近年、ECサイトでのクレジットカード不正利用が増加しています。
日本クレジット協会の発表によると、2024年のクレジットカード不正利用被害額は過去最高の555億円とか。
その対策として経済産業省は2025年3月末に「3Dセキュア」の導入が義務化することを発表しました。
「3Dセキュアって何?」「導入しないとどうなるの?」そんな疑問をお持ちのECサイト運営者の方も多いのではないでしょうか。
そこで今回は、3Dセキュア導入義務化について、初心者の方にも分かりやすく解説します。
目次
3Dセキュアとは?
3Dセキュアとは、インターネット上でクレジットカード決済を行う際に、不正利用を防ぐための本人認証サービスです。
クレジットカード会社が提供する本人認証サービスで、決済時にクレジットカード番号や有効期限に加えて、パスワードなどを入力することで、第三者による不正利用を防止します。
従来のクレジットカード決済では、クレジットカード番号と有効期限だけで決済が完了するため、情報が盗まれた場合に不正利用されるリスクがありました。
しかし、3Dセキュアを導入することで、第三者が本人になりすまして不正にクレジットカードを利用することを防ぎ、ECサイト運営者と顧客の両方を守ることができます。
なぜ3Dセキュア導入が義務化されるのか?
冒頭でもお伝えしたように、ECサイトでのクレジットカード不正利用が急増しています。
2025年3月末までに3Dセキュア2.0(EMV 3-Dセキュア)の導入が義務化されることになりました。
これは、ECサイトにおけるクレジットカード決済のセキュリティを強化し、消費者がより安全にオンラインショッピングを楽しめる環境を整備することを目的としています。
コロナ化で増加した新規のECサイトが増え、立ち上げたばかりのECサイトはセキュリティ対策が不十分で狙われやすいといった背景もあります。
3Dセキュア導入のメリット
3Dセキュアを導入することで、ECサイト運営者と顧客の双方に多くのメリットがあります。
ECサイト運営者のメリット
- 不正利用によるチャージバック(クレジットカード会社からの支払い取り消し)のリスクを軽減
- 顧客からの信頼性向上
- 安全なECサイトであることのアピール
顧客のメリット
- クレジットカードの不正利用を防止
- 安心してオンラインショッピングを楽しめる
- 万が一不正利用された場合の補償を受けやすい
3Dセキュア2.0(EMV 3-Dセキュア)とは?
3Dセキュア2.0(EMV 3-Dセキュア)は、従来の3Dセキュア1.0よりもセキュリティが強化され、より安全な本人認証を可能にする新しい認証方式です。
3Dセキュア2.0では、生体認証やワンタイムパスワードなど、より高度な認証方法が採用されています。
これにより、顧客はより安全にオンラインショッピングを楽しむことができ、ECサイト運営者は不正利用のリスクを大幅に軽減することができます。
3Dセキュア導入の方法
決済代行会社との契約
ECサイトが3Dセキュアを導入するには、決済代行会社(ペイメントゲートウェイ)を通じて対応するのが一般的です。既存の決済システムが対応しているか確認しましょう。
システムの設定・テスト
利用している決済代行会社の指示に従い、3Dセキュアの設定を行い、動作テストを実施します。 お客様がスムーズに認証を完了できるか確認することが重要です。
ユーザーへの周知
導入後は、決済時に認証が必要になることをユーザーに事前に伝えることで、スムーズな決済体験を提供できます。
3Dセキュアを導入しないとどうなる?
3Dセキュアの導入は、2025年3月末までにすべてのEC加盟店に義務付けられます。
未導入の場合、罰則規定はありませんが、以下のようなリスクが考えられます。
- クレジットカード会社からの指導や契約の見直し
- 顧客からの信頼低下
- 不正利用による損害発生時の責任問題
これらのリスクを回避するためにも、3Dセキュアの導入は必須と言えるでしょう。
まとめ
3Dセキュア導入義務化は、ECサイトのセキュリティを強化し、お客様が安心してお買い物ができるオンラインショッピング環境を提供するための重要な取り組みです。
すでに導入しているECサイトも多く見られますが、未導入のECサイトは、早めに対応を検討しましょう。
今回ご紹介した3Dセキュア2.0の導入ですが、100%クレジットカードの不正利用が防げるわけではありません。
リスクを抑えるためにも別の不正検知システムを併用するなど、常に安全な利用を意識してECサイト運営に取り組んでいきたいですね。
