3Dセキュア2.0とは?メリットや義務化のタイミング、対応に向けた準備を紹介!

今や多くの企業にとって重要な販売チャネルとなっているECサイトですが、注意しなければいけないのが第三者によるクレジットカードの不正利用です。

 

そして、クレジットカードの不正利用防止に有効なセキュリティ対策のひとつが「3Dセキュア2.0(EMV 3Dセキュア)」です。

 

一方で、
「そもそも3Dセキュアとは?」
「3Dセキュア2.0のメリットは?」
「3Dセキュア2.0が義務化されるって本当?」

といった疑問をお持ちの方もいらっしゃるのではないでしょうか。

 

本記事では、3Dセキュア2.0の概要や対応のメリット、義務化の時期についてわかりやすく解説します。

 

3Dセキュア2.0に対応するサービスやECサイトのセキュリティ強化を実現した事例も紹介しているので、ぜひ参考にしてみてください。

 

3Dセキュアとは?

3Dセキュアとは、ECサイトでのショッピング時など、非対面でクレジットカード決済を行う際の不正利用対策として世界標準となっている本人認証方法です。

 

3Dセキュアでは、カード保有者は事前に専用のパスワードを設定しておきます。決済時にカード情報および事前に設定したパスワードの入力を行うことで、第三者のなりすましによる不正利用を防止する仕組みとなっています。実店舗での対面決済における署名(サイン)や暗証番号入力をイメージするとよいでしょう。

3Dセキュアの「3D」とは?

3Dセキュアの「3D」とは、以下3つの領域(ドメイン/Domain)を意味しています。

 
  • EC事業を運営するEC加盟店
  • カード発行会社
  • 3Dセキュアの提供元(Visa・Mastercard・American Expressなど)
 

3Dセキュアでは、この三者間で相互に連携して認証を行うことにより、カード利用者の安全性を確保しています。

 

また、3Dセキュアは提供元のブランドごとに異なる名称で呼ばれているため、覚えておきましょう。たとえば、Visaは「Visa Secure」、アメリカンエキスプレスは「American Express SafeKey」、マスターカードは「Mastercard ID Check」といった名称でサービスが提供されています。

3Dセキュア1.0と2.0の違い

3Dセキュア2.0イメージ図

 

今までは、3Dセキュア1.0というVisaが開発した本人認証システムが採用されていました。

 

3Dセキュア1.0では、購入の際にカード会社の認証画面に遷移し、IDやパスワードの入力が求められます。セキュリティコードに比べると不正利用の防止に役立つ反面、わずらわしさを感じたユーザーが離脱する恐れがありました。

 

ユーザーがIDやパスワードを忘れてしまうと決済そのものが行えず、万が一流出した場合は不正利用を防ぐことができません。

 

一方で、3Dセキュア2.0は一度しか使うことができない「ワンタイムパスワード」や、生体認証を本人認証として導入しています。クレジットカード決済を行う際に、スマートフォンに送信されたパスワードを入力したり指紋認証を行ったりすれば、本人認証が完了するという仕組みです。この方法なら、IDやパスワードを覚える必要がなく、クレジットカードを紛失しても不正利用される恐れもありません。

セキュリティコードとの違い

3Dセキュアと混同しやすいキーワードが、セキュリティコードです。

 

セキュリティコードとは、カード裏面の署名欄に記載されている3桁または4桁の番号で、クレジットカード決済時に入力されたカード情報が本人のものであるかどうかを確認するために用いられます。

 

ただし、セキュリティコードはカード自体に記載されているため、クレジットカードそのものが盗難されてしまった場合には不正利用を防ぐことが困難です。

3Dセキュア2.0に対応するメリット

3Dセキュア2.0は、EC事業者・ユーザーの双方にとって多くのメリットがあります。次は、3Dセキュア2.0に対応するメリットを見ていきましょう。

不正リスクを大幅に軽減

3Dセキュア2.0に対応することで不正リスクを大幅に軽減することが可能です。

 

従来の3Dセキュア1.0の場合、カード番号や有効期限などのカード情報に加え、ID・パスワードによってセキュリティを担保する仕組みです。

 

一方、3Dセキュア2.0では、生体認証やQRコードスキャン、1回限り有効なワンタイムパスワードといった認証方法に対応しているため、3Dセキュア1.0に比べて高いセキュリティ強度が期待できます。

安全かつ素早い決済の実現

従来の3Dセキュア1.0を使った本人認証の場合は、カード利用者が事前にIDやパスワードを設定し、決済の度に入力を行う必要がありました。

 

一方で、3Dセキュア2.0なら都度送信されるワンタイムパスワードを入力するだけで本人認証が完了します。ワンタイムパスワード以外にも、生体認証やQRコードのスキャンなど、さまざまな方法で認証を行うことが可能です。

 

