あなたがお使いのクレジットカードでインターネットショッピングをする際に、どんな情報を入力していますか?
一般的には「クレジットカード番号」「姓名」「有効期限」「セキュリティ番号」の4つを入力して決済するのが通常のクレジットカードの使い方です。
決済ボタンを押してこれで購入完了と思いきや、クレジットカードやショッピングサイトによっては別画面で追加情報を入力する画面に飛ぶことがあります。それが3Dセキュアと呼ばれる認証です。3Dとは3つのドメイン(領域)のことなんですが、小難しい話になるので省略します。
ようは、セキュリティのためにワンタイムパスワード、モバイル端末の生体認証などの認証を追加したものです。入力項目や検証項目は多ければ多いほどセキュリティ的に良いのは自明ですし、このパスワードはクレジットカードの券面にはない、あなただけの情報ですから、たとえカードに載っている情報が取られても決済が通る前に止めることができる分、安全性は増します。
2022年10月までVisaなどでサポートされる3Dセキュア1.0はパスワードなどの入力が必要なので、入力項目が増える分、購入が面倒くさい(店舗側としてはカゴ落ちが増える)というデメリットも存在していましたが、3Dセキュア2.0ではそのデメリットは軽減しています。
概要
国際ブランド別の3Dセキュア
3Dセキュアは以下の種類があります。それぞれの国際ブランドがカード発行会社に3Dセキュアを提供しています。
名称は以下の通り。
国際ブランド | 3Dセキュアの名称 |
---|---|
Visa | Visa Secure |
Mastercard | Mastercard SecureCode |
JCB | J/Secure(ジェイセキュア) |
American Express | American Express SafeKey |
Diners | Protect Buy |
例えば、三井住友カード発行で国際ブランドがMastercardブランドだったら以下の認証画面に移行します。
3Dセキュアに対応しているカード
クレジットカードやデビットカードの場合、VISA、MasterCard、JCB、American Express、Dinersの主だったカードなら対応はしています。
3Dセキュアの種類
3Dセキュアの認証をする際に入力するパスワードはカードごとに異なります。パスワードではなく、都度SMSで通信が送られてくる3Dセキュアもあります。EMV-3Dセキュア(3Dセキュア2.0)では以下のような種類があります。
- ワンタイムパスワードアプリと連携するパターン(三井住友カードなど)
- SMSやプッシュ通信で認証(Kyash Cardなど)
- パスワード(※)
※ 3Dセキュア1.0の場合、三井住友カードやJCBカードなど、会員サイトに登録をした時点で自動的に3Dセキュアの設定がされているクレジットカードなどが多いです。会員サイトのパスワード=3Dセキュアのパスワードになります。例えば、三井住友カードならVpass、JCBカードならMyJCBのログインパスワードが3Dセキュアになります。
ワンタイムパスワードとは、専用アプリに数十秒ごとに変わるパスワードだったり、SMSなどで都度送られてくるパスワードを入力する形です。三井住友カードやJCBカードは、現状だと後からワンタイムパスワード方式に変更することも可能になっています。
EMV-3Dセキュア(3Dセキュア2.0)になって、パスワードは廃止されるので、このワンタイムパスワード方式が急増します。
3Dセキュアに対応していないカード
このご時世に3Dセキュアに対応していないカードは、主にブランドプリペイドカードです。例えば以下のようなカードです。
- au PAYプリペイドカード
- バニラVisaギフトカード
などなど
3Dセキュアが必須のネットショップなどの場合、上記のカードは使えないので、利便性は低いと言えます。
ちなみに、ブランドプリペイドでも、dカード プリペイドやVisaプリペなど三井住友カード発行のブランドプリペイドなどは3Dセキュアに対応しています。
3Dセキュアの認証が必要なショップと必要じゃないショップ・サービス
