あなたがお使いのクレジットカードでインターネットショッピングをする際に、どんな情報を入力していますか?
一般的には「クレジットカード番号」「姓名」「有効期限」「セキュリティ番号」の4つ(セキュリティ番号はないフォームもありますが)を入力して決済するのが通常のクレジットカードの使い方です。
ですが、クレジットカードやショッピングサイトによっては別画面でIDとパスワードを入力する画面に飛ぶことがあります。それが3Dセキュアと呼ばれる認証です。
wikipediaで見ても、
3Dとは3つのドメインのことでイシュアドメインがカード会社を、アクワイアラドメインが加盟店を認証し、相互運用ドメインが取り引きを仲介する
とか意味不明なことを言っているのですが、要するに、セキュリティのためにクレジットカード会社がパスワード(パーソナルメッセージ)等の独自の認証を追加したものです。入力項目は多ければ多いほどセキュリティ的に良いのは自明ですし、このパスワードはクレジットカードの券面にはない、あなたの頭の中だけの情報ですから安全性は増します。
従来の方法だと、ネットショッピングではカード番号と姓名が盗まれると悪用されてしまう可能性がありますが、3Dセキュアを通すと、番号を入力しているのが本人かどうか、本人しか知り得ないIDとパスワード等で確認することが出来ます。
その分、購入が面倒くさいという大きなデメリットも存在します。
概要
3Dセキュアが使えるクレジットカードと使えないクレジットカード
3Dセキュアですが、使えるクレジットカードと使えないクレジットカードがあります。
主だったVISA、MasterCard、JCB、American Expressのクレジットカードなら対応はしていますが、DinersClubは未対応です。
それぞれのクレジットカード会社がVISAの3DセキュアのVISA認証サービス、MasterCardのMasterCardセキュアコード、JCBのJ/Secure(ジェイセキュア)、American ExpressのAmerican Express SafeKeyなどを活用して3Dセキュアを取り入れています。
例えば、ライフカードで国際ブランドがVISAだったら、VISAの3Dセキュア、国際ブランドがJCBだったらジェイセキュアの認証画面に移行します。
調べたらそれぞれのカード会社が3Dセキュアのデモ画面を用意していたので、以下ご紹介。
3Dセキュアの設定方法
3Dセキュアの認証をする際に入力するIDやパスワードはクレジットカードごとに多少異なりますが、基本的にはクレジットカードの会員サイトにログインする際のIDとパスワードが、そのまま3Dセキュアの際に入力する情報となります。
自動的に3Dセキュアの設定がされるクレジットカードが多いですが、一部では自ら申し込む必要があるものも存在しています。
3Dセキュアの認証が必要なネットショップと必要じゃないネットショップがあるのはなぜ?
3Dセキュアでセキュリティが上がるのはわかりますよね。
だけど、Amazonでは「1クリックで購入」というボタンがあって、ユーザーがすぐにモノを購入できます。そして、その際に3Dセキュアは現れません。これはAmazonが3Dセキュアを導入していないからです。そう、3Dセキュアの導入するか否かの選択はショップ側に選択権があります。
Amazonはユーザーの購入をスムーズにするために世界一といっていいほど突き詰めていますから、3Dセキュアはうっとおしい。そしてユーザー視点でもスムーズに購入が出来るので体感としては嬉しいわけです。
購入率が落ちる3Dセキュア
実際、ショップが3Dセキュアを導入したら購入率が20%くらい落ちるというデータもあるそうです。なぜなら、手間がかかってユーザーが冷静になりますし、そもそもユーザーがIDとパスワードを覚えていないから。
ショップを運営したことがある方ならご理解いただけると思いますが、購入率を1%上げるのに血みどろの戦いをしているのに、こんな面倒くさいセキュリティを導入したら今までの苦労がパーになりかねません。
それでもショップが3Dセキュアを導入するのはなぜ?
お店からしたらユーザーから「ああ、セキュリティしっかりしているのね・・・めんどくさいけど」としか思われなさそうな3Dセキュアですが、ネットショップで導入しているところがあるのは、「しっかりしている感」を出す以外にも理由があります。
例えば、なりすましのユーザーがクレジットカードを不正利用して、あなたのお店で商品を購入したとします。それに気付いた本来のユーザーはクレジットカード会社に連絡をします。すると、クレジットカード会社はあなたが商品を送ってしまった後でも、支払いを拒否してきます(チャージバックと言います)。こんなとき、売上は入ってきません。
決済システムが補償をしてくれることが多いのですが、3Dセキュアを導入していないような店舗に対しては補償はしないよ!としていることが多いんです。
言ってしまえば、
3Dセキュアをちゃんと導入しているネットショップさんに対しては補償をしますけど、導入していないようなネットショップさんは自己責任だよね?ね?
ということです。ユーザーの利便性とスムーズな購入体験を選ぶか、ユーザーへの誠意と万が一のときの補償を選ぶか、この選択は今のところショップ次第、です。
3Dセキュアを導入しているショップは、ユーザーのことをきっちりと考えてくれているか、万が一の補償を受けるためか、購入率のことを何も考えていないか、のいずれかの理由で導入していると思われます。
ユーザーは自らの身を守るためにも3Dセキュアを嫌がらずに・・・
3Dセキュアは、ユーザーを守る仕組みです。私達は、「めんどくせえ」とか思わずに、クレジットカードが悪用される可能性を下げるためにも3Dセキュアに慣れていく必要があると思います。
とはいえ、出先でネットショッピングをした際にパスワードを忘れてしまって購入出来なかったりするとイライラしてしまって、結局覚えやすいパスワードを設定してしまい・・・といった悪循環になりがちなわけですが、網膜認証とかもう一段階上のセキュリティが確率&普及するまでのガマンです。
