最近よく聞くクレジットカードの3Dセキュアとはどのような技術なんでしょうか。
クレジットカードのセキュリティを高めるための技術として3Dセキュアという仕組みがあります。
これはどのようなものなのでしょうか。
3Dセキュア(3-D Secure)とは、オンラインショッピングなどでクレジットカード決済を行う際に、不正利用を防止するための本人認証システムです。クレジットカード会社が提供しているセキュリティプロトコルの一つで、主に以下の手順で認証を行います。
3Dセキュアの仕組み
- オンラインでの購入手続き
通常通り、オンラインショップで商品を選び、決済に進みます。 - 本人認証ページの表示
購入手続きの途中で、クレジットカード会社の本人認証ページが表示されます。 - パスワードまたはワンタイムパスワードの入力
事前に登録したパスワードや、カード会社から送信されたワンタイムパスワード(SMSなど)を入力します。最新の3Dセキュア2.0(3D Secure 2)では、バイオメトリクス認証(指紋や顔認証)もサポートされています。 - 認証結果に基づく処理
正しく認証が行われると、支払いが承認されます。認証が失敗した場合は、決済が中止されます。
3Dセキュアのメリット
- 不正利用の防止
本人確認を強化することで、カード情報が第三者に知られていた場合でも不正利用を防げます。 - チャージバック(不正請求)リスクの軽減
3Dセキュアでの取引は、カード会社によってはカード所有者が認証したものとして見なされるため、後のチャージバック請求のリスクが低減されます。 - ユーザーの信頼性向上
消費者側からも「安心して決済できる」という信頼感を得られやすくなります。
3Dセキュアのバージョン
3Dセキュアには、以下のような異なるバージョンがあります。
- 3Dセキュア1.0
パスワード認証が基本で、カード会社の専用ページでパスワードを入力する方式です。 - 3Dセキュア2.0(3DS 2.0)
顧客の利便性とセキュリティをさらに高めるために、パスワード認証だけでなく、ワンタイムパスワードやバイオメトリクス(指紋・顔認証など)にも対応しています。また、リスクベース認証を用いることで、購入者の行動パターンなどに基づいて自動的に認証の厳しさを調整する仕組みも導入されています。
3Dセキュアの注意点
- 事前の登録が必要
クレジットカードの種類やカード会社によっては、事前にパスワードや認証情報の登録が必要な場合があります。 - 認証方法の異なる場合
カード発行会社によっては、SMSでワンタイムパスワードを送信する方法や、モバイルアプリによる認証を採用している場合もあります。
3Dセキュアは「VISA Secure(旧:Verified by Visa)」「Mastercard Identity Check」「JCB J/Secure」など、カード会社ごとに名称が異なりますが、基本的な仕組みは共通です。