クレジットカードの3Dセキュアってどういう仕組？

3Dセキュア（3-D Secure）は、オンラインでのクレジットカード決済時に不正利用を防ぐための認証プロトコルです。カード保有者がオンラインで買い物をするときに、追加の認証ステップを導入することでセキュリティを強化します。

「3Dセキュア」という名称は、「3つのドメインが関わる認証」を意味しています。この3つのドメインは以下の通りです：

1. カード発行会社（Issuer Domain）: クレジットカードを発行する銀行や金融機関。
2. 加盟店の銀行（Acquirer Domain）: 購入者が利用する加盟店側の銀行。
3. インタオペラビリティ（Interoperability Domain）: カードネットワーク（Visa、Mastercardなど）が仲介するセキュリティシステム。

3Dセキュアの主な目的

3Dセキュアは、カードの不正利用やオンラインでの詐欺を防ぎ、カード所有者の本人確認を強化することを目的としています。これにより、次の利点が得られます。

• セキュリティの向上: オンライン取引中に不正利用が発生しにくくなる。
• 詐欺の抑制: なりすましによるカードの使用を防ぐ。
• 取引の安心感: 加盟店や購入者の双方にとって、より安全なオンライン取引が実現。

3Dセキュアの仕組み

オンライン決済における3Dセキュアのフローは以下の通りです。

1. 購入者が商品を選び、クレジットカード情報を入力: 購入者が商品をカートに追加し、決済画面に進んでクレジットカードの情報を入力します。
2. 3Dセキュアの認証プロセスが開始: 決済を完了するために、3Dセキュア対応のカードの場合は、カード発行会社による認証プロセスが自動で開始されます。
3. 追加の本人認証: 認証方法はカード発行会社によって異なりますが、一般的には以下の方法で行われます。
   • パスワード認証: 事前に設定したパスワードを入力する。
   • ワンタイムパスワード（OTP）: 携帯電話やメールに送信されたワンタイムパスワードを入力する。
   • バイオメトリクス認証: 指紋や顔認証など、生体認証を使用することもあります。

   これにより、カードが実際に所有者によって使用されていることを確認します。

4. 認証結果: 認証が成功すると、決済が承認され、取引が完了します。認証に失敗した場合、取引は拒否されます。
5. 決済完了: 認証に成功した後、通常のカード決済プロセスが進み、購入が確定します。

3Dセキュアのバージョン

3Dセキュアには、いくつかのバージョンがあり、最新のものはセキュリティ強化が施されています。

1. 3Dセキュア 1.0:
   • 初期のバージョンで、主に静的なパスワード認証が用いられました。
   • 購入者が毎回パスワードを入力する必要があり、ユーザー体験が少し煩雑でした。
2. 3Dセキュア 2.0（EMV 3D Secure）:
   • 2016年に発表された新しいバージョンで、ユーザーエクスペリエンスを改善し、モバイルデバイスにも対応しています。
   • リスクベースの認証を導入しており、購入者の行動やデバイス情報、IPアドレス、以前の取引履歴などを基にリスクが低いと判断された場合、追加認証を求めないこともあります（フリクションレス認証）。
   • 強力な認証（パスワードだけでなくバイオメトリクスやOTP）を利用できるようになり、セキュリティと使いやすさのバランスを改善しています。

3Dセキュアのメリットとデメリット

メリット

• セキュリティの向上: 不正使用を大幅に減らし、詐欺行為からカード保有者と加盟店を保護します。
• 加盟店の信頼性向上: 3Dセキュア対応加盟店は、購入者に安全な取引を提供できるため、信頼性が高まります。
• チャージバックのリスク軽減: 認証が成功した取引では、カード発行会社がリスクを負うため、加盟店が不正使用によるチャージバックを請求される可能性が低くなります。

デメリット

• ユーザーエクスペリエンスの低下: 特に3Dセキュア1.0では、パスワードを毎回入力する必要があり、購入手続きが煩雑になっていました。
• 認証失敗のリスク: パスワードやOTPを忘れると、取引が中断され、購入が完了しない場合があります。
• 導入コスト: 加盟店側は3Dセキュアを導入するために追加のシステムやプロセスを整える必要があるため、初期費用やランニングコストがかかることがあります。

まとめ

3Dセキュアは、オンライン決済におけるクレジットカード不正利用を防ぐための重要なセキュリティ機能です。特に、3Dセキュア2.0はセキュリティとユーザー体験を両立させており、モバイルデバイスにも対応しているため、ますます重要な役割を果たしています。オンラインショップを運営する場合や、クレジットカードを安全に使いたい場合には、この認証プロトコルが大きな助けになります。