オンライン決済

本人認証(EMV 3-Dセキュア)導入が義務化?義務化の背景やEC事業者がとるべき対策とは

オンラインショッピングの需要が高まる中、クレジットカード決済の不正利用も急増しています。
この不正利用の急増を受けて、2025年3月末を目処に、ECサイトへの本人認証(EMV 3-Dセキュア)の導入が義務化されることになりました。(参考:クレジットカード・セキュリティガイドライン【4.0版】が改訂されました)
そこで、この記事では本人認証(EMV 3-Dセキュア)の導入義務化の背景や、EC事業者がとるべきセキュリティ対策について解説いたします。

目次

ECサイトにおける不正利用の現況と政府の動き

2023年3月、一般社団法人日本クレジット協会から、2022年のクレジットカードの不正利用被害の発生状況が公開されました。
2022年1月~12月の不正利用被害額は、過去最高の436億円。
コロナ禍の影響も相まって、オンラインショッピングの需要が高まる中、クレジットカード決済の不正利用は年々増加し続けています。

出所:日本クレジット協会「クレジットカード不正利用被害額の発生状況」(2023年3月)

不正利用拡大に伴う経済産業省の動き

不正利用の急増を受け、経済産業省は、2025年3月末を目処に、ECサイトへの本人認証(EMV 3-Dセキュア)の導入を義務化すると発表しました。
そして、2023年3月発行の「クレジットカード・セキュリティガイドライン【4.0版】」には、EC事業者、カード会社(イシュアー・アクワイアラー)および決済代行事業者に向けて、「本人認証導入の義務化およびそれに向けた対応」の旨が追加されました。

改定内容

EC事業者

  • ・原則、全てのEC事業者にEMV 3-Dセキュアの導入を求めることとする。

カード会社(イシュアー)

  • ・リスクベース認証精度向上を図る。
  • ・カード会員に対してEMV 3-Dセキュアの登録を推進する。
  • ・カード会員が「固定パスワード」以外の認証方法へ登録・移行するよう啓発する。

カード会社(アクワイアラー)及び決済代行事業者

  • ・EC加盟店がEMV 3-Dセキュアの導入を計画的に進められるようサポートを行う。
  • ・原則、全てのEC加盟店にEMV 3-Dセキュアの導入が求められる旨周知する。

EC事業者に求められるセキュリティ対策

では、EC事業者はどのようなセキュリティ対策を行っていけばよいのでしょうか。
経済産業省が打ち出している「クレジットカード・セキュリティガイドライン」では、本人認証(EMV 3-Dセキュア)を含む多面的な対策が求められています。

不正利用対策の具体的な4方策

すべてのEC事業者は、2025年3月までに、本人認証(EMV 3-Dセキュア)を導入していない場合は、現状の不正利用対策に加えて本人認証(EMV 3-Dセキュア)の導入を計画的に進める必要があります。
さらに、不正顕在化加盟店(※)は、「クレジットカード・セキュリティガイドライン」に記載されている4方策のうち、2方策以上の対応を早期に行う必要があるとされています。

※不正顕在化加盟店・・・カード会社(アクワイアラー)各社が把握する不正利用金額が「3ヵ月連続50万円超」に該当するEC事業者

本人認証(EMV 3-Dセキュア)とは

本人認証(EMV 3-Dセキュア)とは、カード利用者の決済情報などを基に、カード会社が高リスクと判断する取引にのみワンタイムパスワードなどの追加認証を実施するサービスです。

従来の本人認証(3Dセキュア1.0)との違いは?

従来より提供されていた3Dセキュア1.0が改善され、カード会社で取引のリスクを判定し、追加認証を出し分けすることにより、大幅にEC事業者の「かご落ちリスク」が軽減されました。

本人認証(EMV 3-Dセキュア)だけ導入すれば安心?

本人認証サービス(EMV 3-Dセキュア)の導入だけでは、不正利用発覚時にチャージバック負担を回避できても、不正利用が止まなかったり、商品を発送してしまうと取り戻せないことも。
さらに「不正多発加盟店」としてクレジットカードの国際ブランドから決済停止のペナルティ措置がとられる場合もあります。

SBペイメントサービスは、自社で保有する決済データや決済に関する知見を活かして独自開発した不正検知サービス「AI不正検知」を提供しています。
EC事業者は管理画面から決済ごとに詳細情報が確認できるため、ECサイトごとの不正利用傾向の把握・分析が可能で、傾向に応じた独自ルールやクレジットマスターアタックへの対策に特化したルールを設定することが可能です。不正利用や転売目的の大量購入を自動でブロックすることができるため、商品出荷時に不正利用の疑いのある取引に対して本人確認を行う工数を削減したり、購入したい人が買えないといったトラブルや風評被害のリスクも回避します。
ぜひ、「AI不正検知」と「EMV 3-Dセキュア」をセットで導入することをおすすめします。

クレジットマスターアタックについては以下の記事でも詳しく解説しております。

急増するクレジットマスターアタックとは?事業者が受ける被害と対策について解説

まとめ

いかがでしたでしょうか。当社SBペイメントサービスは、本人認証(EMV 3-Dセキュア)導入の義務化に向けて、EC事業者さまを総合的に支援してまいります。

サポート内容

  • ・定期的な不正利用対策に係る状況共有
  • ・導入に向けた申込手続き、費用のご案内
  • ・貴社システムとの連携サポート
  • ・不正対策ソリューションのご紹介 など

本人認証(EMV 3-Dセキュア)・「AI不正検知」導入のご希望やご不明点等ございましたら、お気軽にSBペイメントサービスまでお問い合わせください。

決済代行なら
SBペイメントサービス

幅広い事業領域における総合提案と選ばれ続ける安心の実績
ニーズにお応えする40ブランド以上の豊富な決済サービス

国際ブランドメンバーの信頼性と万全の
セキュリティー&サポート


TOP