3Dセキュア(スリー・ディ・セキュア/クレジットカード本人認証サービス)って何か知ってますか?
店頭でクレジット決済する場合とは違い、ネット上でクレジットカード情報を登録するときや、カード払いで買い物をするときに出てくることがある「3Dセキュア」。
私が初めて遭遇したのは、PayPayの登録のときだったと思います。5,000円以上の金額を使いたかったので、設定しないといけませんでした。「3Dセキュア」って言われても
「???」
「パスワードって何?」
「いつ登録した?」
「記憶がない!!!」
しばらく同じ画面で、はじかれっぱなしでした。なので、「うゎーーーー!!!」と頭が爆発した記憶は鮮明に覚えています。そんな、面倒な経験をする前に!されてココにたどり着いた人へ「3Dセキュア」の全貌を紹介します。
3Dセキュアとは?
「3Dセキュア(スリー・ディ・セキュア)」とは、この画面の内容です。スマホに「なんとかPay」を登録するときみた人も多いかと思います。
これは、インターネット上でクレジットカード決済を安全に行うための本人認証サービスです。各ブランドで呼び名は違いますが、総称して「3Dセキュア」と呼ばれています。
「3Dセキュア」は、ビザが開発したシステムで、現在では、「VISA」「MasterCard」「JCB」が採用し、世界標準の本人認証方法となりつつあります。
仕組みは非常にカンタンで「3Dセキュア」対応のクレジットカード決済ではカード番号や有効期限に加え、事前にカード会社に登録をしておいた「3Dセキュア」用のパスワードを入力することが求められるというだけの話です。
簡単に言うと、「3Dセキュア」対応=パスワードの入力が必要、という訳です。使う側もクレジット会社側も、お互いリスク回避のために登録するべき内容ですね。
クレジットカードを店員に渡す機会は結構あると思います。デパートのレジや、テーブル会計のレストランなど、カードを渡してから手元に戻ってくるまでに
クレジットカードの両面の画像を取られたり、メモされただけで使えてしまう!というセキュリティーの甘さを考えると怖いですよね。
会社ごとにサービス名は違うけど中身は同じ
「3Dセキュア」の名称は、VISA、マスターなど、それぞれの国際ブランドによって名称がバラバラです。
| VISA |  |
Visa Secure |
| Master card |
 |
SecureCode |
| JCB |  |
J/Secure |
| AMEX |  |
American Express SafeKey |
| DinersClub |  |
Protect Buy |
上記のように統一感がまったくないものになっていますが、「3Dセキュア」の仕組みそのものはどの国際ブランドでも一緒で、追加でパスワード入力必要になるだけの部分は同じです。とにかくこれらの名称が出てきたら、「追加でパスワードを入力」と思ってください。各クレジットカード会社の問合わせ窓口は、クレジットカード背面に記載されいます。
何のために必要なの?
第三者の悪用を防ぐため(なりすまし購入や、フィッシングサイトの不正ログインをさせてパスワード盗難の抑止)と、何とかpay(ペイ)のチャージ金額の上限をupさせるためです。
3Dセキュアを利用するには?
「3Dセキュア」は無料で登録できます。利用までの流れは下記の通り。
①利用のクレジットカードが3Dセキュア対応してる?
利用するクレジットカード発行会社が「3Dセキュア」に対応しているか確認しましょう。「3Dセキュア」に対応しているカードブランドは次の通りです。
カード発行会社が「3Dセキュア」に対応していない場合は、「3Dセキュア」対応のサイトでは利用できません。
例えば、図のように、国際ブランドが「MASTERCARD」であってもカード発行の「なんとかカード会社」自体が「3Dセキュア」に対応していない会社だと、3Dセキュアしか決済できないサイトでは使えない!ということになります。
同じカード会社でも「3Dセキュア」に未対応のカードもある
大手カード会社発行のクレジットカードであれば大抵「3Dセキュア」に対応していますが、カード発行会社が中小企業だと、「3Dセキュア」に未対応なクレジットカードもあります。また、同じカード発行会社のカードでも、カードの種類によって「3Dセキュア」未対応のものもあるので注意してください。すべてのクレジットカードで「3Dセキュア」を使えるわけではありません。なんとかPayでは「3Dセキュア」対応が必須の場合にはチャージできない場合もあります。
②カード発行会社にパスワードの事前登録をした?
