この記事はKOMOJUが提供しています。
主要なオンライン決済方法に対応している決済代行サービスです。
ECサイトなどでクレジットカード決済を行う際、「本人認証」を行うことでより安全な決済が可能となります。
クレジットカード払いの本人認証サービスとして有名なものは「3Dセキュア」です。その安全性から様々なクレジットカード会社で登録が推奨されています。
今回の記事では、クレジットカード決済の安全性を向上させる3Dセキュアについて仕組みやメリット、注意点を解説していきます。
クレジットカード本人認証サービス3Dセキュアとは?
「3Dセキュア」とは、インターネット上でクレジットカード決済を行う際(ECサイトでのお買い物など)の本人認証サービスです。
3Dセキュアの登録を行うことで、より安全なクレジットカード決済が可能となり、カードの不正利用を未然に防ぐことができます。
現在、3Dセキュアは本人認証サービスの世界標準となっており、その安全性は大手クレジットカード会社で導入されるほどです。
3Dセキュアが注目される背景
本人認証サービスである3Dセキュアが注目される背景として、クレジットカードの不正利用被害額の増加が挙げられます。
令和3年3月に発表された日本クレジット協会の調査によると、2020年通年のクレジットカードの不正利用被害額は251.0億円に上りました。
被害額の内訳は以下の通りです。特にネットショッピングのなりすましに代表される番号盗用被害が多い結果となっています。
- 番号盗用被害額:223.6億円
- 偽造被害額:8.0億円
- その他不正利用被害額:19.4億円
3Dセキュアの仕組み
3Dセキュアは、本人認証用パスワードを設定することでクレジットカード決済の安全性を高めます。
従来、インターネットのクレジットカード決済は「クレジットカード番号」と「カードの有効期限」の2つだけで行うことができました。
これらはクレジットカード本体に記載がある情報なので、番号盗用による被害が多発していたのです。
3Dセキュアでは、従来のクレジットカード情報に加えて、本人認証用の自分だけが知ってるパスワードが必要となるため、「なりすまし」などの不正利用を未然に防げます。
3Dセキュアのメリット
3Dセキュアを導入すると、EC事業者と顧客の両方にメリットがあります。代表的なメリットは以下3つです。
- 不正利用を未然に防ぐ
- チャージバックのリスクを低減できる
- 安全性をアピールできる
一つずつ解説していきます。
不正利用を未然に防ぐ
3Dセキュアを導入すると、なりすましなどのクレジットカード番号盗用被害を未然に防ぐことができます。
前述した通り、3Dセキュアはパスワードを設定することで本人認証を行うサービスです。クレジットカードに記載されている情報だけでは決済が行えないようになるため、決済の安全性が高まります。
チャージバックのリスクを低減できる
3Dセキュアを導入すると、EC事業者がチャージバックを行うリスクを低減できます。
チャージバックとは、クレジットカードの不正利用被害から利用者を守る制度のこと。利用者がカード会社へ異議申し立てを行うことで、不正利用された決済を取り消すことができるのです。
EC事業者が3Dセキュアなどの本人認証サービスを導入しない場合、チャージバックの申し入れがあると、不正利用された売上はEC事業者の負担となる可能性が高くなります。
チャージバックによる損失は売り上げだけに留まらず、当該決済を精査する時間的コスト、人件費も含まれるのです。
安全性をアピールできる
3Dセキュアが導入済みであることは、セキュリティ面に十分配慮している事業者だというメッセージにもなります。ECショップで最も人気な決済手法であるクレジットカード決済の安全性をアピールすることにより、顧客により安心して商品を購入してもらえるでしょう。
3Dセキュアの注意点
クレジットカードの不正被害を未然に防ぐ3Dセキュアですが、メリットだけではありません。
3Dセキュアを導入することによる注意点としては、以下2つが挙げられます。
- 購入までの手間が増える
- 100%安全というわけではない
一つずつ解説します。
購入までの手間が増える
3Dセキュアを導入すると、本人認証パスワードを入力する必要があるため、購入フローが増えるというデメリットがあります。
従来は、クレジットカード情報を登録するだけで決済ができていたため、本人認証の手間でユーザーが途中で離脱する可能性があるのです。
特に、本人認証パスワードを忘れてしまったユーザーは、再設定などの多くの手続きが必要となってしまいます。
3Dセキュアは安全性を高めるものの、ユーザーが購入を断念するリスクがあることを理解しておきましょう。
100%安全というわけではない
3Dセキュアはクレジットカード決済の安全性を高めますが、不正利用対策として完璧ではありません。
3Dセキュアは機能しているもののパスワードを設定していない方もいます。そうなると、不正利用対策として機能しません。
また、3Dセキュアはなりすましなどの番号盗用に対しては効果的ですが、フィッシング(偽のサイトに決済情報を入力させて盗む手法)などの不正利用には機能しない可能性もあるため注意が必要です。
3Dセキュアを利用する方法
3Dセキュアは無料であり、簡単な手続きで利用することができます。利用するための条件は以下の3つです。
①3Dセキュア対応のカードブランドであること
