インターネットの急速な普及と並行して、サイバー攻撃の被害に悩まされる企業もあります。個人情報やクレジット情報が登録されるECサイト、Webサービスでは悪意のある第三者から悪用されて犯罪行為に使われやすいです。
悪意のある第三者に知られて悪用されないためにも、厳重なセキュリティ対策が大切です。サイトセキュリティ対策の1つとして、クレジットカードを安全に利用するために、3Dセキュア認証を導入する企業が増えています。
この記事では、3Dセキュア認証の基礎基本や、登録していない場合の危険性、必要性とクレジット決済手順などについて解説していきます。
Contents
3Dセキュア認証とは?
3Dセキュア認証とは、ECサイトやWebサービスで利用するクレジットカード決済の、安全性を高める本人認証の仕組みです。例えば、下記のようなカードブランドで導入されています。
|
カードブランド |
名称 |
|
イオンカード |
オンライン決済セキュリティサービス |
|
Diners Club International |
ProtectBuy |
|
楽天カード |
本人認証サービス |
|
OMCカード |
本人認証サービス |
|
セゾンカード |
本人認証サービス |
|
JCB |
J/Secure |
|
VISA |
Visa Secure |
|
Mastercard |
Secure Code |
|
American Express |
American Express SafeKey |
|
ライフカード |
インターネットショッピング本人認証サービス |
|
JACCSカード |
インターネットショッピング本人認証サービス |
対応していないクレジットカードは、決済方法がクレジットカード番号や有効期限などのデータのみで決済完了になります。未対応の決済手順では、悪意のある第三者やサイバー攻撃の被害に遭うリスクが高いです。
そのため、本人認証用のIDやパスワードなど、本人にしか知り得ない情報を加えた、決済方法が求められるようになりました。最近では、より安全性を高めた「3Dセキュア2.0(EMV 3-Dセキュア)」を導入する、クレジットカード会社が増えています。
3Dセキュア認証を登録していない場合の危険性
必ずしも全てのクレジットカード会社が導入しているとは限りません。なかには未対応のカードブランドもあるので、クレジットカード会社のホームページを確認するしかありません。一方で決済方法にクレジットカードを導入しているECサイトや、Webサービスは一般的になりつつあります。ユーザーは早めに対応するようにしましょう。
ユーザーが登録していない場合、悪意のある第三者によって不正利用される危険性が高くなります。不正利用の被害に遭うと購入していない商品の代金を請求されたり、信頼性やプライバシーにも影響を及ぼしたりします。
3Dセキュア認証の必要性
犯罪者によるクレジットカードの不正利用の被害は増加しており、被害額も膨大です。日本クレジット協会によると、2023年1月~9月までの被害額は401.9億円というデータが出ています。1年間で400億円を超える被害額が出ていることから、カード会社やセキュリティ会社も利用者を守る対策が必要です。
しかし、100%安全な対策は難しいのが現状です。なぜなら、サイバー攻撃の手口は年々巧妙化しているため、攻撃と対策のイタチごっこ状態だからです。本人認証サービスを利用することで不正利用の被害を防止する効果が期待できるため、必要性が高まっています。
3Dセキュア認証を使用したクレジット決済手順
ここまでで、本人認証サービスの基礎基本や必要性についてお伝えしてきました。通販サイトの利用者は、安全にオンラインショッピングをするための具体的な流れを理解しておくことが大切です。
ここでは、3Dセキュア認証を使用したクレジット決済手順をお伝えしていきます。
1.3Dセキュア認証に対応したカードを準備する
クレジットカード会社によっては、本人認証サービスに未対応の場合もあります。ユーザーは最初に利用するカード会社のWebサイトを確認して、対応しているのか確認しましょう。オンライン上には、ECサイトやクレジットカード会社などを装った偽サイトもあります。決済時だけではなく、ネットショッピングの段階から注意が必要です。
2.カード発行会社のWebサイトで事前登録を行う
次にカード発行会社の公式サイトから事前登録を行います。登録手順はカード会社ごとに違いがあるため、使用するクレジットカードのカード会社名を見て公式サイトで確認してください。例えば、共通のパスワードを使用するけれど、新たに本人認証サービスの登録が必要なケースがあります。
あるいは、会員専用Webサイトのパスワードを、3Dセキュア認証サービスと紐付けするケースなどもあります。事前登録の際はカード発行会社の公式サイトのガイダンスに従って、登録を進めれば問題ありません。
3.カード決済ページでパスワードを入力する
続いて、3Dセキュア認証カード対応のECサイト等で、ネットショッピングを行いクレジットカード決済ページに移動します。カード番号や有効期限の入力の他に、クレジットカード発行会社で登録したID・パスワードも打ち込みます。
従来の3Dセキュア1.0では、全ての決済時にID・パスワードの認証が必要でした。3Dセキュア2.0の導入では、リスクベース認証を採用しています。不正利用を感知した時のみ追加で携帯電話番号やメールアドレスを使って、ワンタイムパスワードの入力が求められる認証方法です。
4.3Dセキュア認証ページで認証を実行する
3Dセキュア1.0では決済時に認証ページで認証の実行が求められていました。2.0の場合は不正利用の疑いが低いと判断されると認証ページが表示されず、パスワードの入力を省略できる仕組みになっています。認証ページが表示された場合は、IDとパスワードを入力して認証を実行します。
5.クレジットカードで決済完了する
IDとパスワードを入力して認証を実行すると何も問題がなければ、クレジットカードで決済完了です。通販サイトで買い物をした後も油断禁物です。もしかしたら、身に覚えのない注文を勝手にされて、架空請求が届くかもしれません。不正利用の被害に遭わないためには、定期的に利用明細を確認することが大切です。
まとめ
3Dセキュア認証は、企業とユーザーの両方による対応が求められるサービスです。ECサイトなどを運営する企業がセキュリティ対策を怠ってしまうと、自社と利用者のどちらにも被害が及ぶ恐れがあります。ネット通販事業者はユーザーが安心して買い物を楽しめるように、セキュリティリスクを理解したうえで、個人情報の厳重な管理と十分なセキュリティ対策が必要です。