3Dセキュア(クレジットカード本人認証サービス)とは?

 

3Dセキュア(スリー・ディ・セキュア/クレジットカード本人認証サービス)って何か知ってますか?
店頭でクレジット決済する場合とは違い、ネット上でクレジットカード情報を登録するときや、カード払いで買い物をするときに出てくることがある「3Dセキュア」。
私が初めて遭遇したのは、PayPayの登録のときだったと思います。5,000円以上の金額を使いたかったので、設定しないといけませんでした。「3Dセキュア」って言われても

「???」

「パスワードって何?」

「いつ登録した?」

「記憶がない!!!」

しばらく同じ画面で、はじかれっぱなしでした。なので、「うゎーーーー!!!」と頭が爆発した記憶は鮮明に覚えています。そんな、面倒な経験をする前に!されてココにたどり着いた人へ「3Dセキュア」の全貌を紹介します。

 

【本人確認と本人認証の違い】

 

 

3Dセキュアとは?

「3Dセキュア(スリー・ディ・セキュア)」とは、この画面の内容です。スマホに「なんとかPay」を登録するときみた人も多いかと思います。
これは、インターネット上でクレジットカード決済を安全に行うための本人認証サービスです。各ブランドで呼び名は違いますが、総称して「3Dセキュア」と呼ばれています。
「3Dセキュア」は、ビザが開発したシステムで、現在では、「VISA」「MasterCard」「JCB」が採用し、世界標準の本人認証方法となりつつあります。
仕組みは非常にカンタンで「3Dセキュア」対応のクレジットカード決済ではカード番号や有効期限に加え、事前にカード会社に登録をしておいた「3Dセキュア」用のパスワードを入力することが求められるというだけの話です。

 

通常のカード決済 3Dセキュア対応の決済
カード番号や有効期限

セキュリティ番号
(カード裏面印刷の3桁の番号)
のみで支払い可能
左記データ

パスワード入力が必要
カードの画像があれば、
誰でも使える!
パスワードがないと使えない
危険 安全

 

簡単に言うと、「3Dセキュア」対応=パスワードの入力が必要、という訳です。使う側もクレジット会社側も、お互いリスク回避のために登録するべき内容ですね。
クレジットカードを店員に渡す機会は結構あると思います。デパートのレジや、テーブル会計のレストランなど、カードを渡してから手元に戻ってくるまでに
クレジットカードの両面の画像を取られたり、メモされただけで使えてしまう!というセキュリティーの甘さを考えると怖いですよね。

 

 

 

会社ごとにサービス名は違うけど中身は同じ

「3Dセキュア」の名称は、VISA、マスターなど、それぞれの国際ブランドによって名称がバラバラです。

 

VISA Visa Secure
Mastercard SecureCode

JCB

J/Secure

AMEX

American Express SafeKey

Diners Club

Protect Buy

 

上記のように統一感がまったくないものになっていますが、「3Dセキュア」の仕組みそのものはどの国際ブランドでも一緒で、追加でパスワード入力必要になるだけの部分は同じです。
とにかくこれらの名称が出てきたら、「追加でパスワードを入力」と思ってください。各クレジットカード会社の問合わせ窓口は、クレジットカード背面に記載されいます。

 

 

何のために必要なの?

第三者の悪用を防ぐため(なりすまし購入や、フィッシングサイトの不正ログインをさせてパスワード盗難の抑止)と、何とかpay(ペイ)のチャージ金額の上限をupさせるためです。

 

 

3Dセキュアを利用するには?

「3Dセキュア」は無料で登録できます。利用までの流れは下記の通り。

※スマホの方は横に倒すと全画面表示されます。↓


①カード発行会社が3D
セキュアに対応している

②カード発行会社のサイトで
必要情報(パスワード)を事前登録
③  3Dセキュア対応しているネット上で利用可能

 

 

①利用のクレジットカードが3Dセキュア対応してる?

利用するクレジットカード発行会社が「3Dセキュア」に対応しているか確認しましょう。「3Dセキュア」に対応しているカードブランドは次の通りです。


カード発行会社が「3Dセキュア」に対応していない場合は、「3Dセキュア」対応のサイトでは利用できません。

例えば、図のように、国際ブランドが「MASTERCARD」であってもカード発行の「なんとかカード会社」自体が「3Dセキュア」に対応していない会社だと、3Dセキュアしか決済できないサイトでは使えない!ということになります。

 

同じカード会社でも「3Dセキュア」に未対応のカードもある

大手カード会社発行のクレジットカードであれば大抵「3Dセキュア」に対応していますが、カード発行会社が中小企業だと、「3Dセキュア」に未対応なクレジットカードもあります。
また、同じカード発行会社のカードでも、カードの種類によって「3Dセキュア」未対応のものもあるので注意してください。すべてのクレジットカードで「3Dセキュア」を使えるわけではありません。
なんとかPayでは「3Dセキュア」対応が必須の場合にはチャージできない場合もあります。

 

 

②カード発行会社にパスワードの事前登録をした?

