ECサイトなどで商品・サービスの販売を行う際、切っても切り離せないのがサイトの「セキュリティ対策」。とくに、クレジットカード決済におけるセキュリティは、顧客にとってもシビアなポイントです。

そこで今回は「3Dセキュア」という、クレジットカードの不正利用対策を目的としたセキュリティについて解説します。3Dセキュアの仕組みや、導入すべきメリット・注意点について見ていきましょう。

最後まで目を通せば、3Dセキュアの重要性とリスクが理解でき、セキュリティ対策の方針を明確化させることにもつながります。

3Dセキュアとは

3Dセキュアとは、クレジットカード決済を行う際にカード番号・有効期限のほかに、パスワードを入力するセキュリティの認証方式です。カード情報が盗まれたとしても、本人以外はパスワードを入力できないため、クレジットカードを使えません。

不正利用防止として有効なため、国際的にも導入されているクレジットカードのセキュリティ方式です。

3Dセキュアの仕組み

3Dセキュアの仕組みについて、最新版の3Dセキュア2.0をベースに解説します。

＜3Dセキュアの仕組み＞

• 顧客がクレジットカード決済画面に進む
• リスクベース認証（不正利用の可能性を分析）が行われる
• 不正の疑いがある場合は、パスワード入力が求められる
• 不正利用の疑いがない場合は、そのまま決済完了画面へ進める

3Dセキュア2.0では、使用している端末や住所などから、不正利用の疑いがあるかチェックされます。パスワードも含め、2段階で本人確認が行われるため、より強固なセキュリティとして導入が進められています。

事業者が3Dセキュアを導入するメリット

事業者が3Dセキュアを導入する3つのメリットについて解説します。

不正利用トラブルの防止ができる

決済時の本人確認により、クレジットカードの不正利用トラブルを防止できます。3Dセキュアは、本人でしか知りえないパスワードを使って本人確認が行われます。

クレジットカードの盗難や情報抜き取りなどの被害に遭っても、本人以外はカードで買い物できません。

売上損失のリスクを抑えることができる

3Dセキュアの導入で、事業者はチャージバックによる売上損失リスクを抑えられます。チャージバックとは、不正利用などが原因で顧客にクレジットカードの支払いを拒否された場合、カード会社側が決済を取り消す仕組みです。加盟店（事業者）は代金を回収できないため、売上損失につながります。

しかし、3Dセキュアを導入すれば、カード不正の利用が抑えられ、チャージバック発生のリスクも減少します。

安全性をアピールできる

3Dセキュアを導入した事業者は、顧客の安全を守る企業だと認識され、信頼・信用を得やすくなります。経済産業省によれば、クレジットカードの普及率は年々増加しており、2021年での決済比率は27.7％に達しました。

※出典：経済産業省　2021年のキャッシュレス決済比率を算出しました

今後もカード利用者は増加する可能性があります。より多くの新規顧客を獲得するには「3Dセキュア導入」のような、安全性をアピールすることが重要です。顧客はもちろん、事業者側も安心できるため、セキュリティ対策に取り組む際は3Dセキュアを検討しましょう。

事業者が3Dセキュアを導入する注意点

3Dセキュアの導入には3つの注意点があります。安全に運用するためにも、導入前にチェックしておきましょう。

カゴ落ちリスクが高まるかもしれない

以下の理由により、3Dセキュアの導入はカゴ落ち（カートに商品を入れたまま購入されない）のリスクを高める可能性があります。

＜カゴ落ちの理由＞

• 決済までの手間が増える
• 本人確認に慣れない人は、怪しいサイトと勘違いする

3Dセキュアがなければ、決済確認画面→決済完了までストレートに買い物を進められます。しかし、3Dセキュアにより本人確認が入ると、顧客の手間が一つ増えます。

ネガティブな感情を抱かれないためにも、事前にセキュリティ対策について周知しておきましょう。

不正利用のリスクが完全になくなるわけではない

3Dセキュアを導入しても、不正利用が完全になくなるわけではありません。「顧客のパスワードが漏洩する」「パスワードを設定していない」などが原因で、3Dセキュアが機能しない可能性もあります。

