 3Dセキュアでは怪しい場合のみ認証を行うため、「従来の3Dセキュアよりセキュリティ面は劣っているのでは？」と思うかもしれませんが、それを補うためにワンタイムパスワードによる認証が推奨されています。

ワンタイムパスワードとは、一度切りの使い捨てパスワードのことです。30秒間など一定時間ごとに新しいパスワードが発行され、古いものは無効化されます。ワンタイムパスワードはその時間にしか使うことができないため、万が一漏洩しても、不正利用されにくいです。

3Dセキュア 1.0と違いサポートが継続している

EMV 3-Dセキュア（3Dセキュア2.0）は2023年現在もサポートが継続しており、チャージバックが発生した際に、カード会社から補償を受けることが可能です。

従来の3Dセキュアは2022年10月にサポートが終了しており、補償を受けることができません。そのため、ネットショップ運営者はEMV 3-Dセキュアに切り替える必要があります。

スマホアプリでも使える

スマホアプリに慣れ親しんでいるユーザーは多いです。将来的にECアプリも運営したい方はいるでしょう。EMV 3-Dセキュアはスマホアプリでも使うことが可能です。

従来の3Dセキュアではスマホアプリでの認証は非推奨でした。EMV 3-Dセキュアではスマホアプリ用のソフトウェア開発キットが用意され、スマホアプリにも簡単に導入することが可能です。

ペイジェントは決済代行会社の1つです。決済代行会社は決済導入に必要な決済機関との手続きやその後の運営処理を代行し、ネットショップの運営をサポートします。ネットショップを運営する多くの人は、決済代行会社を利用しています。決済代行会社を利用することで、事務作業の負担を大幅に軽減することができ、コア業務に集中できるようになります。

ネットショップを初めて運営する場合、3Dセキュアに限らず、不安なことや分からないことは多々あるのではないでしょうか？決済代行会社を活用することで、導入前の不明な点について相談することができます。

決済代行会社の中でもペイジェントは、他サービスにはない利点を多く持っています。

• カード決済・コンビニ決済・ATM決済など、豊富な決済手段を提供
• オプションに加入することで、最短5営業日で売上の入金が可能
• NTTデータと三菱UFJニコスが出資しており、安定した経営基盤を持つ

ペイジェントに興味のある方は、以下の窓口からお気軽にお問い合わせください。サービス内容に関するどんな小さなことにも、スタッフが丁寧に回答させて頂きます。

お問い合わせへ

本記事では3Dセキュアについて解説しました。3Dセキュアのメリット・デメリットやEMV 3-Dセキュアの特徴などがお分かりいただけたかと思います。

現在はEMV 3-Dセキュアが主流になっています。これからネットショップを運営する方は、EMV 3-Dセキュアを導入する必要があります。EMV 3-Dセキュアは従来より、不正利用を防ぎやすくなるだけでなく、ユーザーのカゴ落ちを防ぎやすくなる利点があります。

ネットショップの運営を検討している方は、主要なセキュリティ対策について熟知しておく必要があるでしょう。

また、ネットショップにクレジットカード決済を導入する場合、決済代行会社を利用することをおすすめします。決済代行会社を使えば、導入に必要な事務作業を大幅に削減できますし、決済について分からないことを気兼ねなく相談することが可能です。