3Dセキュアとは?メリットやデメリット、決済手順を解説

「3Dセキュア」とは、ECサイトやWebサービスにおけるクレジットカード決済を、より安全に行うための本人認証サービスです。2024年現在、クレジットカード決済の加盟店さまには「EMV 3-Dセキュア」の導入が2025年3月までに求められていることもあり、その仕組みやメリットが気になるEC事業者さまも多いのではないでしょうか。

そこで今回は、3Dセキュアを導入するメリットやデメリット、3Dセキュアを使った決済の流れなどを解説します。併せて、クレジットカード決済を導入しているEC事業者さまが押さえておきたい、3Dセキュア2.0への切り替えについても見ていきましょう。

目次

3Dセキュアとは、クレジットカード決済時に行う本人認証サービス

3Dセキュアとは、インターネット上で行うクレジットカード決済を、より安全に行うための本人認証サービスです。
従来のインターネット上でのクレジットカード決済は、クレジットカード番号や有効期限などの情報のみを入力するだけで決済することができました。しかし、この手順だけではクレジットカードを不正利用される可能性が高いという懸念点があります。

しかし、3Dセキュアを利用したクレジットカード決済では、クレジットカード番号や有効期限などの情報に加えて、クレジットカード発行会社であらかじめ登録したIDとパスワードも入力します。この手順を踏むことでクレジットカード会員であることの認証が行われ、より安全に決済を進めることができるのです。

3Dセキュアは、Visa、Mastercard、JCB、American Expressの4ブランド共通の、世界的な本人認証として広く利用されています。

リスクベース認証による本人認証を行える3Dセキュア2.0

従来の3Dセキュア(3Dセキュア1.0)では、すべてのクレジットカード決済においてIDやパスワードを使用した本人認証が行われます。その際、決済画面から別のページへと遷移したりポップアップウィンドウが表示されたりして認証フローが複雑化してしまい、決済途中のサイトからの離脱(カゴ落ち)のリスクが高いというデメリットが生じていました。また、お客さまが設定していたIDやパスワードを忘れてしまい、決済できないというケースも少なくありません。

その点、新しいバージョンの3Dセキュア2.0(EMV 3-Dセキュア)では、不正利用のリスクが高いと判定された場合にのみ、IDやパスワードを入力する「リスクベース認証」が行われます。
クレジットカードの利用履歴やクレジットカード決済を行うお客さまの使用デバイス、購入する商品の配送先などの情報がリアルタイムに分析され、その場で不正利用の可能性を判定できます。

不正利用の疑いがなければ、従来のようにIDやパスワードを入力する必要はありません。本人認証の手間を省けて、お客さまはスムーズにクレジットカード決済を進めることができます。そのため、高いセキュリティ性を維持したまま、カゴ落ちリスクの軽減も期待できるでしょう。
3Dセキュアを利用しない決済方法と、3Dセキュア2.0を利用した決済方法を比較すると、以下の図のようになります。

3Dセキュア2.0(EMV 3-Dセキュア)は、Visa、Mastercard、JCB、American Express、Diners Club Internationalの5ブランドに対応しています。

2025年3月までにEMV 3-Dセキュアの導入が必要

経済産業省は「2025年3月末までに、原則、全てのEC加盟店にEMV 3-Dセキュアの導入を求める」との方針を出しています。これは、3Dセキュアにおいて、2022年10月にクレジットカード会社がチャージバックを補償する制度が終了したためです。

3Dセキュア1.0には、認証済の取引のチャージバックをクレジットカード会社が補償する「ライアビリティシフト」という制度がありました。しかし、国際ブランド各社は2022年10月にこの補償制度を終了しています。

つまり、2022年10月以降にクレジットカードの不正利用が発生した場合、3Dセキュア1.0による本人確認が行われた取引では、加盟店さまがチャージバック補償を受けられません。3Dセキュア1.0を利用した取引で不正利用による売上損失が生じても、加盟店さまが負担する必要があります。

こうした不正利用発生時の売上損失のリスクを避けるためにも、「EMV 3-Dセキュア」の導入が求められています。

3Dセキュアを導入するメリットとデメリット

3Dセキュアを導入することで、EC事業者さまやお客さまにはどのようなメリットが期待できるのでしょうか。導入にあたり、注意したいデメリットと併せて解説します。

3Dセキュアを導入するメリット

3Dセキュアを導入することで、不正利用者によるなりすましを防止できるほか、EC事業者さまはチャージバックリスクを抑えられるというメリットも得られます。

  1. 1. 不正利用者によるなりすましを防止できる

    インターネット上の取引において特に注意したいのは、クレジットカードの不正利用トラブルです。3Dセキュアの本人認証サービスでは、クレジットカード会員本人が設定したパスワードを使って認証を行うため、不正利用者によるなりすましを回避できます。お客さまにも、決済時に安心感を与えることができるでしょう。

