カード決済の3Dセキュアとは？【ネットで本人認証】

あなたがお使いのクレジットカードでインターネットショッピングをする際に、どんな情報を入力していますか？

一般的には「クレジットカード番号」「姓名」「有効期限」「セキュリティ番号」の4つを入力して決済するのが通常のクレジットカードの使い方です。

決済ボタンを押してこれで購入完了と思いきや、クレジットカードやショッピングサイトによっては別画面で追加情報を入力する画面に飛ぶことがあります。それが3Dセキュアと呼ばれる認証です。3Dとは3つのドメイン(領域)のことなんですが、小難しい話になるので省略します。

ようは、セキュリティのためにSMS、メールアドレスなどへのワンタイムパスワード、モバイル端末の生体認証などの認証を追加したものです。入力項目や検証項目は多ければ多いほどセキュリティ的に良いのは自明ですし、このパスワードはクレジットカードの券面にはない、あなただけの情報ですから、たとえカードに載っている情報が取られても決済が通る前に止めることができる分、安全性は増します。

2022年10月以前にメインだった3Dセキュア1.0はパスワードなどの入力が必要なので、入力項目が増える分、購入が面倒くさい（店舗側としてはカゴ落ちが増える）というデメリットも存在していましたが、3Dセキュア2.0（EMV 3Dセキュア）ではリスクベース認証で認証の数が減るので、そのデメリットは軽減しています。

国際ブランド別の3Dセキュア

3Dセキュアは以下の種類があります。それぞれの国際ブランドがカード発行会社に3Dセキュアを提供しています。

名称は以下の通り。

全体の95％のイシュア（カード発行者）が3Dセキュアに対応している

クレジットカードやデビットカードの場合、VISA、Mastercard、JCB、American Express、Dinersの主だったカードなら対応はしています。

2023年11月の時点で3Dセキュアに対応していないイシュア（発行者）は全体の5％です（参考：イシュアーにおけるEMV 3-Dセキュアの導入推進ロードマップ）。

3Dセキュアの種類

3Dセキュアの認証をする際に入力するパスワードはカードごとに異なります。都度SMSで通信が送られてくる3Dセキュアもあります。EMV-3Dセキュア（3Dセキュア2.0）では以下のような種類があります。

※ EMV-3Dセキュア（3Dセキュア2.0）になって、2025年3月末までにパスワードは廃止されます。

ワンタイムパスワードとは、専用アプリに数十秒ごとに変わるパスワードだったり、SMSなどで都度送られてくるパスワードを入力する形です。三井住友カードやJCBカードは、現状だと後からワンタイムパスワード方式に変更することも可能になっています。

楽天カードは遅れて2023年10月末からSMSで送られてくるワンタイムパスワード方式に対応しました。

↓は三井住友カードは別途アプリをインストールする形でしたがメールアドレスでのワンタイムパスワード方式に変更されています（アプリは2024年3月に廃止）。

3Dセキュアに対応していないカード

このご時世に3Dセキュアに対応していない、5％に当たるカードは、主にブランドプリペイドカードです。例えば以下のようなカードです。

3Dセキュアが必須のネットショップなどの場合、上記のカードは使えないので、利便性は低いと言えます。

ちなみに、ブランドプリペイドでも、dカード プリペイドやVisaプリペなど三井住友カード発行のブランドプリペイドなどは3Dセキュアに対応しています。

長年対応していなかったau PAYプリペイドカードも2023年1月17日に対応です。

3Dセキュアの認証が必要なショップと必要じゃないショップ・サービス

3Dセキュアでセキュリティが上がるのは前述の通り。

しかし、Amazonでは「今すぐ購入」というボタンがあって、ユーザーがすぐにモノを購入できます。その際に3Dセキュアは現れません。これはAmazonが3Dセキュアを導入していないからです。3Dセキュアの導入するか否かの選択はショップ側に選択権があります。

Amazonはユーザーの購入をスムーズにするために世界一といっていいほど突き詰めていますから、3Dセキュアはうっとおしい。ユーザー視点でもスムーズに購入が出来るので体感としては嬉しいわけです。

自社のデータベースで不正利用は弾けるし自費で保証するから導入しないというのは強さでもあるのですが・・・。

クレジット取引セキュリティ対策協議会は2025年3月末までに原則すべてのEC加盟店で導入することを求めているのでどう動くのか注目です。

3Dセキュアの認証が必要ないショップ・サービス例

実際のところ、3Dセキュアを導入していないお店も多いです。

3Dセキュアの認証が必要なショップ・サービス例

※ PayPayへのチャージは3Dセキュアなしでも可能なのですが、それだとチャージが月に5,000円までと制限されており、3Dセキュアをすると上限が撤廃される、という形です。

これらの万が一のトラブルを避けたいお店、サービスでは3Dセキュアを導入する傾向があります。

それでもショップが3Dセキュアを導入するのはなぜ？

ユーザーからは「ああ、セキュリティしっかりしているのね・・・めんどくさいけど・・・」としか思われなさそうな3Dセキュアですが、ネットショップで導入しているところがあるのは、「しっかりしている感」を出す以外にも理由があります。

例えば、なりすましのユーザーがクレジットカードを不正利用して、あなたのお店で商品を購入したとします。それに気付いた本来のユーザーはクレジットカード会社に連絡をします。すると、クレジットカード会社はあなたが商品を送ってしまった後でも、支払いを拒否してきます(チャージバックと言います)。こんなとき、お店には売上は入ってきません。

このようなケースでは決済システム側は「3Dセキュアを導入していないような店舗に対しては補償はしないよ！自己責任でしょ！」としていることが多いんです。

ユーザーの利便性とスムーズな購入体験を選ぶか、ユーザーへの誠意と万が一のときの補償を選ぶか、この選択は今のところショップ次第、です。3Dセキュアは導入必須ではありません。

例えば、ビックカメラ.comなどは、家電製品は高額で転売しやすいものが多く、不正利用によく使われてしまうので3Dセキュアを導入しているものと思われます。

【ユーザー視点】自らの身を守るためにも3Dセキュアを嫌がらずに・・・

3Dセキュアは、ユーザーとお店の双方を守る仕組みです。私達ユーザーは、「めんどくせえ」とか思わずに、クレジットカードが悪用される可能性を下げるためにも3Dセキュアに慣れていく必要があると考えます。

認証が増えるとイライラしてしまって、セキュリティは後回しにしてしまいがちですが、ご自身を守ることにもつながるのでめんどくさがらずに設定しておきましょう。3Dセキュア2.0（EMV 3Dセキュア）ではリスクベース認証になって認証が必要になる機会は減っているので。

こんなご時世に3Dセキュアに対応していないカードは利便性悪すぎますし、対応していないショップは怖すぎるので、対応を検討して欲しいものです・・・。