不正利用のリスクを抑えるには、3Dセキュアが必要なセキュリティであることを顧客に理解してもらうことも大切です。

SMS個人認証サービスの有無を確認する

SMS個人認証サービスを利用する場合、顧客の手間がさらに増え、カゴ落ちのリスクを増やしてしまう恐れがあります。

＜SMS個人認証サービスとは？＞

• ショートメッセージを使って、ワンタイムパスワード（一定時間利用できるパスワード）を送る
• ワンタイムパスワードの入力により、本人確認が行われる

SMS認証により、顧客は自らパスワードを管理する必要がなくなります。しかし「SMSを受信拒否にしている」「SMSが利用できない端末を使っている」といった場合、顧客は本人確認ができません。

商品・サービスの購入につながらない恐れがあるため「ヘルプ」「よくある質問」などで本人確認できないときの対応方法を記載しておきましょう。

3Dセキュアと一緒に「PCI-DSS」も確認しよう

3Dセキュアを導入する際は「PCI-DSS」についての理解も深めておきましょう。決済代行業者を利用する場合、PCI-DSSの有無がセキュリティの強さに関わってきます。

PCI-DSSとは

PCI-DSSとは、クレジットカード情報の保護を目的に策定された、カードセキュリティの国際基準です。カード情報を保護するための要件が複数設定され、認定取得には自己問診やサイトの脆弱性チェックなどが行われます。

PCI-DSSに準拠している決済代行業者は、国際基準のセキュリティ対策に取り組んでいるといえます。

PCI-DSSの安全性と現状

PCI-DSSは、セキュリティ上の要件や強化すべき対策などがアップデートされてきました。時代にあわせた対策基準へと進化しているため、安全性が向上しつつあります。

ただし、PCI-DSSに準拠しているからといって、必ずしも犯罪から守られるわけではありません。顧客と事業者、双方がセキュリティへの意識を高め、情報漏洩・機密保持などへの対策を徹底することが重要です。

最新バージョンPCI-DSS 3.2.1に準拠している「SUIクレジットサービス」がおすすめ

セキュリティ対策へ注力する決済代行業者を探している場合は、PCI-DSSに準拠する「SUIクレジットサービス」がおすすめです。SUIクレジットサービスは、PCI-DSS 3.2.1に完全準拠しており、国際基準を満たすセキュリティ環境が整備されています。

具体的なセキュリティ対策は次のとおりです。

＜SUIクレジットサービスのセキュリティ対策＞

• 3Dセキュアシステムの導入
• セキュリティコードによる認証
• 情報セキュリティポリシーの策定
• 情報セキュリティの定期監査

また、セキュリティ面だけではなく、万全の運用サポートや低価格でのサービス提供など、事業者様のニーズを満たす環境がそろっています。クレジットカード決済を導入する際は、ぜひSUIクレジットサービスをご検討ください。

まとめ

3Dセキュアは、クレジットカードの不正利用を防止し、顧客が犯罪に巻き込まれるリスクを抑えられるセキュリティ対策です。事業者は、売上損失のリスクを抑え、安全性アピールにも効果を発揮します。

ただし、本人確認の手間が一つ増えるため、顧客は「めんどくさい」と感じてしまう恐れがあります。双方にとってメリットのあるセキュリティ対策なので、顧客にも3Dセキュアの重要性を理解してもらいましょう。

3Dセキュアを導入する際は「SUIクレジットサービス」の利用もご検討ください。3Dセキュア以外にも、徹底したセキュリティ対策を講じています。

ローリスクからハイリスクまで幅広い業種にも対応していてセキュリティの高い「SUIクレジットサービス」をぜひご検討ください。

海外の決済期間を通すことも可能なので「他社では断られてしまった」という事業者様も一度ご相談してみてくださいね。