また、3Dセキュアは提供元のブランドごとに異なる名称で呼ばれているため、覚えておきましょう。たとえば、Visaは「Visa Secure」、アメリカンエキスプレスは「American Express SafeKey」、マスターカードは「Mastercard ID Check」といった名称でサービスが提供されています。

3Dセキュア1.0と2.0の違い

3Dセキュア2.0イメージ図

今までは、3Dセキュア1.0というVisaが開発した本人認証システムが採用されていました。

3Dセキュア1.0では、購入の際にカード会社の認証画面に遷移し、IDやパスワードの入力が求められます。セキュリティコードに比べると不正利用の防止に役立つ反面、わずらわしさを感じたユーザーが離脱する恐れがありました。

ユーザーがIDやパスワードを忘れてしまうと決済そのものが行えず、万が一流出した場合は不正利用を防ぐことができません。

一方で、3Dセキュア2.0は一度しか使うことができない「ワンタイムパスワード」や、生体認証を本人認証として導入しています。クレジットカード決済を行う際に、スマートフォンに送信されたパスワードを入力したり指紋認証を行ったりすれば、本人認証が完了するという仕組みです。この方法なら、IDやパスワードを覚える必要がなく、クレジットカードを紛失しても不正利用される恐れもありません。

セキュリティコードとの違い

3Dセキュアと混同しやすいキーワードが、セキュリティコードです。

セキュリティコードとは、カード裏面の署名欄に記載されている3桁または4桁の番号で、クレジットカード決済時に入力されたカード情報が本人のものであるかどうかを確認するために用いられます。

ただし、セキュリティコードはカード自体に記載されているため、クレジットカードそのものが盗難されてしまった場合には不正利用を防ぐことが困難です。

3Dセキュア2.0に対応するメリット

3Dセキュア2.0は、EC事業者・ユーザーの双方にとって多くのメリットがあります。次は、3Dセキュア2.0に対応するメリットを見ていきましょう。

不正リスクを大幅に軽減

3Dセキュア2.0に対応することで不正リスクを大幅に軽減することが可能です。

従来の3Dセキュア1.0の場合、カード番号や有効期限などのカード情報に加え、ID・パスワードによってセキュリティを担保する仕組みです。

一方、3Dセキュア2.0では、生体認証やQRコードスキャン、1回限り有効なワンタイムパスワードといった認証方法に対応しているため、3Dセキュア1.0に比べて高いセキュリティ強度が期待できます。

安全かつ素早い決済の実現

従来の3Dセキュア1.0を使った本人認証の場合は、カード利用者が事前にIDやパスワードを設定し、決済の度に入力を行う必要がありました。

一方で、3Dセキュア2.0なら都度送信されるワンタイムパスワードを入力するだけで本人認証が完了します。ワンタイムパスワード以外にも、生体認証やQRコードのスキャンなど、さまざまな方法で認証を行うことが可能です。

IDやパスワードの流出による不正利用を防ぎながら、よりスムーズに決済を行える点は、事業者側にとってもユーザー側にとっても大きなメリットとなるでしょう。

カゴ落ちリスクの軽減

ユーザーが買い物かごに入れた商品を購入せずに離脱してしまう「カゴ落ち」を防げる点も、3Dセキュア2.0のメリットのひとつです。

3Dセキュア1.0は、IDやパスワードを入力してもらうために、別画面に遷移するかポップアップウィンドウを表示するなど、決済までの手間が大きいものでした。

一方、3Dセキュア2.0では、カード発行会社が決済情報などを基に、リスクが高いと判断した場合だけ本人認証を行う「リスクベース認証」を採用しています。基本的には追加認証を行うことなく決済が完了し、追加認証が必要な場合も、前述の通りワンタイムパスワードや生体認証を行うだけです。

