本人認証サービスとは?3Dセキュアのメリットや注意点、その他の不正利用対策も解説
- 編集部の見解や意向と異なる内容の場合があります
- 編集部は内容について正確性を保証できません
- 画像が表示されない場合、編集部では対応できません
- 内容の追加・修正も編集部では対応できません
本人認証サービスとは、クレジットカード決済の際にカード情報に加えて「認証コード」を入力することで、不正利用やなりすましを防ぐ仕組みです。本記事では本人認証サービスの仕組みや導入するメリット、注意点やその他の不正利用対策を紹介します。
本人認証サービスの世界標準「3Dセキュア」
クレジットカードの本人認証サービスと言えば、一般的に「3Dセキュア」を指します。これはビザ・インターナショナル社が開発した技術です。ユーザーがあらかじめ登録したパスワードを決済時に入力、照合することで不正利用を防ぐ仕組みです。
現在はVISAだけでなく、MasterCard、JCB、American Expressの4大国際ブランドで採用されており、世界標準の本人認証方法といえます。なお、各社とも本人認証の仕組みは同じですが呼称は異なり、VISAは「Visa Secure」、MasterCardは「Mastercard ID Check™」、JCBは「J/Secure™」、AMEXは「American Express SafeKey©」と呼ばれています。
2020年現在、主に利用されている3Dセキュアは、「3Dセキュア 1.0」というバージョンです。認証コードは、固定パスワードの他、カード会社と事前に共有した合言葉「パーソナルメッセージ」を表示することで、認証コードの入力画面が正しいものかどうか確認できるサービスもあります。
- 出典:Visa Inc.『安全なネットショッピング』
Mastercard『Mastercard ID Check™ のご紹介』
株式会社ジェーシービー『本人認証サービス「J/Secure™」』
American Express International, Inc.『American Express SafeKey』』
3Dセキュアは1.0→2.0への移行が進んでいる
「3Dセキュア 1.0」には以下のような課題があり、これまで普及の妨げになっていました。
・認証フローが煩わしいため離脱の一因となり、コンバージョン率(購入率)が低下する。
・iOSやAndroidのアプリ課金に対応していない。
・第三者にカード情報を抜かれてしまうフィッシングのリスクがある。
・カード決済のたびに入力が必要となり、ユーザーがパスワードを覚えておく必要がある。
そのような状況の中、2016年6月に3Dセキュアの新バージョンである「3Dセキュア 2.0」の仕様が発表されました。American Express、Discover、JCB、MasterCard、銀聯、Visaの国際ブランド6社で構成され、カード決済の安全と普及促進を図る機関である「EMVco」により規格が定められています。3Dセキュア 1.0の継続利用は可能ですが、今後3Dセキュア 2.0へ切り替わっていくと予測されています。
→続きを読む
ソーシャルもやってます!