オンラインでの決済には本人認証(3D)システムが重要!仕組み・導入のメリットとは
いま話題の「eKYC(オンライン本人確認)」をご存知ですか?
解説資料をダウンロード→こちらから
クレジットカードは、オンラインなどでユーザーがよく利用する決済方法です。カード番号と有効期限を入力すれば決済が完了するため、ユーザーにとって手軽な方法だといえます。しかし一方で、カード番号と有効期限さえ分かれば不正利用されやすいというデメリットもあるため、注意が必要です。
クレジットカードの不正利用をカバーできるのが、本人認証(3Dセキュア)システムです。本記事では、本人認証(3Dセキュア)の仕組みやメリットを詳しく解説します。
目次[非表示]
- 1.本人認証(3Dセキュア)とは?
- 2.本人認証(3Dセキュア)が重要な理由
- 3.本人認証(3Dセキュア)の仕組み
- 3.1.事前登録を行いID・パスワードを発行
- 3.2.3Dセキュア対応のオンラインで決済情報を入力
- 3.3.3Dセキュア認証ページで認証作業
- 3.4.認証後決済完了
- 4.本人認証(3Dセキュア)を導入するメリット
- 4.1.クレジットカード不正利用の予防
- 4.2.チャージバックリスクの回避
- 4.3.決済時の離脱の減少
- 4.4.各種大手クレジットカードブランドが対応
- 5.本人認証(3Dセキュア)を導入するデメリット
- 5.1.事前登録をしないと利用できない
- 5.2.システムに慣れていない方には難しい
- 5.3.ID・パスワードを忘れるとカゴ落ちの可能性がある
- 5.4.情報漏洩のリスクがゼロではない
- 6.本人認証(3Dセキュア)はeKYCを導入するなら【ネクスウェイ本人確認サービス】
- 7.ユーザーの離脱を抑制する使いやすいUI/UX
- 8.eKYC後の本人確認作業も代行
- 9.まとめ
本人認証(3Dセキュア)とは?
3Dセキュアとは、Web上でクレジットカード決済する際に実施される本人認証です。
3Dセキュアは、世界的に有名なVisaカードの発行元であるVisa Internationalが開発したシステムです。VisaをはじめとするMastercard、American Express、JCBの4ブランドで共通して利用されており、世界的に認められています。
かねてよりオンラインなどでカード決済する際には、カード番号と有効期限、セキュリティコードのみの入力で決済することがほとんどでした。しかし、この方法ではカードが不正利用される可能性が高いことが大きな問題点になっているのです。
3Dセキュアでは、カード番号と有効期限の入力に加え、カードを発行した会社で事前に登録したIDとパスワードを入力することで本人認証を行います。
本人にしか分からない個人情報の入力を求めることで、不正利用のリスクを低減させる効果があるのです。
これまではカード決済時にIDとパスワードを常に必要とする3Dセキュア1.0が主流でしたが、現在はリスクベース認証を利用した3Dセキュア2.0(EMV 3-Dセキュア)の導入が進められています。3Dセキュア2.0では、カード番号からユーザーの購買履歴などをチェックして、不正利用のリスクが高い場合のみID・パスワード入力を求めるため、ユーザーの負担が軽減されるメリットもあります。
また、日本では近年ECサイトでのクレジットカードの不正利用が急増していることを背景として、経済産業省が2025年3月末を目処にECサイトの3Dセキュア2.0導入義務化が発表されました。
本人認証(3Dセキュア)が重要な理由
近年、インターネットを利用したショッピングは急増しており、決済方法の多くでクレジットカードが利用されています。
ナイル株式会社が自社サイト「Appliv TOPICS」で、20〜69歳の男女1,610名のオンラインショッピングでの決済方法を調査したところ、クレジットカードを利用しているという回答が最も多く、全体の8割以上を占める結果となりました。
参考:https://prtimes.jp/main/html/rd/p/000000390.000055900.html
ほとんどのユーザーがクレジットカードを決済に利用しているため、不正利用されるケースも多く、カード情報の漏洩なども問題になっています。
ユーザーにクレジットカードを安全に決済してもらうため、また、事業者が不正利用などの犯罪に巻き込まれないためにも、本人認証により安全性を高められる3Dセキュアの導入は急務といえるでしょう。
本人認証(3Dセキュア)の仕組み
