3Dセキュア

出典: フリー百科事典『ウィキペディア(Wikipedia)』
ナビゲーションに移動 検索に移動

3Dセキュア(すりーでぃーせきゅあ)とは、クレジットカードによるネットショッピングの決済時に利用される本人認証サービスである。3Dとは3つのドメインのことでイシュアドメインがカード会社を、アクワイアラドメインが加盟店を認証し、相互運用ドメインが取り引きを仲介する[1]

概要[編集]

オンラインショッピングの決済にクレジットカードを利用する場合、クレジットカードの番号や有効期限・セキュリティコード、氏名などを基にして、利用しようとするクレジットカードが有効なものであるかどうかを識別している。しかし、この方法ではその決済をしようとする人物が、そのクレジットカードの会員本人であるかを識別する事はできない。

これに対し、3Dセキュアに対応している加盟店では、決済時にクレジットカード会社での認証を経由することで、本人確認を行う。具体的には、オンラインショッピングのサイトにてクレジットカード番号などを入力した際、そのクレジットカードが3Dセキュアに対応しているかが識別される。対応している場合は、3Dセキュアのサイトが表示され、予めカード会員が設定した(もしくはクレジットカード会社より送信された)パスワード入力が要求される。このパスワードを基に本人認証が行われる。この際、パスワードの入力が行われなかったり、入力されたパスワードが誤っていたりした場合は決済は行われない。これによって、加盟店やクレジットカード会社・カード会員は、カード番号などの盗用による不正使用被害の抑止が期待できる。

3Dセキュアのサービスによっては、パスワード入力時に「パーソナルメッセージ」という、会員がパスワードと共にあらかじめ登録しておいたメッセージを表示させることができる。利用者は、この内容が正しければ正規のクレジットカード会社からの認証であると判断できる。これが表示されなかったり違うものの場合はフィッシングのために作られた別サイトに誘導されている可能性が高いと判断することができる。

利用方法[編集]

3Dセキュアを利用するには、対応しているクレジットカード会社が発行するクレジットカードの会員となり、あらかじめパスワードを設定する必要がある。

パスワードは、クレジットカードのインターネットサービスで設定する事ができる(例えばJCBカードの場合は「MyJCB」、三井住友カードの場合は「Vpass」による)。クレジットカードのインターネットサービスのログインに利用するパスワードと同じものを3Dセキュアのパスワードとしているクレジットカード会社が多い。

クレジットカード会社によっては、パスワードの設定をせず、認証要求ごとにSMSでパスワードを送信するワンタイムパスワード方式が導入されている会社もある。

なお、会員家族や、不正にクレジットカードを取得した者(他人が申請した場合や、本人以外が受け取ったりするなど)などが、そのクレジットカードの会員本人に成り済ましてクレジットカードのインターネットサービスのIDを取得した場合などは、3Dセキュアを悪用する事ができる。この為、店頭で偽造カードや盗難カードを用いられた時と同様に、警察被害届を提出の上、不正使用を補償する制度を設けているクレジットカード会社も有る。一方、3Dセキュアのパスワードがクレジットカードの会員本人の名前誕生日など容易に推測する事ができるものであった場合は、クレジットカード会社によっては補償が適用されないことがある。

主なサービス[編集]

3Dセキュア バージョン2[編集]

大手カード会社による標準化団体EMVcoは2016年、3Dセキュア次期バージョンの仕様を発表した[4]

バージョン1でのかご落ち率(離脱率)の高さを反省し、バージョン2では「リスクベース認証」を導入し、利用者の取引履歴やデバイス情報から不正使用リスク高と判定された場合のみ、パスワードの入力が求められるよう改善される[5]

日本で初めての導入は、2019年夏、三井住友トラストクラブにより導入予定で、

  1. 動的パスワード(ワンタイムパスワード
  2. リスクベース認証

の2点が主な改良点としてあげられている[6]

関連項目[編集]

脚註[編集]

[ヘルプ]
  1. ^ 3Dセキュア対応MPIシステム Active Merchant”. OKIコンサルティングソリューションズ. 2013年10月10日閲覧。
  2. ^ 日本国内専用に提供される。
  3. ^ 2019年夏以降サービス開始予定。
  4. ^ 新バージョン “3-D Secure2.0” - カード不正対策”. アクル セキュリティ (2017年6月1日). 2018年12月29日閲覧。
  5. ^ NTTデータ、「3-D Secure本人認証サービス」にリスクベース認証機能を導入”. インプレスWatch (2017年11月14日). 2018年12月29日閲覧。
  6. ^ 三井住友トラストクラブによる3Dセキュア(Ver.2)サービス提供開始について”. エキサイトニュース (2018年9月14日). 2018年12月29日閲覧。

外部リンク[編集]