【2021年版】チャージバック対策の「本命」 3DセキュアV2 を解説!

この記事では事業者にとってはチャージバック被害に「切り札」となる、3DセキュアV2の内容解説、メリット、普及状況などをまとめていきます。

「え!今更3Dセキュア?」と思われるかもしれませんが、ここ数年でクレジットカードの不正利用やチャージバック被害が急増しており、海外での導入増も相まって、今年再び注目が集まっています。

この記事に辿り着いた方の中にも、チャージバックの被害に遭ったり、同業者が被害にあったと聞いているEC事業者は多いのではないでしょうか。

ECサイトのセキュリティ強化を検討している方はぜひ御覧ください。

3DセキュアV2とは?チャージバックの解決策

3DセキュアV2のイメージ

新たなセキュリティ対策「3DセキュアV2」は2016年6月にEMV Co.(Euro pay、MasterCard、VISA protocolの3組織が集まった企業)により発表された本人認証システムです。

新たに、

・モバイルデバイス

・リスクベース認証

・生体認証

に対応し、利用者にとっての利便性や、セキュリティーの堅牢性が向上しています。

カードの不正利用、チャージバック軽減の本命として、特に欧州で普及が進んでいます。

3Dセキュア1.0との比較

3Dセキュアは1999年にVISAによって提唱されたシステムで、2001年からは他のブランドでも導入が始まりました。従来オンライン上で確認が難しかった「決済を行っているのが所有者本人か」の確認作業をオンライン上で実現しています。

・使い勝手大幅アップ

V2と初代1.0の違いは、ひとくくりに表すと「使い勝手の向上」になります。

そのひとつがモバイル対応です。1.0は20年以上前に開発されたこともあり、iPhoneをはじめとするスマホの登場は想定していませんでした。そのためモバイルでのユーザビリティが低いという弱みがありました。

3DセキュアV2ではモバイルデバイスに対応し生体認証にも対応。スマートフォンでも本人認証が飛躍的に行いやすくなりました。

・消費者のパスワード入力が不要に

もうひとつは、パスワードの入力が少なく済む「リスクベース認証」の導入です。

3Dセキュア1.0オンライン上でパスワードを入力することで本人確認を行うというもので、これにより不正利用やチャージバックを防いでいました。その一方で、入力が面倒というデメリットがありました。

3DセキュアV2では、消費者が加盟店にてオンライン決済を行う際、過去の決済情報などを元に、

「一切迷うことなく数十万円の買い物を繰り返している!」

「さっきまでアメリカから接続していたのに、急に中国から決済している!」

など、不正利用やチャージバックにつながる決済リスクが高いと判断した場合にのみ、ワンタイムパスワードなど取引ごとに異なる情報を用いる「動的認証」を消費者に依頼します。

また、「非決済認証」にも対応しています。これは、従来の1.0が「決済を行う時」に3Dセキュア認証を行っていたのに対し、V2ではクレジットカード情報を「登録する際」に3Dセキュア認証を行っておくことで、実現しました。

3DセキュアV2のメリット

ここからは、上記のアップデートによって実現した、3DセキュアV2のメリットを紹介します。

・カゴ落ちの軽減

リスクベース認証やモバイル対応によって、消費者は格段に3Dセキュアのサービスを使いやすくなりました。

これまで、3Dセキュア認証のページでパスワードを覚えていないためにそのまま買うのをやめてしまったり、モバイルデバイスでオンラインショッピングをしている中で、突如古めかしい画面に遷移することで怪しく感じ、買い物をやめてしまう=カゴ落ちしてしまうことがありました。

今回、モバイルデバイスへの対応と、リスクベース認証により、ページの表示はスムーズになり、大半のパスワード入力も不要に。結果として消費者の手間は大幅に減る一方で、カゴ落ちリスクを大幅に低減することに成功しています。

VISAの発表によるとカゴ落ちを70%減らし、決済時間も85%短縮できるとしています。

3Dセキュアv2の普及状況

VISAによると、初代3Dセキュアは、加盟店のうち1割が導入したとしています。チャージバック等の被害よりもカゴ落ちのリスクを恐れ、導入を躊躇う事業者が世界的に多かったようです。

こうした中、マスターカードはすでに、2022年10月までに3Dセキュア1.0の対応を終了すると発表しています。そして2016年からは3DセキュアV2の導入も始まっており、2019年時点で、ヨーロッパのEコマースにおいて3Dセキュア認証を通過した取引が25%、3DセキュアV2認証は1%だったとされています。

すでに欧州では3Dセキュア導入の義務付けが進んでおり、今後も3Dセキュアを経た取引の比率は高まっていくことが予測されています。

またインドでも、3Dセキュアにプラスして、スマホのワンタイムパスワードを活用した3段階認証を行っています。

国内での3Dセキュア普及状況

国内での3Dセキュア普及状況

世界的にセキュリティ強化の動きが出ている一方で、日本は普及速度に少々の遅れを見せます。

インド、ブラジル、日本が世界でトップクラスにクレカの不正利用が多いと言われており、特に日本はセキュリティ面の遅れを突いた不正利用やチャージバック被害などが突出していると言われます。

2019年の「セブンペイ」事件も、国内大手企業のセキュリティ意識の低さを、中国など海外ハッカーが突く形で、利用者のクレジットカード不正利用が起こり、セブン&アイグループは多額の補償を行う必要に迫られました。

日本国内の3Dセキュア普及率は公表されておらず、2021年時点でどれほどの事業者が3Dセキュアを導入しているかは不透明ですが、国内外のハッカーから「狙い目」と見られているような状況であるため、3Dセキュア導入の促進は国内事業者のチャージバック被害を減らすためにも最重要課題であると言えます。

今後の予想と普及までの対策

3DセキュアV2は初代の3Dセキュア1.0よりもスムーズに本人確認を行うことができ、利用者の手間も少なく済みます。またモバイルにも対応しているため、スマートフォンなどのモバイル端末が普及した現在において、クレジットカード不正利用やチャージバックをなくしていくためにも、早期の3DセキュアV2導入が重要になります。

国内の普及状況については、本メディアも引き続き注視していこうと考えています。

参考文献

他の記事も読む

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です