基本情報として3Dセキュアの仕組みと流れを解説していきます。
1. 事前登録を行いID・パスワードを発行
2. 3Dセキュア対応のオンラインで決済情報を入力
3. 3Dセキュア認証ページで認証作業
4. 認証後決済完了
それぞれの仕組みと流れを具体的に見ていきましょう。
事前登録を行いID・パスワードを発行
3Dセキュアを利用するには、ユーザー自身がクレジットカード発行会社で事前登録を行う必要があります。
各カード発行会社のホームページから「3Dセキュアのお申し込み」や「本人認証サービス」などのメニューを選択し、画面の指示に従って現在利用しているカード番号や有効期限を入力します。入力内容を確認後、ユーザーが指定するIDとパスワードが発行される仕組みです。
カード発行会社によっては本人認証時にワンタイムパスワードを発行する場合もあり、事前登録時に通知用のメールアドレスを登録するケースもよく見られます。
3Dセキュア対応のオンラインで決済情報を入力
3Dセキュア対応のオンラインでショッピングを行い、クレジットカード決済を選択すると、カード番号や有効期限などの決済情報の入力を求められます。
3Dセキュア認証ページで認証作業
カード決済情報の入力後、自動で3Dセキュア認証ページへ移行します。
3Dセキュア1.0の場合はIDとパスワードの入力、またはワンタイムパスワードの発行・入力で認証作業を行いますが、3Dセキュア2.0が導入されている場合は、決済情報入力時に不正利用の可能性が低いと判断され、この認証作業はスキップされます。
認証後決済完了
3Dセキュアで本人認証が完了すれば、カード決済も完了する仕組みです。
本人認証(3Dセキュア)を導入するメリット
3Dセキュアは義務化されるために導入が急がれていますが、導入によるメリットも数多くあります。3Dセキュアを導入するメリットとして考えられる点は以下です。
・クレジットカード不正利用の予防
・チャージバックリスクの回避
・決済時の離脱の減少
・各種大手クレジットカードブランドが対応
それぞれの詳しい内容を具体的に解説します。
クレジットカード不正利用の予防
3Dセキュア導入の一番のメリットは、不正利用のリスクを低減させることです。
従来のクレジットカード決済では、カード番号と有効期限、セキュリティコードの入力のみで対応できました。しかし、この方法ではカードを利用しているのが所有者であるかどうかの確認ができないため、第三者による不正利用を防ぐことはできなかったのです。
特に、購買者と対面しないWeb上での取引では、3Dセキュアでなければ当人認証は難しく、カードの不正利用の可能性は非常に高くなるでしょう。
チャージバックリスクの回避
チャージバックとは、身に覚えのない請求や不審な請求に対してカード保有者が支払いを拒否できる仕組みのことです。
カード決済時に本人認証(3Dセキュア)がない取引は、売り上げが取り消しされ商品も戻ってこないことが多いため、事業者にとってチャージバックリスクが発生します。
カード決済時に本人認証(3Dセキュア)している取引であれば、カード保有者への補填は事業者ではなくカード会社が行いますので事業者にとっては安心です。
ただし、デジタルコンテンツなどは、3Dセキュアを導入していたとしてもカード会社のチャージバック対象外となるなど例外がありますのでご注意ください。
決済時の離脱の減少
例えば、3Dセキュアを導入せずに本人認証を行うには、ECサイト側で独自に本人確認の方法を取らなければなりません。その場合、決済時の本人認証に時間がかかり、決済時の離脱を促してしまうことになるでしょう。
3Dセキュア2.0では、不正利用の可能性が高い場合のみID・パスワードの入力を求めるリスクベース認証であるため、不正利用のリスクが少ないと判断されれば認証なくスムーズな決済が可能です。
各種大手クレジットカードブランドが対応
3Dセキュアは以下の各種大手クレジットカードブランドが対応しているため、導入しやすいこともメリットです。3Dセキュアの呼称は、各カードブランドによって異なります。
カードブランド |
3Dセキュアの呼び方 |
Visa |
Visa Secure |
MasterCard |
Secure Code |
JCB |
J/Secure |
Diners Club International |
ProtectBuy |
American Express |
SafeKey |
いま話題の「eKYC(オンライン本人確認)」をご存知ですか?解説資料をダウンロード
→こちらから
本人認証(3Dセキュア)を導入するデメリット
