本人認証サービスとは?3Dセキュアのメリットや注意点、その他の不正利用対策も解説

本人認証サービスとは、クレジットカード決済の際にカード情報に加えて「認証コード」を入力することで、不正利用やなりすましを防ぐ仕組みです。本人認証サービスの仕組みや導入するメリットを紹介します。
※この記事は読者によって投稿されたユーザー投稿です:
  • 編集部の見解や意向と異なる内容の場合があります
  • 編集部は内容について正確性を保証できません
  • 画像が表示されない場合、編集部では対応できません
  • 内容の追加・修正も編集部では対応できません

3d_secure_main.png

本人認証サービスとは、クレジットカード決済の際にカード情報に加えて「認証コード」を入力することで、不正利用やなりすましを防ぐ仕組みです。本記事では本人認証サービスの仕組みや導入するメリット、注意点やその他の不正利用対策を紹介します。

本人認証サービスの世界標準「3Dセキュア」

クレジットカードの本人認証サービスと言えば、一般的に「3Dセキュア」を指します。これはビザ・インターナショナル社が開発した技術です。ユーザーがあらかじめ登録したパスワードを決済時に入力、照合することで不正利用を防ぐ仕組みです。

現在はVISAだけでなく、MasterCard、JCB、American Expressの4大国際ブランドで採用されており、世界標準の本人認証方法といえます。なお、各社とも本人認証の仕組みは同じですが呼称は異なり、VISAは「Visa Secure」、MasterCardは「Mastercard ID Check™」、JCBは「J/Secure™」、AMEXは「American Express SafeKey©」と呼ばれています。

2020年現在、主に利用されている3Dセキュアは、「3Dセキュア 1.0」というバージョンです。認証コードは、固定パスワードの他、カード会社と事前に共有した合言葉「パーソナルメッセージ」を表示することで、認証コードの入力画面が正しいものかどうか確認できるサービスもあります。

3Dセキュアは1.0→2.0への移行が進んでいる

「3Dセキュア 1.0」には以下のような課題があり、これまで普及の妨げになっていました。

・認証フローが煩わしいため離脱の一因となり、コンバージョン率(購入率)が低下する。
・iOSやAndroidのアプリ課金に対応していない。
・第三者にカード情報を抜かれてしまうフィッシングのリスクがある。
・カード決済のたびに入力が必要となり、ユーザーがパスワードを覚えておく必要がある。

そのような状況の中、2016年6月に3Dセキュアの新バージョンである「3Dセキュア 2.0」の仕様が発表されました。American Express、Discover、JCB、MasterCard、銀聯、Visaの国際ブランド6社で構成され、カード決済の安全と普及促進を図る機関である「EMVco」により規格が定められています。3Dセキュア 1.0の継続利用は可能ですが、今後3Dセキュア 2.0へ切り替わっていくと予測されています。

→続きを読む

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

UU
UUとは、アクセス解析指標の1つ。 ある一定期間中に Web サイトを訪れたユ ...→用語集へ

連載/特集コーナーから探す

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]