Security Solutions

本人認証サービス:EMV 3-Dセキュア(3Dセキュア2.0)

▼ EMV 3-Dセキュア(3Dセキュア2.0)(※)とは
クレジットカード番号等の情報盗用による不正利用を防ぐための本人認証サービスであり、クレジットカード決済を安全に行うために国際カードブランドが導入を推奨しています。
各カード会社が、カード会員のデバイス情報等を用いて不正利用のリスク判断を行うと共に、必要に応じてパスワード入力を要求することで当該取引における安全性を確保する仕組みです。

※ブランドごとに異なる名称ですが、総称して「EMV 3-Dセキュア(3Dセキュア2.0)」と呼ばれています。

EMV 3-Dセキュア(3Dセキュア2.0)のメリット

不正利用予防

不正取引リスクの検知を通じ、クレジットカード不正利用の発生を予防

チャージバックリスク回避

認証済(もしくはカード会社/会員未参加)取引において不正取引発覚時、チャージバックリスク負担を回避

カゴ落ち改善

リスクベース認証を通じたパスワード入力負荷軽減やUX改善による決済時の離脱(カゴ落ち)改善 (3Dセキュア1.0比)

※EC事業者はEMV 3-Dセキュア(3Dセキュア2.0)を介した取引を実施したが、カード会社やカード会員側の設定対応状況により認証がかからないケース

EMV 3-Dセキュア(3Dセキュア2.0)が求められる背景

非対面取引の拡大に伴い、クレジットカード不正利用の被害も増加傾向にあり、安全なクレジットカード利用環境の実現に向けて課題視されています。割賦販売法に規定するセキュリティ対策義務の実務的指針として位置づけられている「クレジットカード・セキュリティガイドライン」において、関係事業者には「多面的・重層的な対策」が求められており、EMV 3-Dセキュアはその具体的方策のうち、「本人認証」のひとつに定められています。

Four Specific Measures

  • Personal authentication example)3D Secure
  • Ticket authentication example)Security Code
  • Example of attribute and behavior analysis) Fraud detection system
  • Example of delivery address information) Fraudulent address detection

EMV 3-Dセキュア(3Dセキュア2.0)の特徴:認証導線

本人認証は、実店舗でのクレジットカード決済における暗証番号入力のような本人確認プロセスを、ECサイトなど非対面決済においても実施することで不正利用を防ぐ仕組みです。EMV 3-Dセキュア(3Dセキュア2.0)では、ネット通販で使用されるデバイス情報、行動情報、属性情報に基づきリスク度を判定する「リスクベース認証」により認証処理が3パターンに分岐します。

認証導線

EMV 3-Dセキュア(3Dセキュア2.0)の特徴:チャージバックリスク負担

EMV 3-Dセキュア(3Dセキュア2.0)を実装した取引のうち、①認証成功 ②カード会社もしくは会員未参加の取引において不正利用が発生した場合、原則リスク負担はカード会社となります。

※EC事業者はEMV 3-Dセキュア(3Dセキュア2.0)を介した取引を実施したが、カード会社やカード会員側の設定対応状況により認証がかからないケース

ステータス リスク負担
1 EMV 3-Dセキュア認証成功 加盟店は免責対象※1
2 会員のカード発行会社または会員がEMV 3-Dセキュア未参加
3 EMV 3-Dセキュア認証取引外 加盟店は免責対象外

※1 カード登録時にEMV 3-Dセキュア認証していても、以降の取引時にもEMV 3-Dセキュア認証しない限りは免責対象外となる。
※2 契約のカード会社(アクワイアラー)との契約内容による。

EMV 3-Dセキュア(3Dセキュア2.0)に対応するブランドとサービス名称

国際ブランドでは以下の通り、個々のサービス名称で呼ばれています。
Service Name
Visa Visa Secure
Mastercard Mastercard ID check
JCB J/Secure
Amex American Express Safekey
Diners ProtectBuy

Precautions

EMV 3-Dセキュア(3Dセキュア2.0)対応ブランドについて

VISA/ Mastercard/ JCB/ American Express/ Diners ブランドが対応しています。その他のクレジットカードブランドにつきましては、本人認証が行われない通常の取引となります。
※ 代表加盟サービスをご利⽤の場合、株式会社ジェーシービーとのご契約があることがご利⽤条件となります。
カード会社と直接ご契約されている場合、アメリカン・エキスプレス・インターナショナル, Inc.とのご契約があることがご利⽤条件となります。

EMV 3-Dセキュア(3Dセキュア2.0)の金額変更後の留意点について

EMV 3-Dセキュア(3Dセキュア2.0)を利用した決済を金額変更した場合、3Dセキュアを利用しない決済となります。
そのため、後日カード会社より不正利用などでチャージバックの連絡を受けた場合、受入せざるを得ないことがございます

EMV 3-Dセキュア(3Dセキュア2.0)の導入費用について

導入費用は個別見積となります。詳しくはお問い合わせください。

EMV 3-Dセキュア(3Dセキュア2.0)の導入可否について

導入可否はECカートなどの開発環境により異なります。開発会社へご確認ください。

EMV 3-Dセキュア(3Dセキュア2.0)の検知精度について

クレジットカード不正利用の検知漏れが発生する可能性はありますが、見抜けなかった場合の免責対応も含め、導入のご検討をお勧めいたします。

クレジットカード不正利用対策 関連サービス

不正防止サービス(Sift)
We provide "Sift", a fraudulent transaction prevention service that utilizes machine learning, as an Optional Services PG Multi-Payment Service
By having machine learning take charge of tuning fraudulent rules, which was conventionally done manually, it is possible to reduce costs and operational load and identify suspicious transactions.
不正防止サービス(ReD Shield)
A security service Actual in preventing fraudulent transactions around the world. By scrutinizing the "user information" and "order details" held by the member store, it is possible to identify suspicious transactions and contribute to reducing the risk of chargeback fraud
セキュリティコード
In addition to the credit card number, this service authenticates you by asking you to enter the last 3 digits (4 digits on the front side in the case of AMEX) printed on the back of the card. You can check if you have the card.
チャージバック補償団体保険
It is a service that compensates for damages when fraud occurs.
If chargeback occurs, you can compensate for sales that are not paid by your credit card company.