上記のとおり、利用するクレジットカード発行会社が「3Dセキュア」に対応していたら、クレジット会社(なんとかカード)のサイトにアクセスし、事前に必要情報の登録をしましょう。対応しているか不明な場合は、利用カードの裏面に記載してあるカード発行会社に問い合わせしてください。上記国際ブランドではなく、カードの発行会社への問い合わせです。

たとえば、楽天カードの場合「お客様情報の照会・変更 > 本人認証サービスの登録・変更」部分で「3Dセキュア」のパスワードを設定ができます。
各カード会社のサイトで登録場所が異なります。

 

③利用のオンラインショップは3Dセキュアに対応してる?

「3Dセキュア」に対応したオンラインショップなら、上記で登録したクレジットカードで、より安全なオンラインショッピングが可能となります。

 

 

 

オンラインサービスのパスワードを使う場合も

カード会社によっては、カード作成時に「3Dセキュア」用パスワードを登録させるクレジット会社や、発行会社サイトのログイン用パスワードを「3Dセキュア」用に使うクレジット会社や、スマホを使ってワンタイムパスワード(その時にしか使えないパスワード)を使う会社もあります。バラバラなので統一感が欲しいですが、自分のクレジットカードのパスワードは調べておきましょう。

※スマホの方は横に倒すと全画面表示されます。↓

クレジットカード
発行元会社
内容
カード作成時に登録 クレジットカード作成と同時に発行会社サイトに強制的に登録させられ、そのときに「3Dセキュア」用のパスワードを登録する。
カード作成後に登録 発行会社サイトには登録済みでも、「3Dセキュア」用のパスワードは別途登録が必要な場合もある。
ワンタイムパスワード
JCBや三井住友カードなど、特定の設定をしておくと「3Dセキュア」利用時にワンタイムパスワードがメールアドレスに送信される。

 

 

 

 

「3Dセキュア」は本当に安全なのか?

「3Dセキュア」に対応しているカード登録&決済は本当に安全なんでしょうか?安全な理由として、このパスワードは「クレジットカード保有者しか知らない情報」だからです。

※スマホの方は横に倒すと全画面表示されます。↓

カード情報 内容
カード番号や有効期限 カード表面に記載
カード名義
セキュリティコード カード裏面き記載
3セキュアのパスワード 保有者本人しか知らない

 

カード番号や有効期限、セキュリティコードといった情報は、クレジットカード本体に刻印・印刷されている情報なので、クレジットカードを盗まれてしまった場合、第三者にカンタンに不正利用されますが、事前に登録した「3Dセキュア」のパスワードは、カードに記載されていないので、カード保有者しか知らない情報です。なので「3Dセキュア」に対応したクレジットカード登録や決済では、第三者による不正利用の可能性ができなくなります。

 

 

パスワードを入力する場所も別

「3Dセキュア」対応のクレジットカード決済では、パスワード入力を通販サイト内で行うのではなく、VISAやMastercardといった国際ブランド側の別ページへ移動するので、通販サイトではわかりません。

※スマホの方は横に倒すと全画面表示されます。↓

カード情報 内容
カード番号等
の入力
通販サイト上で入力
3Dセキュア用の
パスワード入力
別ページ上で入力

 

こうすると通販サイト側にカードのパスワード情報が漏れないので、より安全にクレジットカード決済をすることが可能になります。万が一、通販サイト側に個人情報漏洩があっても「3Dセキュア」用のパスワードは漏洩しません。

 

 

パーソナルメッセージでフィッシング詐欺ページの確認ができる!

フィッシング詐欺などで「3Dセキュア」のページそのものが偽装されたら、パスワードも漏洩すると思われるかもしれませんが、「3Dセキュア」利用前には事前に「パーソナルメッセージ」といって、カード保有者本人にしかわからないメッセージを登録しておくことができます。

 

画像ように「3Dセキュア」画面にはパーソナルメッセージが表示される欄が設けられているので、ここをチェックすればそのページが第三者によって不正に作られたフィッシング詐欺ページなのか、本物の「3Dセキュ」ア画面なのかがわかります。パーソナルメッセージ欄に、過去登録したことがないメッセージが表示されていたら、詐欺サイトである可能性ということになります。

 

 

 

3Dセキュアが普及しない理由

なんとかPayの登場によってだんだん導入する会社が増えましたが、それまでの普通のネット通販で「3Dセキュア」を求められた記憶がないので、ごく最近になって知名度が上がってきたと思います。なんとかPayのチャージしたさで、この記事に辿りついた人も多いでしょう。通常のネット通販ではその認識率はまだまだ低いので、自分が過去にパスワードを登録したことすら、忘れている人も多いかもしれません。

 

通販サイトは導入がまだまだな感じ

セキュリティを重視するがゆえ、通販サイトなどが「3Dセキュア」を導入すると、『パスワードがわからず買い物できない!』『別サイトに誘導自体が不安!』といった利用者が急増し、売上金額が落ちてしまうでは?というデメリットも存在します。

