本人認証サービス「EMV 3-Dセキュア」とは
EMV 3-Dセキュアとは、インターネット上でクレジットカード決済をより安全に行うために、国際ブランド(VISA、Mastercard、JCB、AMEX、DINERS)が推奨する本人認証サービスです。ブランド毎に名称は異なりますが、総称して「EMV 3-Dセキュア」と呼ばれています。
決済手続きの際にクレジットカード番号や有効期限の他にパスワード等の入力を促すことで、カード会員の本人確認を行い、安全に手続きを進めることができます。EMV 3-Dセキュアを利用した取引はチャージバックのリスクを軽減することができます。
チャージバックとは
カード保有者が不正利用などを理由に利用代金の支払に同意しない場合に、カード会社様がその代金の売上を取消しすること。
リスクベース認証とは?
EMV 3-Dセキュアでは、不正利用のリスクが高いと判定された場合にのみ、パスワードを入力する「リスクベース認証」を行います。パスワードはカード会社のWEBサイトで予め登録したパスワードや、ショートメールや専用アプリを用いたワンタイムパスワードなど、カード会社により入力する内容が異なります。
リスク判定方法
クレジットカードの利用履歴、利用デバイス、カード名義、商品の配送先住所、等の情報を利用し、総合的にリスクを判定します。
EMV 3-Dセキュアのメリットとデメリット
1. お客様に安心感を与えることができる。
リスクベース認証とワンタイムパスワード等による認証を行うため、不正利用者によるなりすましを回避でき、お客さまに安心感を与えることができます。
2. チャージバックリスクを抑えられる。
本人認証に成功した取引は、原則としてチャージバックの対象外となるため、加盟店様のチャージバックリスクを抑えることができます。
1. カード発行会社により、事前登録が必要な場合がある。
一部のカード発行会社では、カード会員様の事前の利用申請が必要となるため、“カード決済ができない“という問い合わせが増える可能性があります。
2. チャージバックリスクはゼロではない。
不正利用が多発した場合は加盟店負担となる、などブランドにより保証の条件が異なります。
EMV 3-Dセキュアの注意事項
- EMV 3-Dセキュアに対応していないクレジットカードは取扱できません。また、一部のカードはカード会社サイトでの事前登録が必要となります。
- 対応端末はPC、スマートフォンです。フィーチャーフォンはご利用いただけません。
- 継続課金取引はチャージバック保証の対象外となります。
- 本人認証の方法はカード会社により異なります。
このような背景を受け、経済産業省はクレジットカードの不正利用防止に向けて2025年3月末までに国内すべてのEC加盟店において「EMV 3-Dセキュア」の導入を義務化する方針を定めています。
今後、「EMV 3-Dセキュア」が必須化されることとなりますので、早めの導入をご検討ください。