ECサイト事業者の方なら、2022年10月からカード決済に3Dセキュア2.0が導入され、ECサイトは対応が必要だというという話題を見かけたことがあるのではないでしょうか?
3Dセキュアには1.0と2.0があり、現在、1.0から2.0への意向が世界中で急速に進んでいます。
なぜなら、VISA、MASTERなど一部のクレジットカード会社が、2022年10月に3Dセキュア1.0におけるチャージバックによる売上補償を終了すると発表したためです。
現在3Dセキュア1.0を導入しているEC事業者は、期限までに2.0に移行しなければ、チャージバックの売上補償を受けられなくなり、大きな損害を被る可能性があります。
本記事では、「チャージバックって何?」「3Dセキュア2.0って何?」「そもそも3Dセキュアって何?」というというところから、なぜ3Dセキュア2.0を導入する必要があるのか、その際に必要な手続きについて、以下の流れでご紹介します。
1. 3Dセキュアとは?
2. 3Dセキュアとセキュリティーコードとの違い
3. 3Dセキュアを導入すべき理由(3Dセキュア1.0におけるチャージバックの売り上げ保証終了)
4. 3Dセキュア1.0とは
5. 3Dセキュア2.0とは
6. 3Dセキュア2.0に切り替えるためにEC事業者が行うべきこと
7. まとめ
3Dセキュアには1.0と2.0があり、現在、1.0から2.0への意向が世界中で急速に進んでいます。
なぜなら、VISA、MASTERなど一部のクレジットカード会社が、2022年10月に3Dセキュア1.0におけるチャージバックによる売上補償を終了すると発表したためです。
現在3Dセキュア1.0を導入しているEC事業者は、期限までに2.0に移行しなければ、チャージバックの売上補償を受けられなくなり、大きな損害を被る可能性があります。
本記事では、「チャージバックって何?」「3Dセキュア2.0って何?」「そもそも3Dセキュアって何?」というというところから、なぜ3Dセキュア2.0を導入する必要があるのか、その際に必要な手続きについて、以下の流れでご紹介します。
1. 3Dセキュアとは?
2. 3Dセキュアとセキュリティーコードとの違い
3. 3Dセキュアを導入すべき理由(3Dセキュア1.0におけるチャージバックの売り上げ保証終了)
4. 3Dセキュア1.0とは
5. 3Dセキュア2.0とは
6. 3Dセキュア2.0に切り替えるためにEC事業者が行うべきこと
7. まとめ
1. 3Dセキュアとは?
3Dセキュアとは、ECサイトでの決済など、オンラインにおけるクレジットカードの不正利用対策として、カード会社が設定している本人認証サービスです。
ECサイトでの買い物のように非対面の場合では、顧客のサインや暗証番号入力による本人確認ができず、なりすましによる不正利用の危険があります。
その対策として誕生したのが3Dセキュアという認証方法です。
3Dセキュアでは、カードの保有者本人が事前にカード会社に登録して自分しか分からないパスワードを設定します。
このパスワードはクレジットカードに記載も記憶もされていません。
第三者がカード情報を不正取得したり拾ったり盗んだりしたカードを使って決済しようとしても、このパスワードにより不正使用が防止できます。
「3D」とは、3つの”Domain(ドメイン:領域)”のという意味です。
「3つの領域」とは、(1) EC事業者などの加盟店、(2) カード発行会社(楽天カード、イオン銀行、りそなカード等)、(3) 3Dセキュア提供元 (VISA、MASTERCARD、American ExpressAMEX、JCB)の3つです。
3Dセキュアは、この三者間で適切な認証を行うことで、安全性を確保しており、現在世界的に標準の本人認証方法となりつつあります。
ECサイトでの買い物のように非対面の場合では、顧客のサインや暗証番号入力による本人確認ができず、なりすましによる不正利用の危険があります。
その対策として誕生したのが3Dセキュアという認証方法です。
3Dセキュアでは、カードの保有者本人が事前にカード会社に登録して自分しか分からないパスワードを設定します。
このパスワードはクレジットカードに記載も記憶もされていません。
第三者がカード情報を不正取得したり拾ったり盗んだりしたカードを使って決済しようとしても、このパスワードにより不正使用が防止できます。
「3D」とは、3つの”Domain(ドメイン:領域)”のという意味です。
「3つの領域」とは、(1) EC事業者などの加盟店、(2) カード発行会社(楽天カード、イオン銀行、りそなカード等)、(3) 3Dセキュア提供元 (VISA、MASTERCARD、American ExpressAMEX、JCB)の3つです。
3Dセキュアは、この三者間で適切な認証を行うことで、安全性を確保しており、現在世界的に標準の本人認証方法となりつつあります。
2. 3Dセキュアとセキュリティーコードとの違い
セキュリティーコードとは、オンラインでクレジットカード決済を行う際に入力されたカード情報が本当に本人のものであるかを確認するために入力する、3桁ないし4桁の数字のことです。
セキュリティーコードは通常はカード裏面の署名欄脇に記載されており、カード番号、有効期限、所有者名に加えて入力することでセキュリティーを高めることを目的としています。
店頭でカードの磁気情報を盗むスキミング等による不正使用を防ぐために、有効な手段とされています。
しかし、カードに記載されている情報であるため、カードが紛失や盗難などにより第三者の手に渡ってしまっている場合には本人認証として機能しません。
また、セキュリティーコードの入力は法的に義務付けられているわけではなく、セキュリティーコードなしで利用できるECサイトも数多くあり、十分なセキュリティー対策として機能していないのが現状です。
3Dセキュアであれば、カードを紛失や盗難により不正に取得されて悪用されても、そしてスキミングされても設定されたパスワードが漏れる心配はなく、不正使用を防ぐことができます。
セキュリティーコードは通常はカード裏面の署名欄脇に記載されており、カード番号、有効期限、所有者名に加えて入力することでセキュリティーを高めることを目的としています。
店頭でカードの磁気情報を盗むスキミング等による不正使用を防ぐために、有効な手段とされています。
しかし、カードに記載されている情報であるため、カードが紛失や盗難などにより第三者の手に渡ってしまっている場合には本人認証として機能しません。
また、セキュリティーコードの入力は法的に義務付けられているわけではなく、セキュリティーコードなしで利用できるECサイトも数多くあり、十分なセキュリティー対策として機能していないのが現状です。
3Dセキュアであれば、カードを紛失や盗難により不正に取得されて悪用されても、そしてスキミングされても設定されたパスワードが漏れる心配はなく、不正使用を防ぐことができます。
3Dセキュアとは、3Dセキュアとセキュリティーコードとの違いについて解説いたしました。
3Dセキュアを導入すべき理由(3Dセキュア1.0におけるチャージバックの売り上げ保証終了)、3Dセキュア1.0とは、3Dセキュア2.0とは、3Dセキュア2.0に切り替えるためにEC事業者が行うべきことについて、続く記事で解説いたします。
(ライターK.M)
3Dセキュアを導入すべき理由(3Dセキュア1.0におけるチャージバックの売り上げ保証終了)、3Dセキュア1.0とは、3Dセキュア2.0とは、3Dセキュア2.0に切り替えるためにEC事業者が行うべきことについて、続く記事で解説いたします。
(ライターK.M)