実際のところ、私もPayPayの登録で路頭に迷ってしまいました。ネットに慣れていない人ならなおさら諦めてしまう人も多いかもしれません。
そういうデメリットがあるからなのか、システム変更に時間や手間がかかるからなのかはわかりませんが、大手通販モールでは「3Dセキュア」に対応しないまま、クレジットカード番号や有効期限のみで買い物ができる状況があります。

安全性を取るか、売上を取るか。企業としては売上を優先するのはしょうがないでしょうが、このネット時代においては「3Dセキュア」対応を義務化すればいいだけとは思います。いつまでたっても「普及率が…」とも言ってられないですよね。

※スマホの方は横に倒すと全画面表示されます。↓

3Dセキュア(本人認証サービス)に対応している主なカード
カード名 発行会社 詳細
三井住友VISAカード 三井住友カード ネットショッピング
認証サービス
OMCカード セディナ 本人認証サービス
ライフカード ライフ インターネットショッピング
本人認証サービス
NICOSカード 三菱UFJニコス 本人認証サービス
JAL・Mastercardカード
JAL・Visaカード
JALカード Top & ClubQ
DCカード
三菱UFJニコス オンラインショッピング
認証サービス
セゾンカード クレディセゾン 本人認証サービス
UCカード クレディセゾン VISA・Mastercard
認証サービス
セディナCFカード
セディナオークカード
セディナ 本人認証サービス
JACCSカード ジャックス インターネットショッピング
本人認証サービス
MUFGカード
UFJカード
三菱UFJニコス 本人認証サービス
オリコカード オリエントコーポレーション 本人認証サービス
イオンカード イオンクレジットサービス オンライン決済
セキュリティサービス
(本人認証サービス)
楽天カード 楽天カード 本人認証サービス
Diners Club International 三井住友トラストクラブ ProtectBuy ©

 

 

3Dセキュアが必要なスマホ決済
(上限金upの場合も含む)
PayPay
楽天Pay
LINEPay
Fami Pay
d払い
au PAY

 

 

3Dセキュアでのクレジット決済手順

※スマホの方は横に倒すと全画面表示されます。↓①~⑤

手順① 手順② 手順③ 手順④ 手順⑤
ネットショップ クレジットカード
決済申込ページ
カード発行会社の
3Dセキュア認証ページ
3Dセキュア認証 決済結果ページ
購入商品を決めて支払方法をクレジットカード選択 クレジットカード情報、決済金額、連絡先など必要情報を入力 利用カード会社のサイトが表示され事前登録したパスワードを入力し3Dセキュア認証を実行 入力されたパスワードが事前登録されたものと同じでなければ認証に失敗します。※ 3Dセキュアでの認証が成功するとクレジットカード決済が利用可能。結果が通知される。

 

※再入力可能な回数を超えて間違ったパスワードを入力された場合は、認証が失敗となりクレジットカードでの支払いができなくなります。

 

 

 

3Dセキュアのメリット

簡単・安心・安全なクレジットカード決済

・クレジットカード情報の『なりすまし』などの不正利用を防止
・VISA、Mastercard、JCB、AMEX など世界ブランドの本人認証の信用性
・カード発行会社にパスワードなどの必要情報を登録するだけ

従来のインターネット上でのクレジットカード決済は、「クレジットカード番号」や「有効期限」などのクレジットカードに記載されている情報のみで行えました。しかし、「3Dセキュア」に対応しているクレジットカードを利用される場合は、クレジットカードに記載されている情報+「自分しか知らないパスワード」を合わせて認証することになります。カード情報の「なりすまし」などの不正利用を未然に防止することができます。

 

 

3Dセキュア導入のメリット

販売側のメリット

ECサイトに「3Dセキュア」を導入することで、万が一不正利用の場合、チャージバックのリスクを軽減できます。チャージバック発生時の取消し代金がカード会社によって保障されます。

※保障内容はカード会社による
※3Dセキュアの導入に対する費用はゼロ
※チャージバックとは「代金請求の差し戻し」という意味。不正利用が発覚した場合に購入者の申出により注文の取消しを行うこと。
※チャージバックが発生した場合、販売側は注文を強制取消しとなるため購入者へ代金を返却する。

購入者側のメリット

本人しか知らない「3Dセキュア」の認証パスワードを設定するため、悪意のある第三者による不正利用を防止でき、安心してクレジットカード決済を利用できます。

 

 

まとめ

「3Dセキュア」の意味は分かりましたか?あくまでも、ネット上でクレジット決済をする際に、自分しか知らないパスワードを入力することにより、データ盗難やカード紛失から起こりえるなりすましの不正購入から守ってくれるシステムです。個人情報漏洩によりニュースは後をたちません。自分の情報は自分で守るしかない時代なので、できる限りのセキュリティシステムは活用したほうが賢明です。ただ、暗証番号だらけで覚えきれない!という意見もわかります。大文字や小文字や英数混在とか、統一しようにもできないのが混乱の元なので、なんとかして利用者にわかりやすく、不正使用者にはわからないシステムを構築してほしいですね。

 

 

【本人確認と本人認証の違い】

 

 

Follow me!