3Dセキュア

3Dセキュアとは



3Dセキュアは、インターネット上でクレジットカード決済を行う際に、カード会員本人の利用であることを確認するための認証サービスです。オンラインショッピングにおける不正利用のリスクを低減するために導入されています。

概要


3Dセキュアの「3D」は、3つのドメイン(領域)を意味します。これらのドメインが連携することで、安全な取引が実現します。

イシュアドメイン:クレジットカードの発行会社が、カード会員を認証します。
アクワイアラドメイン:加盟店(オンラインショップ)が、決済を受け付けるための認証を行います。
相互運用ドメイン:取引を仲介し、各ドメイン間の情報伝達を円滑にします。

従来のクレジットカード決済では、カード番号、有効期限、セキュリティコードなどの情報のみで決済が完了していました。しかし、これらの情報だけでは、カードの所有者本人が決済を行っているかを判断できませんでした。そこで、3Dセキュアが導入されました。

3Dセキュア対応のオンラインショップでは、決済時にクレジットカード会社による認証が追加されます。これにより、決済者がカード会員本人であることが確認されます。具体的には、オンラインショップでクレジットカード情報を入力した後、3Dセキュアの認証画面が表示されます。ここで、カード会員が事前に設定したパスワード(またはクレジットカード会社から提供されたパスワード)を入力することで本人認証が行われます。パスワードが正しく入力されない場合、決済は実行されません。この仕組みにより、カード番号の盗用などによる不正利用を抑制できます。

一部のサービスでは、パスワード入力時に「パーソナルメッセージ」を表示することができます。これにより、利用者は表示されたメッセージが事前に登録したものと一致していれば、正規のクレジットカード会社からの認証であることを確認できます。表示されない場合や、異なるメッセージが表示された場合は、フィッシングサイトである可能性が高いと判断できます。

日本では、クレジットカード・セキュリティガイドラインに基づき、全てのEC加盟店は2025年3月末までにEMV 3-Dセキュアの導入が義務付けられています。また、クレジットカード会社は、認証方法を従来の「静的パスワード」から「動的パスワード」へ移行するよう求められています。

利用方法



3Dセキュアを利用するには、対応するクレジットカード、デビットカード、またはプリペイドカードの会員である必要があります。事前にパスワードを設定する必要があります。パスワードは、カード発行元のインターネットサービス(例えば、JCBの場合は「MyJCB」、三井住友カードの場合は「Vpass」など)で設定できます。多くの場合、これらのサービスにログインする際に使用するパスワードと同じものが3Dセキュアのパスワードとして利用されます。

近年では、セキュリティ強化のため、ワンタイムパスワードを導入するカードが増えています。ワンタイムパスワードは、スマートフォンアプリやSMSで送信され、設定したパスワードの代わりに使用されます。

注意点として、カード会員の家族や、不正にカードを取得した者が、カード会員になりすましてインターネットサービスのIDを取得した場合、3Dセキュアを悪用する可能性があります。このような不正利用に対しては、店頭での偽造カード利用と同様に、警察に被害届を提出することで、一部のカード発行会社では補償制度を設けています。しかし、3Dセキュアのパスワード誕生日など容易に推測できるものであった場合、補償が適用されないことがあります。

EMV 3-D Secure



EMV 3-D Secureは、従来の3Dセキュア(3-D Secure 1.0)の後継となる規格です。別名、3Dセキュア 2.0(3-D Secure 2.0)とも呼ばれます。EMVCoが2016年仕様を公開しました。

従来の3Dセキュアでは、決済時にパスワード入力が必須であったため、途中で決済を中断してしまう「かご落ち」が多いという問題がありました。EMV 3-D Secureでは、この問題を改善するために「リスクベース認証」が導入されました。リスクベース認証では、利用者の取引履歴やデバイス情報などを分析し、不正利用のリスクが高いと判断された場合にのみパスワード入力を求めます。これにより、スムーズな決済体験を提供することができます。

日本国内では、三井住友トラストクラブが初めてEMV 3-D Secureを導入しました。

また、JCBは2024年3月12日に、新たな認証方式としてOOB(Out of Band)認証方式を導入しました。この方式では、ワンタイムパスワードの代わりに、クレジットカード会社のスマートフォンアプリから取引認証ボタンを押すだけで認証が完了します。これにより、ユーザーの利便性が向上し、フィッシング詐欺のリスクを低減できます。

従来の3Dセキュア(3-D Secure 1.0)は、2022年10月をもってサポートが終了しています。

主なサービス



以下は、各クレジットカードブランドが提供する3Dセキュアの主なサービスです。

J/Secure - ジェーシービー (JCB)
ProtectBuy - ダイナースクラブ (Diners Club)
American Express SafeKey - アメリカン・エキスプレス (American Express)
Visa Secure - Visa (Visa)
Mastercard ID Check - Mastercard (Mastercard)
NICOS認証サービス - 三菱UFJニコス (NICOS)

関連項目



信用照会
* セキュリティコード

もう一度検索

【記事の利用について】

タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。

【リンクついて】

リンクフリーです。