カードの不正利用を防ぐ以外にもさまざまなメリットがある3Dセキュアですが、いくつかのデメリットもあります。導入を検討する際は、デメリットについても対応できるようにしておきましょう。
3Dセキュアを導入するデメリットには、以下のような点があります。
・事前登録しないと利用できない
・システムに慣れていない方には難しい
・ID・パスワードを忘れるとカゴ落ちの可能性がある
・情報漏洩のリスクがゼロではない
それぞれの詳しい内容を具体的に解説します。
事前登録をしないと利用できない
3Dセキュアは、カードを使用するユーザーが事前に登録しておかなければ利用できません。カード発行会社からすでに3Dセキュア登録の案内を受けていても、時間がない、面倒などの理由で登録していないユーザーもいるでしょう。
事業者の方でもECサイトに3Dセキュアの安全性やメリットについて掲載するなど、ユーザーへの周知徹底を促す必要があります。
システムに慣れていない方には難しい
3Dセキュア1.0では、決済時に必ずIDとパスワード入力を求められます。入力のために別画面へ急に移動したり、ポップアップ画面が現れたりすると、システムに慣れていないユーザーは詐欺サイトだと勘違いしてしまう可能性もあります。
3Dセキュアを導入する際にはなぜ実施するのか、どのような流れで進めるのかなどをユーザーへ分かりやすく伝えておく必要があるでしょう。
ID・パスワードを忘れるとカゴ落ちの可能性がある
ユーザーが3DセキュアのID・パスワードを忘れたり紛失したりすると、決済が完了しないため、そのまま購入前にカゴ落ち(離脱)する可能性が高まります。
ネット上でサービスを利用する場合には、ID・パスワード発行は最近もはや当たり前になっており、ユーザーはすでに多数のID・パスワードを所持していると考えられるでしょう。3Dセキュアを利用する頻度が少なければ、ユーザーにとってもID・パスワードを覚えておくのは難しいといえます。
ただし、3Dセキュア2.0の場合は不正利用の可能性が高い場合のみID・パスワードを求めるため、決済がスムーズにできカゴ落ちのリスクも軽減します。また、ID・パスワード入力ではなく、ユーザーの携帯電話番号へSMSでパスワードを送付するワンタイムパスワードを活用すれば、同様にカゴ落ちのリスクは下げられるでしょう。
情報漏洩のリスクがゼロではない
3Dセキュアは優れた本人認証システムですが、情報漏洩のリスクはないとはいえません。ユーザー側で3DセキュアのID・パスワードを正しく管理していることはもちろん、事業者側でも情報管理などの徹底が必要です。
本人認証(3Dセキュア)はeKYCを導入するなら【ネクスウェイ本人確認サービス】
本人認証は、利用方法や求めるセキュリティ度合いによって適切な方法を選ぶことが重要です。
よりセキュリティを高めたい場合は、3Dセキュア+eKYC(オンライン上で本人確認を行うシステム)の導入が適切なケースがあります。
具体的には、3Dセキュアでクレジットカード認証を行い、その後eKYCでなりすまし確認をすることでよりセキュリティを強化できます。eKYCを導入してセキュリティを高めたい場合は、ネクスウェイ本人確認サービスがおすすめです。
ネクスウェイ本人確認サービスは、以下のような特徴があります。
ユーザーの離脱を抑制する使いやすいUI/UX
ネクスウェイ本人確認サービスでは、操作しやすく快適なUI(ユーザーインターフェース)/UX(ユーザーエクスペリエンス)を提供しています。
入力画面が分かりにくい、ポップアップ画面が多すぎるなどユーザーに余計なストレスを与えないUI/UXなので、購入前の離脱を抑制できます。
eKYC後の本人確認作業も代行
eKYCは、オンライン上で本人確認を完結できるシステムです。しかし、本人確認書類の顔写真と容貌画像の目視確認・書類の照合は人の目で行わなければなりません。
ネクスウェイ本人確認サービスは、eKYC後の本人確認作業もBPOサービスで代行いたします。これまで本人確認業務にかかっていたリソースを、コア業務へ充てられるため作業効率の向上が可能です。
まとめ
オンラインでクレジットカード決済する際には、3Dセキュアの導入が欠かせません。
ユーザーがカード発行会社へ事前登録しID・パスワードを取得しておくことで、カードの不正利用のリスクを大きく低減させることができます。
本人確認にかかる手間を最小限に抑えて安全にユーザーと取引したいと考えている事業者の方は、ぜひネクスウェイ本人確認サービスの3Dセキュアをご利用ください。
