今日の日本において、オンラインショッピングがより一般化し、EC サイトの利用時にクレジットカード決済をする消費者が多い中、第三者によるクレジットカードの不正利用被害が年々深刻化しています。
経済産業省では、こうした不正利用の防止に向けた基本的な対策として、3D セキュア 2.0 の義務化を決定しました。これにより、すべての EC 加盟店は、2025 年 (令和 7 年) 3 月末を目処に 3D セキュア 2.0 を導入する必要があります。また、この義務化に対応するため、各 EC 加盟店では、クレジットカード会社や決済サービスプロバイダー (PSP) による積極的な働きかけもあり、3D セキュアの普及が現在着々と進んでいます。
一方、利用者が保有するクレジットカードが 3D セキュア 2.0 に未対応の場合、3D セキュア 2.0 による認証はできません。したがって、EC サイトの利用者がサイト上で 3D セキュア 2.0 による本人認証を行うには、まずクレジットカード自体が 3D セキュア 2.0 に対応している必要があります。
本記事では、3D セキュア 2.0 に対応しているカードブランドについて、3D セキュア 2.0 の基礎知識や対応したカードを使用するときの注意点などを踏まえて解説します。
目次
- 3D セキュア 2.0 (EMV 3-D Secure) とは?
- 3D セキュア 2.0 に対応したカードブランド
- 3D セキュア 2.0 の利用には事前登録が必要
- 3D セキュア 2.0 に対応したカードを使う際の注意点
- 安心してオンラインショッピングを楽しむために
3D セキュア 2.0 (EMV 3-D Secure) とは?
3D セキュア 2.0 とは、「なりすまし」などの不正利用の防止および、クレジットカード決済の安全性を高めることを目的とし、国際カードブランドが推奨する本人認証システムとして、世界的に用いられています。そのため、国際カードブランド各社で共通の本人認証サービスという点で、セキュリティ対策として効果的かつ信頼性のある認証方法とされています。また、正式名称は英語で EMV 3-D Secure といいます。
3D セキュア 1.0 に改善を重ねた 3D セキュア 2.0 では、利用者の端末情報や、アクセス地域・時間帯などの細かな情報をもとにリスク判定を行うことで、クレジットカード情報の盗用による「なりすまし」などの不正利用を未然に防止しています (リスクベース認証)。すなわち、リスク度が低い場合は追加認証は不要ですが、リスク度が高いと判定された場合には追加認証が求められます。
追加認証が必要な際の認証方法は、固定のパスワードに比べてセキュリティ水準の高いワンタイムパスワードが主流です。このワンタイムパスワードは通常、クレジットカード会員として入会したときに登録したメールアドレスや携帯電話の SMS に送信されます。
このように、3D セキュア 2.0 の場合、決済のたびにパスワードを要求されることが少ないほか、あらかじめ設定済みのパスワードを記憶する必要もなく、旧バージョンよりも安全性・利便性に優れているため、 3D セキュアによるカゴ落ちのリスクを回避できることが期待されています。
なお、3D セキュア 1.0 については国際カードブランド各社が 2022 年 (令和 4 年) 10 月をもってサポートを終了しています。
3D セキュア 2.0 に対応したカードブランド
現在、Visa、MasterCard、JCB、AMEX、DinersClub、UnionPay が 3D セキュア 2.0 (EMV 3-D Secure) に対応した国際カードブランドとなっています。3D セキュア 2.0 の名称については、カードブランドごとに異なります。以下をご参考に、現在利用中のクレジットカードが 3D セキュア 2.0 に対応しているかどうか、今一度確かめてみましょう。
各カードブランドが提供する 3D セキュア 2.0 の公式ページ
- VISA: Visa Secure
- MasterCard: Mastercard ID Check™
- JCB: J/Secure™ (ジェイセキュア)
- AMEX: American Express SafeKey®
- Diners Club: ProtectBuy®
- UnionPay: 3-D Secure 2.0
なお、各カードブランドが実施する認証サービスのいずれにおいても、カード決済時にその都度発行されるワンタイムパスワードやコードを入力することで、本人確認が完了し、第三者による不正利用を防止できる仕組みとなっています。
