あなたがお使いのクレジットカードでインターネットショッピングをする際に、どんな情報を入力していますか?
一般的には「クレジットカード番号」「姓名」「有効期限」「セキュリティ番号」の4つを入力して決済するのが通常のクレジットカードの使い方です。
決済ボタンを押してこれで購入完了と思いきや、クレジットカードやショッピングサイトによっては別画面で追加情報を入力する画面に飛ぶことがあります。それが3Dセキュアと呼ばれる認証です。3Dとは3つのドメイン(領域)のことなんですが、小難しい話になるので省略します。
ようは、セキュリティのためにワンタイムパスワード、モバイル端末の生体認証などの認証を追加したものです。入力項目や検証項目は多ければ多いほどセキュリティ的に良いのは自明ですし、このパスワードはクレジットカードの券面にはない、あなただけの情報ですから、たとえカードに載っている情報が取られても決済が通る前に止めることができる分、安全性は増します。
2022年10月以前にメインだった3Dセキュア1.0はパスワードなどの入力が必要なので、入力項目が増える分、購入が面倒くさい(店舗側としてはカゴ落ちが増える)というデメリットも存在していましたが、3Dセキュア2.0(EMV 3Dセキュア)ではリスクベース認証で認証の数が減るので、そのデメリットは軽減しています。
概要
国際ブランド別の3Dセキュア
3Dセキュアは以下の種類があります。それぞれの国際ブランドがカード発行会社に3Dセキュアを提供しています。
名称は以下の通り。
国際ブランド | 3Dセキュアの名称 |
---|---|
Visa | Visa Secure |
Mastercard | Mastercard ID Check |
JCB | J/Secure(ジェイセキュア) |
American Express | American Express SafeKey |
Diners Club | ProtectBuy |
例えば、三井住友カード発行、かつ、国際ブランドがMastercardブランドで、ワンタイムパスワードの設定をしていない場合は以下の画面に移ります。
3Dセキュアに対応しているカード
クレジットカードやデビットカードの場合、VISA、MasterCard、JCB、American Express、Dinersの主だったカードなら対応はしています。
3Dセキュアの種類
3Dセキュアの認証をする際に入力するパスワードはカードごとに異なります。パスワードではなく、都度SMSで通信が送られてくる3Dセキュアもあります。EMV-3Dセキュア(3Dセキュア2.0)では以下のような種類があります。
- ワンタイムパスワードアプリと連携するパターン(三井住友カードなど)
- SMSやプッシュ通信で認証(Kyash Cardなど)
- パスワード(※)
※ EMV-3Dセキュア(3Dセキュア2.0)になって、パスワードは廃止されます。
ワンタイムパスワードとは、専用アプリに数十秒ごとに変わるパスワードだったり、SMSなどで都度送られてくるパスワードを入力する形です。三井住友カードやJCBカードは、現状だと後からワンタイムパスワード方式に変更することも可能になっています。
↓は三井住友カードのワンタイムパスワード画面(別途アプリをインストールする)。
3Dセキュアに対応していないカード
このご時世に3Dセキュアに対応していないカードは、主にブランドプリペイドカードです。例えば以下のようなカードです。
- バニラVisaギフトカード
などなど
3Dセキュアが必須のネットショップなどの場合、上記のカードは使えないので、利便性は低いと言えます。
ちなみに、ブランドプリペイドでも、dカード プリペイドやVisaプリペなど三井住友カード発行のブランドプリペイドなどは3Dセキュアに対応しています。
長年対応していなかったau PAYプリペイドカードも2023年1月17日に対応です。
3Dセキュアの認証が必要なショップと必要じゃないショップ・サービス
3Dセキュアでセキュリティが上がるのは前述の通り。
しかし、Amazonでは「今すぐ購入」というボタンがあって、ユーザーがすぐにモノを購入できます。その際に3Dセキュアは現れません。これはAmazonが3Dセキュアを導入していないからです。3Dセキュアの導入するか否かの選択はショップ側に選択権があります。
Amazonはユーザーの購入をスムーズにするために世界一といっていいほど突き詰めていますから、3Dセキュアはうっとおしい。ユーザー視点でもスムーズに購入が出来るので体感としては嬉しいわけです。
自社のデータベースで不正利用は弾けるし自費で保証するから導入しないというのは強さでもあるのですが・・・。
3Dセキュアの認証が必要ないショップ・サービス例
- Amazon
- 楽天市場
- Netflix
などなど多数
実際のところ、3Dセキュアを導入していないお店も多いです。
3Dセキュアの認証が必要なショップ・サービス例
- ニコニコ各種サービス(ポイント購入など)
- ビックカメラ.com
- PayPayのチャージ用クレジットカード登録(※)
- 楽天ペイのチャージ用クレジットカード登録
などなど
※ PayPayへのチャージは3Dセキュアなしでも可能なのですが、それだとチャージが月に5,000円までと制限されており、3Dセキュアをすると上限が撤廃される、という形です。
これらの万が一のトラブルを避けたいお店、サービスでは3Dセキュアを導入する傾向があります。
それでもショップが3Dセキュアを導入するのはなぜ?
ユーザーからは「ああ、セキュリティしっかりしているのね・・・めんどくさいけど・・・」としか思われなさそうな3Dセキュアですが、ネットショップで導入しているところがあるのは、「しっかりしている感」を出す以外にも理由があります。
例えば、なりすましのユーザーがクレジットカードを不正利用して、あなたのお店で商品を購入したとします。それに気付いた本来のユーザーはクレジットカード会社に連絡をします。すると、クレジットカード会社はあなたが商品を送ってしまった後でも、支払いを拒否してきます(チャージバックと言います)。こんなとき、お店には売上は入ってきません。
このようなケースでは決済システム側は「3Dセキュアを導入していないような店舗に対しては補償はしないよ!自己責任でしょ!」としていることが多いんです。
ユーザーの利便性とスムーズな購入体験を選ぶか、ユーザーへの誠意と万が一のときの補償を選ぶか、この選択は今のところショップ次第、です。3Dセキュアは導入必須ではありません。
例えば、ビックカメラ.comなどは、家電製品は高額で転売しやすいものが多く、不正利用によく使われてしまうので3Dセキュアを導入しているものと思われます。
【ユーザー視点】自らの身を守るためにも3Dセキュアを嫌がらずに・・・
3Dセキュアは、ユーザーとお店の双方を守る仕組みです。私達ユーザーは、「めんどくせえ」とか思わずに、クレジットカードが悪用される可能性を下げるためにも3Dセキュアに慣れていく必要があると考えます。
認証が増えるとイライラしてしまって、セキュリティは後回しにしてしまいがちですが、ご自身を守ることにもつながるのでめんどくさがらずに設定しておきましょう。3Dセキュア2.0(EMV 3Dセキュア)ではリスクベース認証になって認証が必要になる機会は減っているので。
こんなご時世に3Dセキュアに対応していないカードは利便性悪すぎるので、今すぐ、なんとか、どうにかして、対応して欲しいものです・・・。