上記のとおり、利用するクレジットカード発行会社が「3Dセキュア」に対応していたら、クレジット会社(なんとかカード)のサイトにアクセスし、事前に必要情報の登録をしましょう。対応しているか不明な場合は、利用カードの裏面に記載してあるカード発行会社に問い合わせしてください。上記国際ブランドではなく、カードの発行会社への問い合わせです。
たとえば、楽天カードの場合「お客様情報の照会・変更 > 本人認証サービスの登録・変更」部分で「3Dセキュア」のパスワードを設定ができます。
各カード会社のサイトで登録場所が異なります。
③利用のオンラインショップは3Dセキュアに対応してる?
「3Dセキュア」に対応したオンラインショップなら、上記で登録したクレジットカードで、より安全なオンラインショッピングが可能となります。
オンラインサービスのパスワードを使う場合も
カード会社によっては、カード作成時に「3Dセキュア」用パスワードを登録させるクレジット会社や、発行会社サイトのログイン用パスワードを「3Dセキュア」用に使うクレジット会社や、スマホを使ってワンタイムパスワード(その時にしか使えないパスワード)を使う会社もあります。バラバラなので統一感が欲しいですが、自分のクレジットカードのパスワードは調べておきましょう。
※表は横にスライドできます。
| クレジットカード 発行元会社 |
内容 |
| カード作成時 に登録 |
クレジットカード作成と同時に発行会社サイトに 強制的に登録させられ、そのときに「3Dセキュ ア」用のパスワードを登録する。 |
| カード作成後 に登録 |
発行会社サイトには登録済みでも、「3Dセキュ ア」用のパスワードは別途登録が必要な場合も ある。 |
| ワンタイム パスワード |
JCBや三井住友カードなど、特定の設定をして おくと「3Dセキュア」利用時にワンタイムパ スワードがメールアドレスに送信される。 |
「3Dセキュア」は本当に安全なのか?
「3Dセキュア」に対応しているカード登録&決済は本当に安全なんでしょうか?安全な理由として、このパスワードは「クレジットカード保有者しか知らない情報」だからです。
カード番号や有効期限、セキュリティコードといった情報は、クレジットカード本体に刻印・印刷されている情報なので、クレジットカードを盗まれてしまった場合、第三者にカンタンに不正利用されますが、事前に登録した「3Dセキュア」のパスワードは、カードに記載されていないので、カード保有者しか知らない情報です。なので「3Dセキュア」に対応したクレジットカード登録や決済では、第三者による不正利用の可能性ができなくなります。
パスワードを入力する場所も別
「3Dセキュア」対応のクレジットカード決済では、パスワード入力を通販サイト内で行うのではなく、VISAやMastercardといった国際ブランド側の別ページへ移動するので、通販サイトではわかりません。
こうすると通販サイト側にカードのパスワード情報が漏れないので、より安全にクレジットカード決済をすることが可能になります。万が一、通販サイト側に個人情報漏洩があっても「3Dセキュア」用のパスワードは漏洩しません。
パーソナルメッセージでフィッシング詐欺ページの確認ができる!
フィッシング詐欺などで「3Dセキュア」のページそのものが偽装されたら、パスワードも漏洩すると思われるかもしれませんが、「3Dセキュア」利用前には事前に「パーソナルメッセージ」といって、カード保有者本人にしかわからないメッセージを登録しておくことができます。
画像ように「3Dセキュア」画面にはパーソナルメッセージが表示される欄が設けられているので、ここをチェックすればそのページが第三者によって不正に作られたフィッシング詐欺ページなのか、本物の「3Dセキュ」ア画面なのかがわかります。パーソナルメッセージ欄に、過去登録したことがないメッセージが表示されていたら、詐欺サイトである可能性ということになります。
3Dセキュアが普及しない理由
なんとかPayの登場によってだんだん導入する会社が増えましたが、それまでの普通のネット通販で「3Dセキュア」を求められた記憶がないので、ごく最近になって知名度が上がってきたと思います。なんとかPayのチャージしたさで、この記事に辿りついた人も多いでしょう。通常のネット通販ではその認識率はまだまだ低いので、自分が過去にパスワードを登録したことすら、忘れている人も多いかもしれません。
通販サイトは導入がまだまだな感じ
セキュリティを重視するがゆえ、通販サイトなどが「3Dセキュア」を導入すると、『パスワードがわからず買い物できない!』『別サイトに誘導自体が不安!』といった利用者が急増し、売上金額が落ちてしまうでは?というデメリットも存在します。
実際のところ、私もPayPayの登録で路頭に迷ってしまいました。ネットに慣れていない人ならなおさら諦めてしまう人も多いかもしれません。
そういうデメリットがあるからなのか、システム変更に時間や手間がかかるからなのかはわかりませんが、大手通販モールでは「3Dセキュア」に対応しないまま、クレジットカード番号や有効期限のみで買い物ができる状況があります。
