2023年09月20日

いつも暮らしのほとり舎をご利用頂きまして、誠にありがとうございます。
 
この度、当店カートシステムの “クレジットカード決済” について、「3Dセキュア2.0」を導入致しました。
 
これにより、「3Dセキュア2.0」に対応していないクレジットカードや、認証登録を行っていないクレジットカードでは、決済を行って頂くことが出来ません。
 
なお、「3Dセキュア2.0」は、世界標準となりつつある “本人認証サービス” です。日本国内でも今後益々広がっていき、数年のうちにはインターネット上でお買い物などの決済をする際に欠かせない機能となる見込みです。
 
ぜひこの機会に、「3Ｄセキュア2.0」対応のクレジットカードへのご変更や、認証登録のお手続きを行い、より安心・安全なインターネットショッピングをお楽しみください。
 
また、以下に「3Dセキュア2.0」についての概要などを書き留めております。ご興味がございましたらご一読ください。
 
当記事に掲載のカードブランドのロゴには、各クレジットカード会社の「3Dセキュア2.0」に関するウェブページへのリンクを付けてあります。ご契約中のクレジットカード会社の対応の確認やお問い合わせをする際などにも便利かと思いますので、どうぞご活用ください。

3Dセキュア2.0（※）は、インターネット上でクレジットカード番号・有効期限・セキュリティコード以外に “パスワード” などによる追加認証を行い、クレジットカード決済を行う仕組みです。
 
VISA / JCB / Master Card / American Express / Diners Club の国際クレジットカード主要5ブランドが推進しており、当店では、そのすべてのブランドカードが決済にご利用頂けます。
 

 
※ブランドごとに名称は異なりますが、総称して「3Dセキュア2.0」と呼ばれています。
※各ブランドのロゴをクリックすると、それぞれの認証サービス詳細ページが別ウィンドウで開きます。
※ご契約中のクレジットカードブランドによる「3Dセキュア2.0」の登録方法やご不明な点等は、クレジットカード会社へ直接お問い合わせください。
 
「3Dセキュア2.0」（EMV 3-Dセキュア）は、欧米をはじめとする各国で導入が進められており、“世界標準” の本人認証サービスとなりつつあります。
 以下は、クレジットカード発行会社（一部）による3Dセキュアに関するページへのリンクです。

3Dセキュア2.0により精緻に不正利用対策が行われるため、より安心してオンライン決済をご利用頂けます。
 
また、クレジットカードが盗難にあった場合や、知らないうちに情報を抜き取られた場合、契約者とは別の第三者によってそれらを悪用されることが想定されますが、3Dセキュア2.0が導入されていることにより当店のカートシステムからは、なりすましによる不正利用を未然に防ぐことが出来ます。

旧バージョンの3Dセキュア1.0では、クレジットカード番号・有効期限・セキュリティコードとは別に、「パスワード」の入力が “必須” でした。
 
ネット上のお買い物などで、決済が完了したと思ったら不意にパスワードを入力する画面が表示されて、戸惑った経験はございませんでしょうか？
 
スーパーのレジなどでクレジットカード決済を利用する場合は、求められても4桁の暗証番号まで。
“セキュリティコード” が必要な決済であっても、それはカードの裏面を見れば分かるもの。
 
3Dセキュア1.0が導入されたシステムで決済を完了するのに必要なのは「本人認証パスワード」になりますが、忘れてしまっていたり、控えをどこにしまったか分からないという方も多いのではないかと思います。
 
この度、当店のカートシステムにも導入しました「3Dセキュア2.0」の大きな特徴として、本人認証パスワード等の追加認証を求められるのは、“一部のユーザー” に限られます。
 
また、3Dセキュア1.0はブラウザでの利用を想定したものでしたが、「3Dセキュア2.0」はスマートフォンなどのモバイル端末を通じての取引やアプリ内の決済にも対応しており、利便性とセキュリティの更なる向上が図られています。

上記の通り、旧バージョンでは必須とされていた面倒なパスワード入力が、「3Dセキュア2.0」ではほとんどの場合に省略され、スムーズに決済を完了して頂くことが出来ます。
 
それを実現するのが、クレジットカード発行会社によって行われる「リスクベース認証」。
 
当店のカートシステムでは、お客さまがお支払方法に “クレジットカード決済” を選択して注文確定ボタンを押すと、カード情報の入力画面へと移行します。
こちらの画面でカード情報を入力後に送信ボタンを押すと、その裏で「3Ｄセキュア2.0」が稼働し、当該クレジットカードの発行会社を通じてご利用の端末情報やカードの利用履歴などからリアルタイムで認証が行われ、その取引の “リスク度合い” が判定されます。
 
このリスクベース認証によって不正利用等の「リスクが低い」と判定された場合は、追加認証（パスワード等）の入力を求められることなく、決済手続きが完了します。
 
何らかの理由により「中程度のリスクあり」と判定された場合は、追加認証（パスワード・生体認証等）の入力が必要となります。
ここで正しいパスワードを入力する等により追加認証をクリアした場合は、決済手続き完了となりますが、入力間違い等により認証を得られない場合は、決済不可となります。
 