決済までの手間が大きく改善されるため、ユーザーの利便性向上が期待できるだけでなく、カゴ落ちリスクの低減にも効果が期待できます。

2025年3月から3Dセキュア2.0への対応が義務化

経済産業省は、2025年3月末を目処としてすべてのEC事業者において3Dセキュア2.0の導入を義務化する旨を発表しました。3Dセキュア2.0に対応しない場合、顧客からの信頼を失う可能性があるだけでなく、法的罰則を受ける可能性もあるため早急な対応が必要です。

また、各クレジットカードブランドにおいては順次3Dセキュア1.0のサポートを終了し、それに伴い「チャージバック」を保証する制度も終了するとしている点に注意が必要です。

チャージバックとは、カード保持者が不正利用による被害を受けないための救済制度のことです。不正利用により購入が取り消された場合、3Dセキュアなどで本人認証が終了している場合はカード会社が、それ以外の場合は加盟店側が返金を負担します。

サポート終了後は、3Dセキュア1.0で本人認証が行われていてもチャージバックの保証が行われず、返金は加盟店側（ECサイト）が負担しなければいけません。不正利用があった場合のリスクが大きく高まるため、EC事業者においては早急に3Dセキュア2.0に移行する必要があります。

無料で視聴！

動画で学ぶ3Dセキュア2.0

ECサイトにおけるセキュリティの重要性や3Dセキュア2.0の概要を解説する動画です。

この動画でわかること

・ECサイトのセキュリティ対策が重要な理由
・3Dセキュア2.0とは何か
・導入の義務化とそのメリット

今すぐ動画を視聴（無料）！

3Dセキュア2.0への対応で必要な作業

3Dセキュア2.0に移行する際には、ECサイト側でもいくつか行うべき作業や施策があります。スムーズに移行するために、どのような作業が必要か知っておくことも重要です。

個人情報保護の施策

3Dセキュア2.0では、ユーザーのクレジットカード情報に加えて、端末の情報や氏名、生年月日など、さまざまな個人情報をECサイトが取り扱うことになります。個人情報保護法に基づき、個人情報取扱事業者として、カード利用者から情報利用の同意を得なければいけません。

また、幅広い個人情報を取り扱うことから、ECサイト事業者には個人情報の流出を防ぐための厳重な施策が求められます。

外部アプリとの連携機能の構築

3Dセキュア1.0と2.0では仕様が大きく異なります。ECサイトと連携させるためのシステム開発が必要になったり、移行に伴うコストが発生したりする場合がある点にも注意しましょう。開発には数か月を要するケースもあるため、2025年3月の対応義務化に備えて早めに準備を進める必要があります。

決済代行会社などに、どのような対応が必要なのか、移行や利用にどれくらいのコストが発生するのかを確認しておくと安心です。

不正利用を確実に防げるわけではない点に注意

ユーザー・事業者ともにメリットが大きい3Dセキュア2.0ですが、不正利用を100％防げるわけではありません。クレジットカード情報とスマートフォンを盗まれたなど、何らかの方法でワンタイムパスワードを取得されてしまった場合は、なりすましによる不正利用が発生する恐れがあります。

そのため、ECサイトにおいては、3Dセキュア2.0だけでセキュリティ対策を済ませるのではなく、その他のセキュリティ対策も複合的に組み合わせ、安全性を高めていくことが大切だと言えます。

3Dセキュア2.0対応！安心安全のECカートなら「メルカート」

ECビジネスを行っている事業者には、3Dセキュア2.0への対応をはじめ、さまざまなセキュリティ対策が求められます。

一方で、現在利用しているECシステムのセキュリティに不安を感じている方や、これからECを始めるにあたってどのカートを選ぶべきか迷ってしまう方も多いのではないでしょうか。

そこでおすすめしたいのが、強固なセキュリティを誇るクラウドECプラットフォーム「メルカート」です。

業界随一の堅牢なセキュリティ

「メルカート」は、ECサイト構築実績No.1の国産ECパッケージ「ecbeing」をベースに開発されたクラウドECプラットフォーム（ECカート）です。

元国営企業にも採用されている堅牢なクラウドセキュリティを搭載しており、3Dセキュア2.0にも対応しています。また、定期的な自動バージョンアップにより、保守・開発にリソースを割くことなく、常に最新のセキュリティ環境でECサイトを運用いただけます。

