クレジットカードの3Dセキュア認証
3Dセキュアは、オンラインのカード決済時に本人認証するための仕組みです。カード会員本人が設定したパスワードによって、認証が行われます。
3Dセキュアはこんなとき特に便利
第三者によって漏洩などで流出したカード情報を使った不正な注文が発生しうるご業態(特に高額商品など)で、不正注文の抑制策の一つとして便利です。
3Dセキュアの成り立ち
3Dとは3つのドメインを指しています。イシュア(カード発行会社)、アクワイアラ(加盟店管理会社)、及びその相互のドメイン(立場)でセキュア(安全)に運用される認証システム、という意味です。
一部のイシュアでは、パスワードの認証のほかに「パーソナル・メッセージ」として事前に決定した合言葉が認証画面に表示されます。これには、フィッシング詐欺で3Dセキュアのパスワードが詐取されることを防ぐ※効果があるとされています。
※未表示の画面ではパスワードを入力しない運用が望ましい
3Dセキュア認証の活用例
オンラインショッピングで転売や換金の価値が高い商品を販売する際は特に、フィッシング詐欺や情報漏えいにより第三者に渡ったクレジットカード情報を不正に利用され、商品を詐取される事のダメージが大きくなります。裏を返せば、不正な利用者にとっては最も効率の良い攻撃方法というわけです。
このような問題の解決のため、3Dセキュアは活用されています。
但し、フィッシングでパスワードをだまし取られる場合などもあり万全ではないため、一定金額以上の商品には追加の本人認証(身分証の送付など)を実施する事をお薦めいたたします。
店頭での買い物と違い、オンラインショッピングは顧客と対面ができず「完全な本人確認」の実施が困難であるため、はじめにVISAインターナショナルがこの方式を採り入れました。その後、MastercardとJCBもこの方式を採用しました。
3Dセキュアの活用イメージ1:
パスワードの登録
クレジットカードの発行を受け裏面の署名欄にサインをしたら、イシュアのwebサイトなど※から、マイページへの登録やログインをします。その後、「本人認証サービス」などのメニューから、3Dセキュアのパスワードとパーソナル・メッセージ(設定のないイシュアもあります)を設定します。
※以下画像はクリックかタップで拡大
3Dセキュアの活用イメージ2:
パスワードの認証
オンラインショッピングなどの際に、そのショップが3Dセキュア認証を有効にしていた場合、認証用のポップアップが表示されます。
なお、認証の方式には「登録済カードのみ認証し、未登録は認証しない=認証あり」と「未登録カードは一切受け付けない=必須」の2通りがあります。これらは、加盟契約(審査依頼)時に選択できます。
但し、換金性の高い商品と見なされた場合などは「必須」を条件に審査通過とする場合もあります。
3Dセキュア認証の導入方法
1. 審査
審査ご依頼時に、弊社担当営業まで「3Dセキュア」をご利用希望の旨をお伝え下さい。
その際に「登録済みなら認証=認証あり」か「未登録カードは一切受け付けない=必須」かをご選択※ください。
(※「登録必須」とすると、未登録カードホルダの購入機会を失うおそれがあるため、審査時に条件づけられない限り「必須」は推奨いたしません)
審査はクレジットの加盟のために行われますが、「認証なし」でご利用を開始された後に「認証あり」に切り替える際には再審査が必要です。そのため本機能が利用できるアクワイアラへの加盟審査時には、原則的に「認証あり」の申請をさせて頂いております。
なお、「認証あり」でも認証を行わない事に支障はありません。
2. オプション費用
3Dセキュア認証のご利用に、特にオプション料金はかかりません。
3. ご利用の開始
3Dセキュアの利用について、特別な接続やプログラムファイルを作成いただく必要はありません。
特に3Dセキュアの利用を意識せずにリンク、Gatewayいずれかの方式で接続いただければ、設定上の認証の有無/必須を当社APIが確認し認証用ポップアップの有無を制御します。