ECサイト事業者の方なら、2022年10月からカード決済に3Dセキュア2.0が導入され、ECサイトは対応が必要だというという話題を見かけたことがあるのではないでしょうか?
3Dセキュアには1.0と2.0があり、現在、1.0から2.0への意向が世界中で急速に進んでいます。
なぜなら、VISA、MASTERなど一部のクレジットカード会社が、2022年10月に3Dセキュア1.0におけるチャージバックによる売上補償を終了すると発表したためです。
現在3Dセキュア1.0を導入しているEC事業者は、期限までに2.0に移行しなければ、チャージバックの売上補償を受けられなくなり、大きな損害を被る可能性があります。
本記事では、「チャージバックって何?」「3Dセキュア2.0って何?」「そもそも3Dセキュアって何?」というというところから、なぜ3Dセキュア2.0を導入する必要があるのか、その際に必要な手続きについて、以下の流れでご紹介します。
1. 3Dセキュアとは?
2. 3Dセキュアとセキュリティーコードとの違い
3. 3Dセキュアを導入すべき理由(3Dセキュア1.0におけるチャージバックの売り上げ保証終了)
4. 3Dセキュア1.0とは
5. 3Dセキュア2.0とは
6. 3Dセキュア2.0に切り替えるためにEC事業者が行うべきこと
7. まとめ
3Dセキュアには1.0と2.0があり、現在、1.0から2.0への意向が世界中で急速に進んでいます。
なぜなら、VISA、MASTERなど一部のクレジットカード会社が、2022年10月に3Dセキュア1.0におけるチャージバックによる売上補償を終了すると発表したためです。
現在3Dセキュア1.0を導入しているEC事業者は、期限までに2.0に移行しなければ、チャージバックの売上補償を受けられなくなり、大きな損害を被る可能性があります。
本記事では、「チャージバックって何?」「3Dセキュア2.0って何?」「そもそも3Dセキュアって何?」というというところから、なぜ3Dセキュア2.0を導入する必要があるのか、その際に必要な手続きについて、以下の流れでご紹介します。
1. 3Dセキュアとは?
2. 3Dセキュアとセキュリティーコードとの違い
3. 3Dセキュアを導入すべき理由(3Dセキュア1.0におけるチャージバックの売り上げ保証終了)
4. 3Dセキュア1.0とは
5. 3Dセキュア2.0とは
6. 3Dセキュア2.0に切り替えるためにEC事業者が行うべきこと
7. まとめ
4. 3Dセキュア 1.0とは?
3Dセキュア1.0は1999年にVisaが開発した本人認証システムであり、2002年からほかのブランドにライセンス提供されるようになりました。
先述したように、3Dセキュア1.0はECサイトなど非対面での決済時に、クレジットカード番号や有効期限などのパスワードの入力を求めることで不正使用を防止する仕組みのことです。
カードを盗難されたりカード番号を取得されたりしても、3Dセキュアを導入しているサイトではパスワードが入力されなければ決済は行われません。
しかし、デメリットもあります。
決済のたびに認証を求められることから、ユーザーがパスワードの入力が面倒になったなどの理由で購入をやめる「カゴ落ち」が発生するというものです。
また、パスワードの入力を求める見慣れないポップアップウィンドウがユーザーに不信感を与え、これもかご落ちの原因となっていました。
決済まで進んでいる、購入意欲の高い顧客を、パスワード入力のひと手間で逃してしまうことは、EC事業者にとって大きな痛手です。
そのためか、Visaの調べによれば、加盟店のうち3Dセキュアを導入しているのは約1割に止まっています。
先述したように、3Dセキュア1.0はECサイトなど非対面での決済時に、クレジットカード番号や有効期限などのパスワードの入力を求めることで不正使用を防止する仕組みのことです。
カードを盗難されたりカード番号を取得されたりしても、3Dセキュアを導入しているサイトではパスワードが入力されなければ決済は行われません。
しかし、デメリットもあります。
決済のたびに認証を求められることから、ユーザーがパスワードの入力が面倒になったなどの理由で購入をやめる「カゴ落ち」が発生するというものです。
また、パスワードの入力を求める見慣れないポップアップウィンドウがユーザーに不信感を与え、これもかご落ちの原因となっていました。
決済まで進んでいる、購入意欲の高い顧客を、パスワード入力のひと手間で逃してしまうことは、EC事業者にとって大きな痛手です。
そのためか、Visaの調べによれば、加盟店のうち3Dセキュアを導入しているのは約1割に止まっています。
5. 3Dセキュア2.0とは
上記のデメリットを補うために2016年にリリースされたのが3Dセキュア2.0です。
3Dセキュア1.0からの変更点は以下です。
(1) ワンタイムパスワードや生体認証などを使った本人認証
メールアドレスやショートメッセージなどを使用したワンタイムパスワード、指紋認証・声帯認証・瞳認証などの生体認証を用いた認証を行います。事前に登録したパスワードを用いる3Dセキュア1.0より利便性が高く、かつセキュリティーの高い本人認証が可能です。
(2) 不正利用が疑われる決済に限定して本人認証を行うことでカゴ落ちを防止
カード利用者が使っている端末からIPアドレス、使用しているブラウザやOSなどの情報を取得し、さらにクレジットカードの利用履歴や購入時の商品の配送先住所といった複数の情報をリアルタイムに分析します。
こうした判定方法をリスクベース認証と言います。
不正注文のリスクが高いと判断された場合本人認証を実施し(チャレンジ・フロー)、リスクが低いと判断された場合は本人認証を行わずに決済は終了します(フリクションレス・フロー)。
3Dセキュア2.0ではフリクションレスフローが最大95%を占める見通しで、本人認証の手間によるカゴ落ちの確率が下がると見込まれています。
3Dセキュア1.0からの変更点は以下です。
(1) ワンタイムパスワードや生体認証などを使った本人認証
メールアドレスやショートメッセージなどを使用したワンタイムパスワード、指紋認証・声帯認証・瞳認証などの生体認証を用いた認証を行います。事前に登録したパスワードを用いる3Dセキュア1.0より利便性が高く、かつセキュリティーの高い本人認証が可能です。
(2) 不正利用が疑われる決済に限定して本人認証を行うことでカゴ落ちを防止
カード利用者が使っている端末からIPアドレス、使用しているブラウザやOSなどの情報を取得し、さらにクレジットカードの利用履歴や購入時の商品の配送先住所といった複数の情報をリアルタイムに分析します。
こうした判定方法をリスクベース認証と言います。
不正注文のリスクが高いと判断された場合本人認証を実施し(チャレンジ・フロー)、リスクが低いと判断された場合は本人認証を行わずに決済は終了します(フリクションレス・フロー)。
3Dセキュア2.0ではフリクションレスフローが最大95%を占める見通しで、本人認証の手間によるカゴ落ちの確率が下がると見込まれています。
3Dセキュア1.0のメリットとデメリット、それを補う3Dセキュア2.0について解説いたしました。
続く記事で、3Dセキュア2.0に切り替えるためにEC事業者が行うべきことについて解説いたします。
(ライターK.M)
続く記事で、3Dセキュア2.0に切り替えるためにEC事業者が行うべきことについて解説いたします。
(ライターK.M)