3Dセキュアでセキュリティが上がるのは前述の通り。
しかし、Amazonでは「1クリックで購入」というボタンがあって、ユーザーがすぐにモノを購入できます。その際に3Dセキュアは現れません。これはAmazonが3Dセキュアを導入していないからです。3Dセキュアの導入するか否かの選択はショップ側に選択権があります。
Amazonはユーザーの購入をスムーズにするために世界一といっていいほど突き詰めていますから、3Dセキュアはうっとおしい。ユーザー視点でもスムーズに購入が出来るので体感としては嬉しいわけです。
3Dセキュアの認証が必要ないショップ・サービス例
- Amazon
- 楽天市場
- Yahoo!ショッピング
- Netflix
- ニンテンドーeショップ
などなど多数
実際のところ、3Dセキュアを導入していないお店のほうが多いです。
3Dセキュアの認証が必要なショップ・サービス例
- ニコニコ各種サービス(ポイント購入など)
- ビックカメラ.com
- PayPayのチャージ用クレジットカード登録(※)
- 楽天ペイのチャージ用クレジットカード登録
などなど
※ PayPayへのチャージは3Dセキュアなしでも可能なのですが、それだとチャージが月に5,000円までと制限されており、3Dセキュアをすると上限が撤廃される、という形です。
これらの万が一のトラブルを避けたいお店、サービスでは3Dセキュアを導入する傾向があります。
【ショップ視点】購入率が落ちる3Dセキュア
ショップが3Dセキュアを導入したら購入率が20%くらい落ちたというデータもあると目にしたことがあります(ちょっと古い書籍だったのですがソースが見つけられないので参考程度に)。手間がかかってユーザーが冷静になりますし、ユーザーが支払おうとしたカードが3Dセキュアに非対応だっということが多いからです。
オンラインショップを運営したことがある方ならご理解いただけると思いますが、購入率を1%上げるのに血みどろの戦いをしているのに、こんな面倒くさいセキュリティを導入したら今までの苦労がパーになりかねません。
それでもショップが3Dセキュアを導入するのはなぜ?
ユーザーからは「ああ、セキュリティしっかりしているのね・・・めんどくさいけど・・・」としか思われなさそうな3Dセキュアですが、ネットショップで導入しているところがあるのは、「しっかりしている感」を出す以外にも理由があります。
例えば、なりすましのユーザーがクレジットカードを不正利用して、あなたのお店で商品を購入したとします。それに気付いた本来のユーザーはクレジットカード会社に連絡をします。すると、クレジットカード会社はあなたが商品を送ってしまった後でも、支払いを拒否してきます(チャージバックと言います)。こんなとき、お店には売上は入ってきません。
このようなケースでは決済システム側は「3Dセキュアを導入していないような店舗に対しては補償はしないよ!自己責任でしょ!」としていることが多いんです。
ユーザーの利便性とスムーズな購入体験を選ぶか、ユーザーへの誠意と万が一のときの補償を選ぶか、この選択は今のところショップ次第、です。3Dセキュアは導入必須ではありません。
例えば、ビックカメラ.comなどは、家電製品は高額で転売しやすいものが多く、不正利用によく使われてしまうので3Dセキュアを導入しているものと思われます。
【ユーザー視点】自らの身を守るためにも3Dセキュアを嫌がらずに・・・
3Dセキュアは、ユーザーとお店の双方を守る仕組みです。私達ユーザーは、「めんどくせえ」とか思わずに、クレジットカードが悪用される可能性を下げるためにも3Dセキュアに慣れていく必要があると考えます。
出先でネットショッピングをした際にパスワードを忘れてしまって購入出来なかったりするとイライラしてしまって、結局覚えやすいパスワードを設定してしまい・・・といった悪循環になりがちなわけですが、もう一段階上のセキュリティが確率&普及するまでのガマンです。
こんなご時世に3Dセキュアに対応していないカードは利便性悪すぎるので、今すぐ、なんとか、どうにかして、対応して欲しいものです・・・。