ECサイト

EC業者が知らないとまずい!3Dセキュア2.0

キャッシュレス化が進む現代で欠かせないのがセキュリティ。
中でもEC決済で必要になる3Dセキュアがバージョンアップして、現行の3Dセキュア1.0は廃止になります。
今回はEC業者が必ず知っておきたい3Dセキュア2.0についてお話ししていきます。

3Dセキュアとは


ECでの決済などで非対面でクレジット決済を行う際の不正利用対策としてカード会社が設定している本人認証サービスになります。

VISAではVisa Secure、MASTERCARD ではMastercard SecureCodeという名称がありブランドことにその呼び名は変わりますが、総称して「3Dセキュア」と呼ばれています。

これにより、チャージバックによる損失はクレジットカード会社の負担となり、EC業者が負担することは原則ありません。

3Dセキュア1.0とは


3Dセキュア1.0では、EC決済など、非対面での決済時に、クレジットカード番号や有効期限などのクレジットカード情報のほかに、設置したパスワードを入力することでセキュリティを強固にする仕組みのこと。

本人しかわからないパスワードの入力を合わせ行うことで、第三者によるなりすまし購入などの不正使用を防止する仕組みです。

3Dセキュア1.0の廃止

2021年9月時点では、下記表のようにVISA/Mastercard/JCBでは現行バージョンの3Dセキュア廃止日程を定めており、以降は3Dセキュア2.0(EMV3Dセキュア)による認証以外は本人認証とみなされなくなります。

カード会社廃止時期内容
VISA2021年10月17日現行バージョンの3Dセキュア廃止
Matercard2022年10月14日現行バージョンの3Dセキュア廃止
JCB2022年10月18日J/Secure™1.0のサービス終了
American Express 未定未定

3Dセキュア2.0とは


2016年秋にリリースされた3Dセキュア2.0では1.0から以下のように変更されました。

  • リンクベースで認証対象を判定
  • スマホアプリへの対応
  • さまざまな認証方法に対応

リンクベースで認証対象を判定

リスクベース認証ではアクセスしてきたユーザの利用端末やアクセス時間などの行動パターンや、接続元のIPアドレスやOS、ブラウザなどの情報がいつもと異なっていた場合、なりすましの可能性があると判断し、通常の認証に追加する形で、別の認証を実施する仕組みが使われています。

大半の取引はパスワード等なしで認証ができるので、ユーザーの利便性が増し、カゴ落ち防止になると考えられています。

接続元のIPアドレスやOS、ブラウザなどの情報がいつもと異なっていた場合、なりすましの可能性があると判断して追加で別の認証(秘密の質問など)を実施する仕組みになっています。

このため、ユーザー側の認証が楽になりセキュリティ面でも安心して運用することができます。

スマホアプリへの対応

これまでの3D セキュアでは、ブラウザ取引のみを推奨していて、アプリは非推奨でしたが、2.0ではアプリ対応したため、利便性が向上し認証も強化しました。

さまざまな認証方法に対応

ワンタイムパスワードや指紋や顔などの生体認証、モバイル端末によるQRコードスキャンなど、様々な認証方法をサポートするようになりました。

まとめ


EC業者が必ず知っておきたい3Dセキュア2.0についてお話ししていきました。
今後はセキュリテイが強化された3Dセキュア2.0、セキュリティ担保しながらユーザーが操作する手間が省けてカゴ落ち防止になるため利便性が増します。
3Dセキュア1.0は今後廃止になるので、EC事業社は3Dセキュア2.0に移行できているか、確認しておきましょう。


RefineはECのチカラで 『時間を作り出す価値』を提供します。様々なカスタマイズにも対応しておりますので、お気軽にお問い合わせください。

ピックアップ記事

  1. BtoEビジネスモデル・お弁当で福利厚生「シャショクラブ」インタビュー(前編)

関連記事

  1. ECサイト

    EC-CUBEとSalesforceでできるインバウンドマーケティング

    ECサイトを運営していれば自然と膨大な量が集まる顧客リスト。その顧客…

  2. ECサイト

    Shopifyで連携できるCRM -Salesforce Sync-

    ECサイトの顧客情報と営業管理ツールが連携したらいいな。そんな希望を…

  3. ECサイト

    これから伸びるEC市場と今行うべきサイト改善

    感染症拡大の影響を受けたこともあり、オンラインショップの利用が急激に…

  4. ECサイト

    ツイッター新機能の紹介

    140文字の短文を投稿できるアプリ「ツイッター」。最近では、採用など…

  5. ECサイト

    サイトが繋がらなくなったら開発ベンダーに確認すべきこと

    前回は、ECサイトが繋がらなくなったときにやるべきことについてお話し…

  6. ECサイト

    Amazonペイメントについて

    Amazonペイメントとは、Amazon.co.jpのアカウントに登録…

最近の記事

  1. ECサイト

    クロスサイトスクリプティングとSQLインジェクションってなに?
  2. ECサイト

    サイトが繋がらなくなったら開発ベンダーに確認すべきこと
  3. ECサイト

    オープンソースのECサイトプラットフォーム EC-CUBEとZenCartの違い…
  4. ECサイト

    Amazon出品で知っておきたい、ベンダーセントラルとセラーセントラルとは?
  5. マーケティング

    注目されるリテンションマーケティング
PAGE TOP