サインイン 

3D セキュア認証の登録方法・設定手順や非対面カード決済時の注意点も解説

Payments
Payments

成長中のスタートアップからグローバル企業まで、あらゆるビジネスに対応できる決済ソリューションを利用して、オンライン決済、対面支払いなど、世界中のあらゆる場所で決済を受け付けます。

もっと知る 
  1. はじめに
  2. 3D セキュア認証の登録方法
    1. Step 1: アプリをダウンロードしてアカウントにログイン
    2. Step 2: 本人認証サービスの設定画面へ移動
    3. Step 3: アプリによる本人認証を有効化する
  3. カード会社別 3D セキュアの登録に関するページ
  4. 3D セキュアの登録以外に各自でできる不正利用対策
    1. ID・パスワードは人に知られやすいものや短いものを避ける
    2. クレジットカードの裏面への署名を怠らない
    3. 他人との共用デバイスからクレジットカード決済を行わない
    4. 外出時はパソコン・携帯電話の画面を盗み見られないよう注意する
    5. サイトが SSL 暗号化に対応していることを確認する
  5. 3D セキュアの登録方法についてよくある質問
    1. 3D セキュアに登録しているか確認する方法はありますか?
    2. 3D セキュアの義務化はいつからですか?
    3. 3D セキュアに登録していないとどうなりますか?
  6. 3D セキュア認証を正しく理解して不正を防止
  7. Stripe の利用を始める 

3D セキュアとは、オンラインでクレジットカード決済を行う際に「なりすまし」などの不正利用を防止するための本人認証サービスのことです。3D セキュア認証では、決済時にパスワードの入力をするのが一般的です。

しかし、クレジットカードによっては、3D セキュア認証の際にエラーが生じることもあります。こうしたエラーは、3D セキュア認証の登録を済ませていなかったことが原因の場合があります。そのため、カード所有者が安全にオンラインショッピングを利用するには、手持ちのクレジットカードが 3D セキュア認証への登録・設定が完了しているかを把握しておくことが大切です。

本記事では、3D セキュア認証の登録方法について設定手順の一例を参照しながら解説します。

目次

  • 3D セキュア認証の登録方法
  • カード会社別 3D セキュアの登録に関するページ
  • 3D セキュアの登録以外に各自でできる不正利用対策
  • 3D セキュアの登録方法についてよくある質問
  • 3D セキュア認証を正しく理解して不正を防止

3D セキュア認証の登録方法

3D セキュアの登録方法は各カード会社によって多少異なりますが、ここ最近は、各カード会社のオンラインアカウントに登録およびログインをすることで、自動的に 3D セキュア認証への登録が完了する形態が増えています。

3D セキュアの主な設定手順については以下のとおりシンプルで、3 つのステップによって登録を完了できます。

1: クレジットカード会員専用ページからログイン
2: 本人認証サービスの設定ページへ移動
3: 希望する 3D セキュア認証を登録
- 3D セキュア認証のパスワード (パーソナルメッセージなど) の登録
- ワンタイムパスワード利用の申し込み
- ワンタイム認証アプリへの登録

ここでは参考例として、カード会員専用アプリによるワンタイム認証の登録方法を見てみましょう。

アプリによる 3D セキュア認証とは、アプリで会員アカウントにログインし、アプリとアカウント情報を連携させることで利用することができます。これによって、EC サイトでクレジットカード決済が行われるたびに、携帯電話に承認依頼が送信され、アプリからワンタッチで決済を即時認証できるシステムです。

Step 1: アプリをダウンロードしてアカウントにログイン

まずは、携帯電話にダウンロードしたアプリより、ID とパスワードを入力してアカウントにログインします。アプリから初めてログインするときは、ワンタイムパスワードによる認証が必要です。

Step 2: 本人認証サービスの設定画面へ移動

ログイン後、本人認証サービス設定画面や登録ページへ移動します。

Step 3: アプリによる本人認証を有効化する

「アプリを使用した本人認証」を ON にします。なお、初めて設定する際は、3D セキュア認証の利用規約への同意が必要となります。

以上の設定手順を完了すると、次回以降の EC サイト利用時にアプリを介した本人認証を行うことが可能となります。

カード会社別 3D セキュアの登録に関するページ

以下に、各社で設けられている 3D セキュアの登録に関する参考ページをいくつかご紹介します。

3D セキュアの登録以外に各自でできる不正利用対策

非対面決済時に個人が 3D セキュア認証を利用することは、不正防止対策の 1 つです。しかし、3D セキュア認証に頼るだけでは、年々手口が巧妙化している不正利用を防ぐことは難しいとされています。一般社団法人 日本クレジット協会の統計によると、2023 年 (令和 5 年) の不正利用被害額はおよそ 541 億円で、年々被害額が増加する傾向にあることがわかります。

こうした状況におけるカード所有者ができる不正利用対策として、以下の点について日常的に注意しましょう。

ID・パスワードは人に知られやすいものや短いものを避ける

近年では EC サイト運営側も、顧客に対してできるだけ複雑なコンビネーションで構成された、長めのパスワードを推奨しています。また、ID やパスワードは他人と共有せず、自分自身で大切に管理することが大切です。
クレジットカードの利用履歴を日頃からチェックする

稀にしか利用しない EC サイトであれば、不正利用があったかどうかを判断しやすいかもしれません。しかし、ネットスーパーなど、日常でよく活用する EC サイトの場合、身に覚えのない不審な購入があったかどうか気付きにくいこともあります。そのため、クレジットカードの使用履歴と ECサイトでの購入履歴と、日頃から併せてチェックするようにしましょう。

