近年通販サイトでのクレジットカード決済における不正利用が増加しており、
その対策として「3Dセキュア」の導入が進められています。
2025年3月末までに、主要なクレジットカード会社が3Dセキュア2.0への対応を求める方針を打ち出しており、どう対応したら良いのか迷っている方もいるのではないでしょうか。
さらに、2025年4月以降は、ICチップ付きのクレジットカード決済時に暗証番号(4桁の数字)の入力が必須となり、サイン(署名)による決済ができなくなります。
これはオンラインショップだけでなく、実店舗でのクレジットカード決済時のセキュリティ対策強化の一環として行われるものです。
このようにクレジットカード決済に対するセキュリティ対策が強化される4月ですが、今回の記事では「3Dセキュアとは何か?」「どうやって対応すればいいのか?」「未対応だとどうなるのか?」について、わかりやすく解説していきます。
3Dセキュアとは?
3Dセキュア(3D Secure)は、クレジットカードの不正利用を防ぐための本人認証システムです。クレジットカードを使ったオンライン決済時に、追加の認証ステップを挟むことで、第三者による不正利用を防ぐ仕組みです。
例えば、ECサイトで商品を購入するとき、通常は「カード番号」「有効期限」「セキュリティコード」だけで決済できます。しかし、これらの情報が流出すると、誰でも不正に買い物ができてしまいます。
3Dセキュア対応のサイトでは、カード情報の入力に加え、SMS認証やワンタイムパスワード、スマホアプリでの生体認証などが求められます。これにより、不正利用のリスクを大幅に低減できます。
3Dセキュア対応方法
ECサイト運営者やオンライン決済を提供する企業が3Dセキュアに対応するには、次の手順を踏む必要があります。
✅ クレジットカード決済代行会社(PSP)に確認
まず、自社が利用している決済代行会社が3Dセキュア2.0に対応しているかを確認しましょう。
✅ 3Dセキュア2.0を導入する
決済代行会社が対応している場合、設定を有効化するだけで導入できる場合もありますが、 カスタマイズが必要な場合もありますので、その場合は制作会社に問い合わせてみましょう。
✅ ユーザーに認証方法を案内
3Dセキュアを導入すると、購入時に追加の認証が必要になります。ユーザーに「ワンタイムパスワードが求められる場合がある」など、案内をしておくとスムーズです。
3Dセキュア未対応だとどうなる?
もし3Dセキュアに対応していないと、次のようなリスクがあります。
①クレジットカード会社が決済を拒否・制限がかかる可能性
2025年以降、3Dセキュア未対応の決済は、クレジットカード会社が承認しない可能性があります。
決済が完了しないことで、売上減少のリスクが高まります。
②不正利用によるチャージバックの増加
3Dセキュアを導入していない場合、不正利用の被害を受けやすくなります。
その結果、チャージバック(カード会社による返金対応)が発生し、売上損失や罰金のリスクが高まります。
③ユーザーの信頼を失う
3Dセキュア対応サイトは「安全な決済ができるサイト」としてユーザーの信頼を得られますが、未対応だと「このサイトはセキュリティが甘いのでは?」と不安を抱かれ、購入をやめる可能性があります。
早めの3Dセキュア対応が必要!
2025年3月末まで、残りわずかとなりました。まだ3Dセキュアの対応が済んでいない場合は、早めの対応が必要です。
自社の決済システムが対応しているか、ぜひ一度ご確認ください。
サイトのシステムが古くて3Dセキュアに対応できない場合は、サイトリニューアルを検討される方も増えています。
「3Dセキュアに対応したECサイトを運用したい」という方は、お気軽に弊社までご相談ください。
