最終更新日: 2023-02-10

新型コロナウイルス感染症が蔓延したことにより、キャッシュレス化が進む一方で、クレジットカードの不正利用による被害額も増加傾向にあります。
一般社団法人日本クレジット協会によると、2021年のクレジットカード不正利用被害額は約330億円と2020年の253億円の被害額を大きく上回りました。

そんな不正利用を減らす効果があるのが、本人認証サービス3Dセキュア2.0。しかし、3Dセキュア2.0って聞いたことあるけど、よくわからないという方も少なくないのではないでしょうか。
今回はそんな方々に3Dセキュアについて解説いたします!
3Dセキュア導入をご検討の運営者の方はこちら >

本人認証サービス3Dセキュアについて

3Dセキュアは正式にはEMV-3Dセキュアと呼ばれ、ネットショップの非対面決済における不正利用防止のための本人認証手法の1つです。本人のみが知る情報を入力させることなどにより本人認証を行います。
1999年にVISAが3Dセキュア1.0というサービスを開発・提供をはじめ、MastercardやJCBなどの国際ブランドでも提供されるようになりました。2016年に最新バージョンの3Dセキュア2.0がリリースされ、日本でも徐々に1.0から2.0へと置き換わっております。

3Dセキュア1.0と3Dセキュア2.0の違い

3Dセキュアには1.0と2.0の2種類がありますが、いったいどのような点で違いがあるのか、以下に主な違いを記載いたします。

3Dセキュア1.0 3Dセキュア2.0
認証方法 カード所有者が事前に登録したパスワード ワンタイムパスワード
生体認証
モバイル端末対応 なし あり
認証画面 3Dセキュア導入店舗は必ず表示 不正利用リスクが高い場合のみ表示
かご落ちリスク リスク高 リスク低
チャージバックの免責 2022年10月以降は免責なし 免責あり

購入者の視点で一番変化あるのは認証方法です。
今まで3Dセキュア1.0を導入している店舗で商品を購入している場合、購入者はカード所有者が事前に登録したパスワードを入力する必要があり、「パスワードを忘れてしまい、わからない。」という理由で購入を断念してしますことも多くありました。

しかし、3Dセキュア2.0ではメールアドレスに送信されるワンタイムパスワードや生体認証によって認証が行われるようになります。そのため、上記で記載したリスクによる離脱リスクは低減します。

また、3Dセキュア1.0はモバイル端末(スマートフォン)に対応しておりませんでしたが、3Dセキュア2.0からはブラウザに加え、スマホやタブレットのアプリにない決済にも対応しております。

図:3Dセキュア2.0のフローについて

3Dセキュア1.0を利用中のネットショップ運営者への注意点

VISA、Mastercard、JCBなどクレジットカード国際ブランド各社は、3Dセキュアについて、3Dセキュア1.0から3Dセキュア2.0への推進を行っていくため国際ブランドのルールを変更しました。

2022年10月以前は3Dセキュア1.0での取引による不正利用時のチャージバックリスクの負担は原則カード会社になっておりましたが、下記表の日程以降は3Dセキュア1.0によるチャージバックリスク負担はすべてネットショップ側へとなりました。

国際ブランド 3Dセキュア1.0サポート終了日 左記日程以降のチャージバックリスク負担者
3Dセキュア1.0を利用した取引 3Dセキュア2.0を利用した取引
VISA 2022年10月15日以降 ネットショップ (原則)カード会社
Mastercard 2022年10月14日以降 ネットショップ (原則)カード会社
JCB 2022年10月18日以降 ネットショップ (原則)カード会社
American express  2022年10月14日以降 ネットショップ (原則)カード会社

※チャージバックリスクとは
第三者による不正利用や届いた商品の破損などの理由によりカード所有者(購入者)が取引に同意しない場合、カード会社が売上を取消し、カード所有者(購入者)に返金する仕組み。これにより、販売元であるネットショップはカード会社に利用代金を返金しなければならないため、損害が発生します。

※参考:https://financial.sg-systems.co.jp/pdf/web-payment_3d-secure.pdf

まとめ

近年不正利用が急増しているなかで、3Dセキュア1.0のサポートも終了しているので、ネットショップ運営者もチャージバック被害を最小限に防ぐためにも3Dセキュア2.0を利用し、より安全なネットショップ運営を行っていきましょう。

3Dセキュア2.0への対応もGMOイプシロンで対応中!

GMOイプシロンでは全カードブランドの3Dセキュア2.0に対応済み!
3Dセキュア認証サービス導入の料金も掲載しております
GMOイプシロンの3Dセキュア認証支援サービスの導入・料金についてはこちら >

また、エンジニアファーストで設計されたfincode byGMOでも3Dセキュア2.0に対応
接続仕様は以下で公開しております。
fincode byGMOの3Dセキュア2.0の接続仕様のご確認はこちら >