安全性を取るか、売上を取るか。企業としては売上を優先するのはしょうがないでしょうが、このネット時代においては「3Dセキュア」対応を義務化すればいいだけとは思います。いつまでたっても「普及率が…」とも言ってられないですよね。
※表は横にスライドできます。
| 3Dセキュア(本人認証サービス) に対応している主なカード |
||
| カード名 | 発行会社 | 詳細 |
| 三井住友 VISAカード |
三井住友 カード |
ネットショッピング 認証サービス |
| OMCカード | セディナ | 本人認証サービス |
| ライフカード | ライフ | インターネットショッピング 本人認証サービス |
| NICOSカード | 三菱UFJ ニコス |
本人認証サービス |
| JALの Mastercard &Visa *** JALカードTop & ClubQ DCカード |
三菱UFJ ニコス |
オンラインショッピング 認証サービス |
| セゾンカード | クレディ セゾン |
本人認証サービス |
| UCカード | クレディ セゾン |
VISA・Mastercard 認証サービス |
| セディナ CFカード *** セディナ オークカード |
セディナ | 本人認証サービス |
| JACCSカード | ジャックス | インターネットショッピング 本人認証サービス |
| MUFGカード UFJカード |
三菱UFJ ニコス |
本人認証サービス |
| オリコカード | オリエント コーポレーション |
本人認証サービス |
| イオンカード | イオンクレジット サービス |
オンライン決済 セキュリティサービス (本人認証サービス) |
| 楽天カード | 楽天カード | 本人認証サービス |
| Diners Club International | 三井住友 トラストクラブ |
ProtectBuy © |
3Dセキュアでのクレジット決済手順
- 購入商品を決めて支払方法をクレジットカード選択
(ネットショップ側) - クレジットカード情報、決済金額、連絡先など
必要情報を入力
(クレジットカード決済申込ページ) - 利用カード会社のサイトが表示され事前登録した
パスワードを入力し3Dセキュア認証を実行
(カード発行会社の3Dセキュア認証ページ) - 入力されたパスワードが事前登録されたものと同じ
でなければ認証に失敗します。※
3Dセキュア認証 - 3Dセキュアでの認証が成功するとクレジットカード
決済が利用可能。結果が通知される。
(決済結果ページ)
※再入力可能な回数を超えて間違ったパスワードを入力された場合は、認証が失敗となりクレジットカードでの支払いができなくなります。
3Dセキュアのメリット
- クレジットカード情報の『なりすまし』などの不正利用を防止
- VISA、Mastercard、JCB、AMEX など世界ブランドの本人認証の信用性
- カード発行会社にパスワードなどの必要情報を登録するだけ
従来のインターネット上でのクレジットカード決済は、「クレジットカード番号」や「有効期限」などのクレジットカードに記載されている情報のみで行えました。しかし、「3Dセキュア」に対応しているクレジットカードを利用される場合は、クレジットカードに記載されている情報+「自分しか知らないパスワード」を合わせて認証することになります。カード情報の「なりすまし」などの不正利用を未然に防止することができます。
3Dセキュア導入のメリット
販売側のメリット
ECサイトに「3Dセキュア」を導入することで、万が一不正利用の場合、チャージバックのリスクを軽減できます。チャージバック発生時の取消し代金がカード会社によって保障されます。
※保障内容はカード会社による
※3Dセキュアの導入に対する費用はゼロ
※チャージバックとは「代金請求の差し戻し」という意味。不正利用が発覚した場合に購入者の申出により注文の取消しを行うこと。
※チャージバックが発生した場合、販売側は注文を強制取消しとなるため購入者へ代金を返却する。
購入者側のメリット
本人しか知らない「3Dセキュア」の認証パスワードを設定するため、悪意のある第三者による不正利用を防止でき、安心してクレジットカード決済を利用できます。
まとめ
「3Dセキュア」の意味は分かりましたか?あくまでも、ネット上でクレジット決済をする際に、自分しか知らないパスワードを入力することにより、データ盗難やカード紛失から起こりえるなりすましの不正購入から守ってくれるシステムです。個人情報漏洩によりニュースは後をたちません。自分の情報は自分で守るしかない時代なので、できる限りのセキュリティシステムは活用したほうが賢明です。ただ、暗証番号だらけで覚えきれない!という意見もわかります。大文字や小文字や英数混在とか、統一しようにもできないのが混乱の元なので、なんとかして利用者にわかりやすく、不正使用者にはわからないシステムを構築してほしいですね。