②カードの公式サイトで必要な情報を登録していること
③利用するECサイトが3Dセキュア対応であること
1つずつ解説していきます。
①3Dセキュア対応のカードブランドであること
まず、前提としてクレジットカード自体が3Dセキュアに対応している必要があります。
3Dセキュアは本人認証サービスの世界標準となっているため、多くのクレジットカードブランドが対応しています。
大手国際ブランドのクレジットカードでも対応しており、例を挙げると以下の通りです。
- JCB
- VISA
- MasterCard
- American Express
【事業者編】クレジットカードの不正利用を防ぐ方法
クレジットカードの不正利用被害を防ぐために、事業者側でできることは大きく以下4つです。
①3Dセキュアの利用
②不正検知システムの利用
③配送先情報の蓄積と利用
④セキュリティコードの利用
それぞれ解説していきます。
①3Dセキュアの利用
3Dセキュアを利用すると、クレジットカード決済時に本人認証ができるため、不正利用を防ぐ効果があります。
手続きが増えるため、顧客が商品を購入するまでのハードルが上がりますが、不正利用が発覚した際のチャージバック対応を考えると導入メリットは大きいでしょう。
②不正検知システムの利用
不正感知システムを利用すると、様々な情報から決済前・発送前に取引の危険性を自動で判断することができます。
不正感知システムとは、以下のような情報から不正な購入を注文時に検知してくれるクラウドサービスです。
- 統計分析
- 取引データ
- 過去のノウハウ
不正利用被害のリスクを抑えられることに加えて、システムが自動で審査を行うために工数やコストの削減にも繋がります。「3Dセキュア」と違って利用者側にパスワード入力という手間がかからないことも大きなメリットでしょう。
③配送先情報の蓄積と利用
配送先情報を蓄積することで、過去に不正注文を行った顧客に対して取引を終了させることができます。
同一人物による不正利用被害を増やさないために効果的な方法であると言えます。ただし、1社だけでは蓄積できる情報で対策を講じるには限りがあります。そのため、複数の企業が不正な配送先情報を共有することで、不正利用被害に備えることができるでしょう。
④セキュリティコードの利用
セキュリティコードを利用すると、クレジットカード決済を行うために必要な情報が増えるため、不正利用が発生しづらくなります。
セキュリティコードとは、クレジットカードの裏面に記載されている3桁または4桁の数字のことです。1枚1枚にカード会社が設定を行っており、セキュリティコードの入力を一定回数誤るとロックがかかる仕組みです。
そのため、カード番号や有効期限だけを盗まれた場合は不正利用被害を防ぐことができます。
ただし、セキュリティコードも盗まれてしまうと防犯機能は発揮されません。また、セキュリティコードはクレジットカード自体に記載されているため、カード自体を紛失したり、盗まれると不正利用被害を受ける可能性が高まります。
【消費者編】クレジットカードの不正利用を防ぐ方法
クレジットカードの不正利用被害を防ぐために、事業者側でできることは大きく以下2つです。
①利用明細を確認する
②怪しいリンクは開かない
1つずつ解説していきます。
①利用明細を確認する
クレジットカードの不正利用被害を防ぐために、毎月の利用明細金額を確認するようにしましょう。
明細に記載されている取引に身に覚えがあるかどうかを確認することで、不正利用被害が発生した場合でも一早く被害に気づくことができます。被害が早急に発覚することで、被害を最小限に抑えられるだけでなく、被害額が返金される可能性が高まります。
ただし、少額の不正利用が繰り返されている場合など、明細を一目見ただけでは気づかないようカモフラージュされている可能性もあるため注意が必要です。
②怪しいリンクは開かない
クレジットカードの不正利用被害を防ぐために、怪しいリンクは開かないようにしましょう。不用意にリンクを開くと、「フィッシング」や「ネットショッピング詐欺」に巻き込まれる可能性があります。
「フィッシング」や「ネットショッピング詐欺」とは、カード会社やECサイトなどを装った偽サイトを利用して、顧客のカード情報やセキュリティコード、パスワードなどを盗み取る手口です。
本物のサイトそっくりに作りこまれているため、一目見ただけでは区別がつかない場合もあります。そのため、怪しいリンクやサイトは開かないことが賢明です。
まとめ
「3Dセキュア」はクレジットカード決済時にパスワードによる本人認証を行うサービスであり、決済の安全性を高めるのが特徴です。不正利用が発生すると、EC事業者が被害額を負担しなければならない可能性があるため、不正利用による被害を未然に防ぐために安全対策を導入しましょう。
ただし、「3Dセキュア」は安全性を高まるというメリットだけでなく注意点も存在します。場合によっては、本人認証の手間の影響で商品購入前に顧客が離脱してしまう可能性もあるため、顧客層やサービス内容を比較して安全対策を導入すると良いでしょう。
KOMOJUのブログでは「3Dセキュア」以外にもオンライン決済に関するサービスの導入について様々なトピックをご紹介していますので、ショップ運営の参考にして下さい。
この記事はKOMOJUが提供しています。
主要なオンライン決済方法に対応している決済代行サービスです。