- canonical
- /safety/security/3ds.html
EMV3-Dセキュア(3Dセキュア2.0)について
経済産業省が公表した「クレジットカードセキュリティガイドライン」において、
原則すべてのECサイト事業者に対して、「2025年3月末までにEMV 3-Dセキュア(3Dセキュア2.0)を導入すること」が義務づけられています。
EMV3-Dセキュア(3Dセキュア2.0)
EMV3-Dセキュア(3Dセキュア2.0)とは、ECでの決済など、非対面でクレジットカード決済を行う際の不正利用対策として、カード会社が設定している本人認証サービスです。
EMV3-Dセキュア(3Dセキュア2.0)とは
EMV3-Dセキュア(3Dセキュア2.0)では、過去の取引履歴等をもととしたリスクベース認証が加わります。
リスクベース認証により、従来の3Dセキュア1.0で行われていたID、パスワード認証は不要となります。
また、一部取引はその後チャレンジ認証のフローにまわりますが、この場合もカード会社によっては動的パスワード認証(ワンタイムパスワード)等が実施され、かご落ちリスクが低くなると想定されます。
※2023年3月に策定・公表されたクレジットカード・セキュリティガイドライン4.0版にて、 「原則、全てのEC加盟店は2025年3月末までにEMV 3-Dセキュアの導入を求める」ことが明記されました。
EMV3-Dセキュア(3Dセキュア2.0)認証の流れ
EMV3-Dセキュア(3Dセキュア2.0)の認証プロセスは、下図のように実施します。
チャレンジ認証について
リスク判断の結果、およそ90~95%のお取引はパスワード入力なしにお取引が成立、カゴ落ちリスクが改善します。
チャレンジ認証になるのは、およそ5~10%です。
固定パスワードのほか、イシュアによっては、お取引ごとに発行されるワンタイムパスワード(OTP)による認証も自分が設定したパスワードがわからなくても、ワンタイムパスワード(OTP)によってカゴ落ちリスクが改善します。
ワンタイムパスワード(OTP)は、EメールやSMS、専用アプリで発行されます。(イシュアによります)
3DセキュアとEMV3-Dセキュア(3Dセキュア2.0)の違い
不正アクセスや機密情報の漏洩・改ざんを防止
暗号化されたデータ通信
EMV3-Dセキュア(3Dセキュア2.0)での大きな変更点は以下の3つです。
- 3Dセキュアの認証プロセスが変わり、かご落ちリスクが低減
- 3Dセキュア1.0利用の決済でチャージバック負担は加盟店様
- モジュールタイプ利用の場合、システム修正対応が必要
| 3Dセキュア1.0 | EMV3-Dセキュア (3Dセキュア2.0) |
||
|---|---|---|---|
| 認証方法 | ID/PW認証(10割) | リスクベース認証(約9割) チャレンジ認証(約1割) |
【リスクベース認証】 認証行為がスキップされカゴ落ちリスクの大幅低減。 |
| チャージバック負担 | × | ○ | 3Dセキュア1.0認証機能終了とともに、ライアビリティシフトも終了し、チャージバック時の負担は加盟店様負担になります。 |
| ブラウザ決済 | ○ | ○ | |
| アプリ決済 非対面認証 |
× | ○ | 【非対面認証】 3Dセキュア2.0では、継続課金/定期購入時に会員様の手を介さず、認証機能を利用できる予定。 |
| API | 決済とセット | 決済と独立 | 仕様書は、加盟店管理者サイトより確認いただけます。 |
| 対応ブランド | Diners未対応 | 国際5ブランド対応 | ー |
| 3DSサービス利用料 | 無料 | 有料 | 今後、営業担当より別途お見積りをご提示致します。 |