クレジットカードの裏面への署名を怠らない

基本的なことではありますが、クレジットカード裏面への署名はとても重要です。たとえば、盗難・紛失によって見知らぬ第三者の手にクレジットカードが渡ってしまった際、クレジットカード裏面の署名欄が空欄だと、誰でも自由に署名してカード名義人「本人」になりすまして利用できます。さらに、署名のないクレジットカードが不正利用されたとしても、後日補償を受けられない恐れもあります。通常、クレジットカードの不正利用があった場合、被害額は補償されますが、名義人が規約違反をした場合や、不正利用が故意・過失によるものについては補償の対象外となることがほとんどです。一般的に、クレジットカード裏面の署名は会員規約として定められています。したがって、たとえ不正利用されたとしても補償の対象にならない可能性があるのです。

他人との共用デバイスからクレジットカード決済を行わない

ホテルのロビーや大学などに設置されている共有のパソコンを利用してクレジットカード決済を行うのは避けましょう。公共のデバイスはセキュリティ対策が不十分であることが多く、安全が 100% 保証されるものではないため、 利用の際はくれぐれも注意が必要です。同様に、公共の Wi-Fi についても利用の際は気をつけましょう。

外出時はパソコン・携帯電話の画面を盗み見られないよう注意する

公共の場で EC サイトから商品を購入するときにカード番号を入力することがあった場合、近くにいる第三者に画面を盗み見られたり、カードの盗難に遭うリスクが非常に高くなります。そのため、テレワークなどの公共施設やカフェのように、不特定多数の人が集まる場所でのオンラインショッピングは控えるようにしましょう。

外出先でのリスクを最小限に抑えるには、なるべく人が多い公共施設で個人情報に関わる作業をしないことが大切です。

サイトが SSL 暗号化に対応していることを確認する

フィッシングサイトの被害を受けないようにするには、サイトが安全かどうかを見分けることも覚えておきましょう。

EC サイトでは通常、利用者に安全に買い物をしてもらうため、各社で適切なセキュリティ対策を実施しています。まずはショッピングサイトでの決済情報の入力ページにて、URL が「https」で始まっているかどうかを確認してください。重要ポイントは、「http」の次に「s」がついていることで、これによりインターネット上のデータを暗号化して送受信する「SSL (Secure Socket Layer)」に対応しているかどうかを確認できます。SSL 暗号化に対応していることがわかれば、利用者は個人情報が安全に保護された状態のもとでサイトを利用することができます。

3D セキュアの登録方法についてよくある質問

3D セキュアに登録しているか確認する方法はありますか?

3D セキュアに登録済みかどうかについては、各クレジットカード発行会社によって確認方法が異なりますが、カード会員専用のウェブサイトでアカウントにログインしたうえで、「3D セキュアの登録状況」などの本人認証に関する設定ページから確認することが可能です。

3D セキュアの義務化はいつからですか?

経済産業省の発表において、2025 年 (令和 7 年) 3 月末を目処に、3D セキュア 2.0 の導入が義務化されることが明言されています。これにより、原則としてすべての EC 加盟店に対して 3D セキュア 2.0 の導入が求められます。

3D セキュアに登録していないとどうなりますか?

3D セキュア認証の登録が完了していないと、オンラインショッピングでの決済時にクレジットカードが使えないことがあります。もし決済画面上で「3D セキュア認証に失敗しました」と、エラーメッセージが表示された際は、上述したようにクレジットカードの会員専用ページから 3D セキュアの設定状況を確認してみるとよいでしょう。また、利用中のクレジットカードが 3D セキュア認証に対応しているかどうかも、一度確認しておくことをおすすめします。

3D セキュア認証を正しく理解して不正を防止

以上、今回は 3D セキュアの登録方法と、クレジットカードの不正利用を防ぐために 3D セキュア以外で各自で気をつけるべき点について解説しました。クレジットカード決済とは、審査基準をクリアしたカード名義人である本人のみ、利用が認められる後払いシステムです。そのため、第三者によって不正にカードを利用されることのないよう、非対面でカード決済をする際には、事前にサイトの安全性を確認したり、安全な場所で EC サイトを利用するなど、普段からの備えが大切と言えます。

なお、EC サイト利用者が安心してクレジットカードで買い物を楽しむためには、サイトの利用者側だけでなく、サイト運営側が不正検知システムの導入などの不正防止対策を講じることも大切です。Stripe は、国際的セキュリティ基準 PCI DSS に準拠し、データ暗号化 (SSL/TLS 技術) による不正アクセス防止など、個人情報や取引データのセキュリティ対策を徹底しています。

また、Stripe では決済手段の導入・設定をはじめとし、情報処理や収益管理など、決済に関わるバックオフィスの効率化を実現できる機能を提供しています。たとえば、Stripe Payments なら、1 つのプラットフォームで EC サイトの決済ニーズに幅広く対応し、独自にシステム開発を行うことなく各社の事業スタイルに合った決済環境を整えることができます。

この記事の内容は、一般的な情報および教育のみを目的としており、法律上または税務上のアドバイスとして解釈されるべきではありません。Stripe は、記事内の情報の正確性、完全性、妥当性、または最新性を保証または請け合うものではありません。特定の状況については、管轄区域で活動する資格のある有能な弁護士または会計士に助言を求める必要があります。

その他の記事

今すぐ始めましょう

アカウントを作成し、支払いの受け付けを開始しましょう。契約や、銀行情報の提出などの手続きは不要です。貴社ビジネスに合わせたカスタムパッケージのご提案については、営業担当にお問い合わせください。
Payments

Payments

あらゆるビジネスに対応できる決済ソリューションを利用して、世界中のあらゆる場所でオンライン決済と対面決済を受け付けましょう。

Payments のドキュメント

Stripe の支払い API の導入方法について、ガイドをご覧ください。