カードブランドによっては、ワンタイムパスワードだけでなく、生体認証などその他の認証方法を用いて本人認証が行われる場合もあります。
3D セキュア 2.0 の利用には事前登録が必要
カード保有者が 3D セキュア 2.0 を利用するには、事前登録が必要な場合があります。3D セキュアの登録方法は、クレジットカード発行会社や加盟店によって多少異なりますが、登録そのものはシンプルで、簡単に完了することができます。
登録手順は以下のとおりです。
アカウントにログインし、認証設定ページに移動する
クレジットカード発行会社の会員専用サイトにログインしたうえで、マイページの認証設定ページにアクセスし、登録の手続きを行います。次に、認証機能を設定・有効化する
一時的に発行されるワンタイムパスワードを受信するためのメールアドレス、携帯番号のいずれかを入力、またはアプリをダウンロードして認証機能を有効化します。クレジットカード発行会社や加盟店によっては、ワンタイムパスワードやコードの受信方法を選べる場合と、メールアドレスやアプリのみに限定されている場合があります。
登録に関する詳細について不明点がある場合は、クレジットカード発行会社に直接お問い合わせください。
3D セキュア 2.0 に対応したカードを使う際の注意点
EC サイトが 3D セキュア 2.0 に対応しているか確認する
3D セキュア 2.0 によるリスクベース認証を利用するには、手元にあるクレジットカードが 3D セキュア 2.0 に対応している必要があるということを、先ほど解説しました。対応可能か否かについては、各社の公式サイトから確認することができます。
上記に加え、クレジットカード決済の際に問題なく本人認証が実行されるためには、利用する EC サイトが 3D セキュア 2.0 に対応していなければなりません。そのため、EC 加盟店が 3D セキュア 2.0 を導入済みであるかを確認することも大切です。
フィッシングに注意する
3D セキュア 2.0 では主に 、ワンタイムパスワードや生体認証による認証方法がとられてはいるものの、一部では固定パスワードを利用するケースが未だ少なからず存在します。
そのため、偽サイトやフィッシングメール内の不正リンクに誤ってアクセスし、クレジットカード番号、有効期限、セキュリティコードのほか、IDやパスワード、電話番号などの情報を入力してしまうと、たとえ 3D セキュアに登録していたとしても本人認証を突破されてしまう恐れがあります。
そのため、フィッシングを始めとする悪質な第三者による不正手口には細心の注意を払い、パスワードは決して他人に教えず、個人情報の保管と管理について常日頃から十分に気をつけるようにしましょう。
安心してオンラインショッピングを楽しむために
クレジットカードのなりすましなどの不正利用を防止するために、より効果的な対策として、EC 加盟店による 3D セキュア 2.0 の導入が進んでいます。
より安全に オンラインショップを利用をするためには、各自で 3D セキュア 2.0 について理解を深め、カードブランドやカード発行会社、EC サイトによって異なる認証方法や登録に関する注意点を事前に確認したうえで、認証サービスを活用することが大切です。
なお、EC 加盟店がクレジットカードの不正利用を防ぐにあたり、3D セキュア認証を導入するだけではセキュリティ面において不十分な場合があります。そのため、EC サイト利用者に快適かつ安全にオンラインショッピングを楽しんでもらうには、サイトを運営する事業者側が、不正検知システムの導入などの不正防止対策を講じることも重要です。
Stripe では 3D セキュア 2.0 の義務化に伴い、導入期限に準じた段階的な対応を各事業者の皆様とともに進めており、データ暗号化 [SSL/TLS 技術] による不正アクセス防止など、徹底した個人情報や取引データのセキュリティ対策を実施しています。
このほか Stripe は、決済手段の導入をはじめとし、情報処理や収益管理など、決済業務の効率化を後押しするツールや機能を幅広く提供しています。たとえば、現在 EC サイトの立ち上げを検討中の方は、オンライン決済に柔軟に対応する Stripe Payments を導入すると、自社システムの開発を行うことなく、事業スタイルに合った決済環境を整えることができます。
この記事の内容は、一般的な情報および教育のみを目的としており、法律上または税務上のアドバイスとして解釈されるべきではありません。Stripe は、記事内の情報の正確性、完全性、妥当性、または最新性を保証または請け合うものではありません。特定の状況については、管轄区域で活動する資格のある有能な弁護士または会計士に助言を求める必要があります。