IDやパスワードの流出による不正利用を防ぎながら、よりスムーズに決済を行える点は、事業者側にとってもユーザー側にとっても大きなメリットとなるでしょう。

カゴ落ちリスクの軽減

ユーザーが買い物かごに入れた商品を購入せずに離脱してしまう「カゴ落ち」を防げる点も、3Dセキュア2.0のメリットのひとつです。

 

3Dセキュア1.0は、IDやパスワードを入力してもらうために、別画面に遷移するかポップアップウィンドウを表示するなど、決済までの手間が大きいものでした。

 

一方、3Dセキュア2.0では、カード発行会社が決済情報などを基に、リスクが高いと判断した場合だけ本人認証を行う「リスクベース認証」を採用しています。基本的には追加認証を行うことなく決済が完了し、追加認証が必要な場合も、前述の通りワンタイムパスワードや生体認証を行うだけです。

 

決済までの手間が大きく改善されるため、ユーザーの利便性向上が期待できるだけでなく、カゴ落ちリスクの低減にも効果が期待できます。

2025年3月から3Dセキュア2.0への対応が義務化

経済産業省は、2025年3月末を目処としてすべてのEC事業者において3Dセキュア2.0の導入を義務化する旨を発表しました。3Dセキュア2.0に対応しない場合、顧客からの信頼を失う可能性があるだけでなく、法的罰則を受ける可能性もあるため早急な対応が必要です。

 

また、各クレジットカードブランドにおいては順次3Dセキュア1.0のサポートを終了し、それに伴い「チャージバック」を保証する制度も終了するとしている点に注意が必要です。

 

チャージバックとは、カード保持者が不正利用による被害を受けないための救済制度のことです。不正利用により購入が取り消された場合、3Dセキュアなどで本人認証が終了している場合はカード会社が、それ以外の場合は加盟店側が返金を負担します。

 

サポート終了後は、3Dセキュア1.0で本人認証が行われていてもチャージバックの保証が行われず、返金は加盟店側(ECサイト)が負担しなければいけません。不正利用があった場合のリスクが大きく高まるため、EC事業者においては早急に3Dセキュア2.0に移行する必要があります。

無料で視聴!

動画で学ぶ3Dセキュア2.0

ECサイトにおけるセキュリティの重要性や3Dセキュア2.0の概要を解説する動画です。

この動画でわかること

・ECサイトのセキュリティ対策が重要な理由
・3Dセキュア2.0とは何か
・導入の義務化とそのメリット

今すぐ動画を視聴(無料)!

3Dセキュア2.0への対応で必要な作業

3Dセキュア2.0に移行する際には、ECサイト側でもいくつか行うべき作業や施策があります。スムーズに移行するために、どのような作業が必要か知っておくことも重要です。

個人情報保護の施策

3Dセキュア2.0では、ユーザーのクレジットカード情報に加えて、端末の情報や氏名、生年月日など、さまざまな個人情報をECサイトが取り扱うことになります。個人情報保護法に基づき、個人情報取扱事業者として、カード利用者から情報利用の同意を得なければいけません。

 

また、幅広い個人情報を取り扱うことから、ECサイト事業者には個人情報の流出を防ぐための厳重な施策が求められます。

外部アプリとの連携機能の構築

3Dセキュア1.0と2.0では仕様が大きく異なります。ECサイトと連携させるためのシステム開発が必要になったり、移行に伴うコストが発生したりする場合がある点にも注意しましょう。開発には数か月を要するケースもあるため、2025年3月の対応義務化に備えて早めに準備を進める必要があります。

 

決済代行会社などに、どのような対応が必要なのか、移行や利用にどれくらいのコストが発生するのかを確認しておくと安心です。

不正利用を確実に防げるわけではない点に注意

ユーザー・事業者ともにメリットが大きい3Dセキュア2.0ですが、不正利用を100%防げるわけではありません。クレジットカード情報とスマートフォンを盗まれたなど、何らかの方法でワンタイムパスワードを取得されてしまった場合は、なりすましによる不正利用が発生する恐れがあります。

 

そのため、ECサイトにおいては、3Dセキュア2.0だけでセキュリティ対策を済ませるのではなく、その他のセキュリティ対策も複合的に組み合わせ、安全性を高めていくことが大切だと言えます。

3Dセキュア2.0対応!安心安全のECカートなら「メルカート」

ECビジネスを行っている事業者には、3Dセキュア2.0への対応をはじめ、さまざまなセキュリティ対策が求められます。

 

一方で、現在利用しているECシステムのセキュリティに不安を感じている方や、これからECを始めるにあたってどのカートを選ぶべきか迷ってしまう方も多いのではないでしょうか。

 

そこでおすすめしたいのが、強固なセキュリティを誇るクラウドECプラットフォーム「メルカート」です。

業界随一の堅牢なセキュリティ

「メルカート」は、ECサイト構築実績No.1の国産ECパッケージ「ecbeing」をベースに開発されたクラウドECプラットフォーム(ECカート)です。

 