  2. 2. EC事業者さまはチャージバックリスクを抑えられる

    第三者によるクレジットカードの不正利用が発生した場合、クレジットカード会社は加盟店さまに対して売上金の支払いを拒絶します。これをチャージバックといいます。しかし、本人認証に成功した取引は、原則としてチャージバックの対象外となるため、EC事業者さまは売上損失のリスクを抑えることができるでしょう。
    なお、クレジットカード会社によっては、一部例外やブランドごとのルールもあるため、加盟先のチャージバック制度について確認することをおすすめします。

  3. 3. 3Dセキュアに対応しているクレジットカードブランドの会員なら簡単に利用可能

    3Dセキュアに対応しているのは、Visa、Mastercard、JCB、American Expressの4ブランドです。簡単な事前登録で、上記ブランドのクレジットカード会員なら誰でも3Dセキュアを利用することができます。大手国際ブランド共通の本人認証であるため、安心感も大きいでしょう。

3Dセキュアを導入するデメリット

3Dセキュアを導入する際には、決済時のお客さまの作業が増える点や、パスワード設定を慎重に行う必要があることに注意しましょう。

  • 購入までの作業が増えてカゴ落ちリスクが高まる

    3Dセキュア1.0は、すべての決済において3Dセキュアによる認証が行われるため、購入時の入力作業が増えてカゴ落ちのリスクが高くなります。ただし、3Dセキュア2.0(EMV 3-Dセキュア)に切り替えれば、不正利用の疑いがない場合はIDやパスワードの入力は不要になるため、カゴ落ちリスクの軽減が可能です。
    また、3Dセキュアによる認証に慣れていないお客さまの場合、本人認証のために遷移した画面やポップアップ表示を悪質なサイトや詐欺と誤解する可能性もあります。お客さまが安全な本人認証サービスと理解したうえで設定する必要があるため、EC事業者さま側が周知を徹底することが重要です。

  • 厳重なパスワード管理を行い、安全性の高いパスワードを設定する必要がある

    3Dセキュアに登録しても、パスワードの使い回しや、予測されやすいパスワードによるセキュリティリスクに注意しなければなりません。また、お客さまがIDやパスワードを忘れてしまうと、カゴ落ちにつながる可能性もあります。

  • 不正利用の可能性はゼロではない

    3Dセキュアを導入したからといっても、不正利用のリスクが完全になくなるわけではありません。お客さまの厳重なパスワード管理やEC事業者さま側の情報漏えいの防止など、双方に万全なセキュリティ対策が求められます。

3Dセキュアを利用したクレジット決済の手順

EC事業者さまも、お客さまが行う決済作業について知っておく必要があります。ここでは、3Dセキュアを利用した本人認証の流れについて解説します。

1. 3Dセキュア対応のクレジットカード会社で事前登録を行う

お客さまは3Dセキュアに対応したクレジットカード会社で事前登録を行い、IDとパスワードを発行します。

2. クレジットカード決済ページで情報を入力する

3Dセキュアに対応したECサイトなどで決済画面へ進み、クレジットカード決済ページでクレジットカード番号や有効期限などの情報を入力します。

3. 3Dセキュア認証ページで認証を行う

クレジットカード会社の認証ページでIDとパスワードを入力し、3Dセキュア認証を行います。

4. 認証成功

認証に成功すれば、決済完了です。通知される決済結果を確認しましょう。

SBペイメントサービスが選ばれる理由

3Dセキュアを導入する際の決済代行会社は、不正利用リスクの高い決済にのみ本人認証を行う3Dセキュア2.0(EMV 3-Dセキュア)を提供するSBペイメントサービスがおすすめです。不正利用が疑われないクレジットカード会員は本人認証の手間が省けるため、スムーズなお取引が可能となります。

また、SBペイメントサービスでは、3Dセキュアと併せて利用することで、さらに不正利用リスクを軽減できる「AI不正検知」もご用意しております。
3Dセキュアを導入する際には、ぜひSBペイメントサービスへご相談ください。

本人認証サービスについては、以下のページで詳しく説明しております。

AI不正検知については、以下のページで詳しく説明しております。

ビジネスにあった
オンライン決済を一括導入

40種類以上の
決済ブランドに対応!

関連サービスのご紹介

  • オンライン決済サービス

    あらゆるビジネスやデバイスに対応し、
    安心でスムーズなオンライン決済体験を提供

    サービス情報を見る
  • 店舗向け決済サービス

    幅広い決済方法に対応し、店舗運営の
    スマート化へ貢献

    サービス情報を見る
  • 連携可能な
    ECカートパッケージ

    20種類以上のECカートに対応し、
    開発負担少なく決済導入が可能

    連携可能なシステムを見る

SBペイメントサービス
について


TOP