不正なクレジットカード決済や不正アクセスによる情報漏洩などのさまざまなセキュリティリスクからECサイトを守り、ECサイト運営の安全性を担保します。

手厚いサポートでお客様の不安や疑問を解消

サポートの充実度も、「メルカート」の特徴です。

ECサイトの構築段階では、初期セットアップや各種機能の使い方のトレーニングを実施し、ECサイト運営の不安を解消。リリース後も、専任のカスタマーサクセスチームがお客様の不安や疑問を解消し、売上アップに向けたご相談にも対応いたします。

さらに、Web広告運用やコンテンツ支援、SNS・CRM支援といったサービスも提供しているので、EC運営のノウハウやリソースに不安がある方でも安心です。

EC事業の成長を支える充実の機能

「メルカート」には、EC事業の成長を支える機能が充実しています。

ECパッケージ「ecbeing」の豊富な標準機能をクラウド上で利用することができ、必要に応じて追加可能なオプション機能も多数取り揃えています。また、マイクロサービスや外部ツールとの連携により、機能を拡張していくことも可能です。

さらに、EC事業の成長に合わせて、「ecbeing」へと短期間かつ低コストで移行することもできるため、将来的な事業拡大を見据えたECサイト運営を実現できます。

「メルカート」でECサイトのセキュリティ強化を実現した事例

最後に、「メルカート」を採用してECサイトのセキュリティ強化を実現した企業事例をご紹介します。

セキュリティ面での不安を感じることなくEC運営をスタート（ブレインスリープ）

睡眠に関連する事業を多角的に展開する株式会社ブレインスリープは、「メルカート」を採用してオンラインセレクトショップをオープンしました。

同社ではかねてより自社プロダクト商品をECで販売する構想を描いており、当初は大手ECモールの利用を検討していました。しかし、競合他社との差別化や、睡眠というテーマの専門性を打ち出していくためにも自社ECサイトの構築へと舵を切ることとなりました。

ECカート選定では、自社開発製品「Brain Sleep Pillow（ブレインスリープピロー）」の発売にに合わせECサイトをローンチするためにも構築スピードの速さを重視。また、バックオフィスの使い勝手や「定期購入機能」を実装できる点などを評価し、「メルカート」の導入を決めました。

タイトなスケジュールのなか、「メルカート」のサポートチームと密な連携を取りながら構築を進め、約3か月という短期間でオンラインセレクトショップ「zzzLand」をオープン。

大きなトラブルもなく、システム面・セキュリティ面の不安を感じることなく安定稼働を実現しています。

セキュリティやマーケティング面の強化を図りリニューアルを実施（株式会社シケン）

オーラルケア製品の企画・開発・販売を手がける株式会社シケンは、「メルカート」を採用して公式通販サイトをリニューアルオープンしました。

「メルカート」でのリニューアル以前、約20年にわたりオンラインストアを運営してきた同社ですが、ユーザー目線でのサイトの利便性やバックオフィスの作業負荷が課題となり、ECサイトのリニューアルを検討していました。当時、顧客管理に基幹システム、販売時には受注チャネルといった具合に、異なるシステムで別々のオペレーションを手動で行っていたため、EC運用の負担が増大化している状況でした。また、同社は13名ほどの規模の会社であり、販促・マーケティング面に力を入れていくためには、業務効率化による実務工数削減が不可欠でした。

サービス選定の結果、顧客管理から受注・発送業務までワンストップで行える点や、強固なセキュリティを実現できる点、そしてマーケティングサポートが充実している点を評価し、「メルカート」の採用に至りました。

「メルカート」でのリニューアル後、受注から商品発送までのスピードが格段に迅速化。通常3～4日かけて発送していた作業が、メルカート導入後は翌日発送が可能となりました。また、会員情報や購入履歴、ポイントといった各種情報の一元管理が可能になったことで、お客様からの問い合わせ対応も効率化されています。