クレジットカードへの3Dセキュア導入で「カゴ落ち」が増える心配が....

通常、ネットショッピングなどでクレジットカードを使用するときには、カード番号と有効期限年月日、セキュリティーコードを入力し決済を行いますが、このカード情報の盗用などのカード不正利用による被害が最近大きな関心事になっています。

そこで近年、このようなカード所有者本人の「なりすまし」によるカード不正利用を防止するために、事前に登録・取得したパスワードを入力することで、カード所有者本人の確認を行う「3Dセキュア」といわれる本人認証サービスが導入されています。

ところが、ネットショップ利用者にとって決済時のカード情報入力時に、もうひと手間増える「3Dセキュア」によりショップを離脱する「カゴ落ち」現象がECサイト加盟店にとっては無視できないほど収益に影響を及ぼしています。

1 「3Dセキュア」とは

「3Dセキュア」とはインターネットショッピングなどオンラインでクレジットカード決済を選択した際に、「本人である」ことを認証をする仕組みのことです。

これまでクレジットカードで決済を行うときカードの所有者は、カード番号、カード有効期限、セキュリティーコードを入力して決済を行ってきましたが、ここまではクレジットカードの有効性の確認であり、使用しようとしている本人の確認は行われていません。
この隙間をついて、フィッシングなどによるカードの盗用、スキミングによる偽造カードなどによるカード不正利用が続出しています。

これらのクレジットカード不正利用を防止するために、カード保有者は従来からのカード番号などのカード情報の他に「自分しか知らないパスワード」の設定を行います。
「自分しか知らないパスワード」は、事前にクレジットカード会社にパスワードを登録します。
「3Dセキュア」では、カード保有者がクレジットカード使用するときには、カードを所持していることのほかに、「自分しか知らないパスワード」の照会が行われることにより、改めてカード所有者本人であることの二重の確認が行われることで、第三者による不正利用を抑制できるというわけです。

2 「3Dセキュア」の現状

現在、「3Dセキュア」は、1.0が使われていますが、2022年10月からは、「3Dセキュア2.0(EMV3Dセキュア)」への切り替えがアナウンスされており、クレジットカード業界全体としては「3Dセキュア 2.0(EMV3Dセキュア)」への切り替えを推進しています。

(1)「3Dセキュア」1.0と2.0の違いについて

「3Dセキュア 1.0」では、クレジットカード利用者が事前にID・パスワードを設定した上で、決済時にそれを入力して追加認証する方式であったが「3Dセキュア 2.0(EMV3Dセキュア)」では、
 ・SMSやアプリを用いたワンタイムパスワード
 ・指紋や顔などの生体認証
 ・モバイル端末によるQRコードスキャン

など、さまざまな認証方法に対応しており、より本人確認が厳重となることで、セキュリティが向上します。

(2)3Dセキュア」2.0の導入時期について

クレジットカード業界では、「3Dセキュア 1.0」は、Visa、Mastercard、American Expressは2022年10月中、JCBは2022年後半以降2023年までにそれぞれサポート終了することとしています。
「3Dセキュア 1.0」では導入加盟店でのチャージバック負担がありませんでしたが、各カードブランドにおける「3Dセキュア 2.0」への切替え期限までに対応していない場合、以前のように加盟店がチャージバック負担を負う必要が生じることがあります。
したがって、ECサイトやオンラインサービスの加盟店は早めに対応しておくことが重要です。

3 「3Dセキュア」のメリット

(1)セキュリティ精度を高めカード不正利用の防止につながる

本人確認が厳重になり、カードそのものを盗用されたり、 カード番号を取得されたりしても、3Dセキュアを導入しているサイトではパスワードが入力されなければ決済が行われることはありません。

(2)チャージバック時の事業者負担を軽減でき

「チャージバック」とは、
クレジットカードの保有者が不正使用などの理由により利用代金の支払に同意しない場合に、クレジットカード会社がその代金の売上を取消しすることです。
この場合、カード利用者の本人確認がされている場合にはクレジットカード会社が負担することになりますが、本人確認がなされていない場合には、販売元である加盟店がクレジットカード会社に利用代金を返金することになります。
その結果、販売元である加盟店はクレジットカード会社に利用代金を返金しなければならず、さらに商品も戻ることはないため、損害が発生します。
購入する側にとっては安心できるルールですが、ECサイト加盟店など事業者にとっては大きな痛手となります。
ただし、チャージバック時の取り消された売上は、カード利用者の本人確認がされている場合にはクレジットカード会社が負担することになります。
この本人確認がリアル店舗などの対面決済ではサインや暗証番号にあたり、ECサイトなどの非対面決済では3Dセキュアになります。
このようにカード使用時における本人確認が厳重になる3Dセキュアを導入されることで、チャージバック発生時のECサイト加盟店の返金リスクを回避できる可能性が高まります。

4 「3Dセキュア」のデメリット

「3Dセキュア」が導入されるとネットショップを訪れた購入者は決済前のカード情報入力時に3Dセキュア用のパスワードを入力する必要があり、決済前にもう一つ手順が増えることになります。
この増えるひと手間が購入を断念してしまう「カゴ落ち」につながるケースが増える懸念があります。3Dセキュア導入による「カゴ落ち」が生じる原因として、
 ・見慣れないパスワード入力画面にとまどう。
 ・今までとは違う手順に不信感を持つ。 
 ・3Dセキュアのパスワードを忘れてしまう。
などが考えられます。


5 まとめ 

クレジットカードの不正利用による被害が頻発する中で、カードの安全性をより高めるために生み出されてきた「3Dセキュア」ですが、ネットショップなどクレジットカードを使用する側に3Dセキュアの導入目的と効果が十分認識されていないとECサイト加盟店にとってはカゴ落ちという大きな落とし穴が待ち受けており、せっかくの売上収益を逃がすことにもなります。さらに、今後、3Dセキュアの登録情報を盗み出そうという動きが出てこないとも限りません。
やはり、日頃からクレジットカードの管理に十分注意を払ってゆくことと、信頼できるサイトでのクレジットカードの使用に心がけることに越したことはありません。