今回は、最新の本人認証サービス「3Dセキュア2.0（EMV3Dセキュア）」を導入すれば今までの不正対策はいらない？という疑問について解説します。

3Dセキュア2.0の導入に関して
・「本当に使い勝手が良いのか不安」
・「従来の不正検知サービスはやめてよいのか迷う」
・「結局なにが良い不正対策なのかわからない」
・「いつから導入すればいいの？」

といったお悩みを持つ方向けの記事です。

オンライン決済で使用する3Dセキュアは、世界基準の本人認証サービスです。オンライン上でのクレジットカードの悪用・不正利用を防ぐことを目的として作られました。インターネットで安心してお買い物を行うための3Dセキュアは、消費者だけではなく、ECサイトやオンライン宿泊予約サイトなど、オンライン決済を導入するお店にとってもメリットがあるサービスとなっています。

3Dセキュア2.0（EMV3Dセキュア）とは？

3Dセキュア2.0（EMV3Dセキュア）では「リスクベース認証」を採用しており、不正利用が疑われる決済にのみに限定して本人認証を行います。クレジットカードの購入履歴や、海外への渡航履歴、カード決済を行う人のIPアドレスや利用端末、商品の配送先住所、といった複数の情報をリアルタイムで分析し、不正利用の可能性をパーセンテージ（%）で判定することが可能です。

リスクベース認証とは

購入に至るまでの過程で「怪しい行動」をしているユーザーのみに、追加で本人認証を行う不正対策のひとつです。これを「チャレンジ・フロー」と呼びます。

逆に不審な行動をしていないユーザーは、「リスクベース認証」によって不正注文の可能性が低いと判断され、本人認証を行わずに決済が完了します。これを「フリクションレス・フロー」と呼びます。通常通りの手順でお買い物ができるため、優良顧客に不快感を与えることなく、不正対策を行えるのが「リスクベース認証」の特徴です。

3Dセキュア2.0（EMV3Dセキュア）と3Dセキュア1.0との違い

3Dセキュア1.0では、クレジットカード保有者（カードホルダー）自身で、クレジットカードのオンライン決済用の「本人認証パスワード登録」を事前に行う必要がありました。オンラインショッピングでクレジットカード決済を行う際は、クレジットカード保有者本人しか知り得ない「本人認証パスワード」を入力することにより、不正利用被害を未然に防止する仕組みです。しかしこの運用方法には下記のリスクがあり、本人認証画面からの離脱が懸念されていました。

よくある本人認証画面からの離脱例
・パスワードを忘れた
・パスワードを間違えて入力してロックがかかってしまった
・そもそもパスワードを事前登録していない

結果として、かご落ち（カートに入れた商品を購入せず離脱すること）につながる可能性が高く、日本のECサイトは3Dセキュア導入に二の足を踏んでいました。またモバイル対応はしておらず、PC対応のみであったことも、普及が進まなかった一因でした。

一方で2021年より日本でも提供が開始された3Dセキュア2.0（EMV3Dセキュア）は、1.0が抱えていたデメリットを大幅に改善して登場しました。

▼3Dセキュア2.0のメリット1　お客様に負担をかけない認証方法

リスクベース認証を採用しており、審査は裏で行われます。認証過程はカード会員には一切見えないため、取引がシームレスに完了します。VISAの発表によると、最高で95%の取引が「フリクションレス・フロー」です。つまり95%の人は裏側で審査された結果、安全な取引と見なされ、SMS認証といった追加認証を必要としないまま決済完了すると見込まれています。

また、万が一怪しいと判断された残り5%の取引も、SMS認証やワンタイムパスワードを用いてお客様に負担をかけない方法で認証を行います。

SMSを用いた認証例
1） スマートフォンにSMSで4桁の認証コードが届く
2） 決済画面で4桁の認証コードを入力して、決済完了

近年2段階認証は一般的になりつつありますので、不便さを感じることなく認証が完了します。

▼3Dセキュア2.0のメリット2　認証時間を短縮

国際ブランドのVISAの発表によると、3Dセキュア2.0は決済時間を約85%短縮されます。

▼3Dセキュア2.0のメリット3　かご落ちリスクを解消

VISAの発表によると、かご落ち率は70%削減すると予想されています。

3Dセキュア1.0の各ブランドの終了予定時期

下記予定で、3Dセキュア1.0は段階的に終了予定となっており、それに伴いチャージバック保証も段階的に終了します。

VISA
チャージバック補償終了時期：2022年10月予定
サービス終了時期：2022年10月15日予定

MasterCard
チャージバック補償終了時期：未定
サービス終了時期：2022年10月14日予定

JCB
チャージバック補償終了時期：未定
サービス終了時期：2022年10月18日予定

American Express
今後日程が決まる予定

※上記は告知なく変更される可能性があります。詳細はご契約している決済代行業者または各ブランドへお問い合わせください。

3Dセキュア1.0を導入している企業様は、このスケジュールまでに移行を完了する必要があります。さらに厳密にいうと、クレジットカード会社が定める「チャージバック補償」が終了する前に移行を完了しておくと良いでしょう。

3Dセキュア2.0に切替方法、新たに導入する方法は？

ご契約している決済代行会社へまずはご相談ください。各会社やECサイトのシステムによって対応が異なります。自分たちだけでは導入・変更ができない可能性があるため、早めにスケジュール調整を行っておくことをおすすめします。

なお、当ブログを運営している弊社イーディフェンダーズも3Dセキュア2.0の提供を行っています。ご契約している決済代行会社で提供が難しい場合は、お気軽にご相談くださいませ。

3Dセキュア2.0を導入したら、従来の不正対応は不要になる？

チャージバック被害に遭った経験から、クレジットカードブランド以外が開発・提供している不正検知システムを導入している企業様も多いと思います。また、従業員による目視確認で不正対策を行っている企業様も多いのではないのでしょうか。

結論として、従来の不正対策も継続して必要です。

理由は、3Dセキュア2.0に対応しているのは、2021年9月時点ではVISAとMasterCardのみになっているからです。JCB、American Express、ダイナースクラブは、まだ3Dセキュア2.0に対応していません。
また、日本のECサイトやオンラインショップは、後払いやコンビニ払いなど、クレジットカード以外の決済方法も導入しているサイトが多く、VISAとMasterCard以外の決済に従来通りの不正対策が必要となります。
なお不正対策サービスに関しては、利用回数・頻度が減ることで、月額費用が変わる可能性があります。導入時にはあわせて相談しておくと良いでしょう。

チャージバック被害がなくなる？

3Dセキュア2.0導入後にVISAとMasterCardでチャージバックが起こった際は、その被害額をクレジットカード会社が補償してくれます。（※ご契約内容によって条件が異なる場合があります）
3Dセキュア2.0の導入により、不正利用被害が未然に防げるうえ、被害額の補償も行ってくれるため、万が一チャージバックが確定しても被害を受けずに済みます。

まとめ

今回は、3Dセキュア2.0があれば今までの不正対策はいらないのか？という疑問についてまとめました。3Dセキュア2.0は使い勝手が大幅な改善がされ、消費者・事業者ともに大きなメリットをもたらします。消費者は安全かつスピーディーにお買い物を楽しむことができ、事業者は不正利用被害が減り、チャージバック被害補償も受けることができます。
当ブログを運営する イーディフェンダーズ では3Dセキュア2.0の提供および導入支援を行っています。まずは情報収集からという方もお気軽にお問い合わせください。