また、第三者による不正利用等により「リスクが高い」と判定された場合は、決済を行うことは出来なくなります。

一般社団法人日本クレジット協会が公表する統計によると、不正利用による被害額は年々増加傾向にあり、2014年時点で約115億円とかなりの額にのぼっていましたが、2022年には約437億円に達し、過去最高の被害額となっています。
 
また、そのうちの約8割は、クレジットカード番号が盗まれたことによる被害となっており、こうした不正利用を未然に防ぐセキュリティ手段として「3Dセキュア2.0」は、最も効果的な手法と言われています。

こうした不正利用被害の増加を背景に、経済産業省や決済事業者、関係団体等が連携を取り合い、クレジットカードシステムのセキュリティ対策・強化について、多くの議論や検討が重ねられています。
 
中でも、クレジット取引セキュリティ対策協議会が取りまとめを行う “クレジットカード・セキュリティガイドライン” は、割賦販売法に規定するセキュリティ対策義務の「実務上の指針」として位置付けられており、同ガイドラインの【4.0版】では、『2025年3月末までに、原則、全てのEC加盟店にEMV 3-Dセキュアの導入を求めることとする』と明示されました。
 
これにより、「EMV 3-Dセキュア」（3Dセキュア2.0）の導入が “義務化” されることはほぼ間違いないと言え、今後、日本国内全てのEC加盟店に対応が求められることになりそうです。
 
海外には既に「EMV 3-Dセキュア」の導入が義務化されている国もあり、そうした国々では不正利用の減少が確認されています。

「3Dセキュア2.0」（EMV 3-Dセキュア）は高い不正利用防止効果が期待出来ますが、現状、そのすべてを防げるわけではありません。
 
なぜなら、「リスクベース認証」の判定基準はクレジットカード発行会社によって異なり、不正利用に対する検知精度も100%とは言えないためです。
 
もし、契約者になりすました第三者による利用にも関わらず、巧妙な手口によって「低リスク」の判定を引き出すことが出来てしまえば、追加認証を求められずに決済が完了してしまいます。
 
また、旧バージョンの3Dセキュア1.0（2022年10月取扱終了）が利用されていた頃に取得した「本人認証パスワード」は、現在の3Dセキュア2.0でも使えることと思いますが、それら変化のない文字列を毎回使いまわす “静的パスワード” は、フィッシングサイトなどを通じて窃取されてしまえば、3Dセキュア2.0といえども不正利用されてしまう可能性はぐっと高まってしまいます。
 
いつの世も、犯罪を防ごうと対策をすれば、また犯罪者側でもさらなる知恵を絞り・・・と、終わりのない戦いが続くもの。
 
「3Dセキュア2.0」も同様に、進化を続ける必要があることはもちろん、常に先手先手の対策が求められます。

なお、現在の「3Dセキュア2.0」では、追加認証の方法は都度発行される1回限り有効な使い捨てのパスワード「ワンタイムパスワード」 や「SMS認証」、また、偽装が非常に困難な「生体認証」が推奨とされ、主流になっています。
 
忘れてはならないのは、ご契約のクレジットカードを「3Dセキュア2.0」に対応させるには、カード発行会社のウェブサイトなどから “登録” を行う必要があるということ。
 
お手持ちのクレジットカードのリーフレットなどに「3Dセキュア2.0対応」などの記載があったとしても、“カードを持っている” というだけでは機能しません。
 
“登録” の方法は、各社様々。
 
「MyJCB」などの会員専用WEBサービスに登録すると、3Dセキュア2.0にも “自動登録” される場合もあれば、会員サービスへの登録とは別にさらに手続きが必要な場合もございます。
 
また、ワンタイムパスワードでの認証方式を採用しているカード発行会社の場合は、パスワードを受け取るためのアプリをスマートフォンにインストールする必要があったりと、やや面倒なケースもございますが、いずれも最初だけのことです。
 
「3Dセキュア2.0」の導入はこれから益々広がり、さらには “義務化” の動きもございます。
 
ご契約のクレジットカードを「3Dセキュア2.0」の認証が受けられるよう “登録” を済ませていなければ、今後、インターネット上でお買い物などの決済が出来る機会が限られてしまうかも知れません。
 
しかし、“登録” を済ませておけば、現在も今後も困らず、そしてセキュリティも利便性も向上するので、この機会にご登録されることをおすすめ致します。
 
また、クレジットカード会社によっては、以前に “静的パスワード” を取得していた契約者に対し、“ワンタイムパスワード” などの「動的認証」への切り替えを案内しているところもございます。
 
“静的パスワード” をお持ちで、ご契約のクレジットカードブランドでこのような取り組みが行われておりましたら、ご面倒でも切り替えされることをおすすめ致します。

・「分割払い」「リボルビング払い」に対応しました