元国営企業にも採用されている堅牢なクラウドセキュリティを搭載しており、3Dセキュア2.0にも対応しています。また、定期的な自動バージョンアップにより、保守・開発にリソースを割くことなく、常に最新のセキュリティ環境でECサイトを運用いただけます。

 

不正なクレジットカード決済や不正アクセスによる情報漏洩などのさまざまなセキュリティリスクからECサイトを守り、ECサイト運営の安全性を担保します。

手厚いサポートでお客様の不安や疑問を解消

サポートの充実度も、「メルカート」の特徴です。

 

ECサイトの構築段階では、初期セットアップや各種機能の使い方のトレーニングを実施し、ECサイト運営の不安を解消。リリース後も、専任のカスタマーサクセスチームがお客様の不安や疑問を解消し、売上アップに向けたご相談にも対応いたします。

 

さらに、Web広告運用やコンテンツ支援、SNS・CRM支援といったサービスも提供しているので、EC運営のノウハウやリソースに不安がある方でも安心です。

EC事業の成長を支える充実の機能

「メルカート」には、EC事業の成長を支える機能が充実しています。

 

ECパッケージ「ecbeing」の豊富な標準機能をクラウド上で利用することができ、必要に応じて追加可能なオプション機能も多数取り揃えています。また、マイクロサービスや外部ツールとの連携により、機能を拡張していくことも可能です。

 

さらに、EC事業の成長に合わせて、「ecbeing」へと短期間かつ低コストで移行することもできるため、将来的な事業拡大を見据えたECサイト運営を実現できます。

「メルカート」でECサイトのセキュリティ強化を実現した事例

最後に、「メルカート」を採用してECサイトのセキュリティ強化を実現した企業事例をご紹介します。

セキュリティやマーケティング面の強化を図りリニューアルを実施(株式会社シケン)

オーラルケア製品の企画・開発・販売を手がける株式会社シケンは、「メルカート」を採用して公式通販サイトをリニューアルオープンしました。

 

「メルカート」でのリニューアル以前、約20年にわたりオンラインストアを運営してきた同社ですが、ユーザー目線でのサイトの利便性やバックオフィスの作業負荷が課題となり、ECサイトのリニューアルを検討していました。当時、顧客管理に基幹システム、販売時には受注チャネルといった具合に、異なるシステムで別々のオペレーションを手動で行っていたため、EC運用の負担が増大化している状況でした。また、同社は13名ほどの規模の会社であり、販促・マーケティング面に力を入れていくためには、業務効率化による実務工数削減が不可欠でした。

 

サービス選定の結果、顧客管理から受注・発送業務までワンストップで行える点や、強固なセキュリティを実現できる点、そしてマーケティングサポートが充実している点を評価し、「メルカート」の採用に至りました。

 

「メルカート」でのリニューアル後、受注から商品発送までのスピードが格段に迅速化。通常3~4日かけて発送していた作業が、メルカート導入後は翌日発送が可能となりました。また、会員情報や購入履歴、ポイントといった各種情報の一元管理が可能になったことで、お客様からの問い合わせ対応も効率化されています。

メルカートのすべてがわかる!

メルカート概要・事例まとめ資料

メルカートの概要と各業界別の事例をまとめた資料です。

こんな人におすすめ

・メルカートでどんな事が実現できるのか知りたい
・メルカートに関する情報をまとめた資料が欲しい
・導入後どのような効果と変化が出たのか知りたい
・導入した企業の実際の声を知りたい

今すぐホワイトペーパーを
無料ダウンロード

まとめ

今回は、対応義務化が発表されている3Dセキュア2.0について、その概要やメリット、以降に向けた準備について解説しました。

 

3Dセキュア2.0への対応は、EC事業者だけでなく、ECサイトを利用するユーザーにとっても多くのメリットが期待できます。反対に、3Dセキュア2.0に未対応の場合、セキュリティリスクが高まるだけでなく、ユーザーからの信頼が失われたり、場合によっては法的罰則が課される可能性もあります。

 

3Dセキュア2.0への移行を計画しているEC事業者の方や、これからECサイトを構築したいと考えている方は、ぜひ堅牢なセキュリティを誇る「メルカート」を検討してみはいかがでしょうか。


構築・運用・サポート

売れ続ける仕組みが作れるECネットショップ制作サービスをお探しの方はメルカートへ

成功のノウハウを集めた
実例集プレゼント!

デモも
受付中


株式会社エートゥジェイ
メルカート事業責任者 / 執行役員渡邉 章公

2010年に株式会社ecbeingへ入社。エンジニアとして様々なクライアントのECサイト構築支援に従事。2016年よりSaaS型のECプラットフォーム構築に参画し、2018年に新サービス『メルカート』を立ち上げ。2020年にグループ会社のエートゥジェイへ事業と共に転籍し、執行役員に就任。

渡辺

人気の記事

メルカート概要資料

個別相談会