経済産業省から導入が義務化されている3Dセキュア2.0への対応について
3Dセキュアとは
3Dセキュア(3D Secure)は、オンラインクレジットカード取引のセキュリティを強化するための認証システムです。
決済時に各カード発行会社が発行するパスワードやワンタイムコードを追加入力することで、本人確認を行い、不正使用を防止します。これにより、取引の安全性が向上し、カード情報の不正利用リスクが低減されます。
3Dセキュア2.0による決済の流れ
- リスクベース認証と呼ばれる手法を採用しており、カード発行会社がリスクの高い取引と判定した場合のみ追加で本人認証を行います。
- そのためリスクが低い取引では本人認証が不要です。
3Dセキュア2.0の必要性について
経済産業省からの導入義務化
クレジットカード・セキュリティガイドライン【5.0版】*の改訂により、経済産業省から2025年3月末までに3Dセキュア2.0(EMV 3-D セキュア)の導入が義務付けられております。
*「クレジットカード・セキュリティガイドライン」とは、クレジットカード取引に関わる事業者が実施するべきセキュリティ対策を定めたものです。
背景
一般社団法人日本クレジット協会の「クレジットカード不正利用被害額の発生状況」資料によると、昨年のクレジットカードによる不正利用の被害額は、約541億円で過去最高となりました。
クレジットカード決済の不正利用は年々増加傾向となっています。
このような状況や割賦販売法第 35 条の 17 の 15 及び同施行規則第 133 条の 14 の規定を踏まえ、経済産業省は、2025年3月末を目処に、クレジットカード取引に関わる事業者に対し3Dセキュア2.0(EMV 3-D セキュア)の導入を求めました。
関連資料
3Dセキュア1.0と2.0の違いと2.0のメリット
離脱率軽減
3Dセキュア1.0による本人認証では、クレジットカード決済をする際はパスワード等の入力が毎回必須とされていましたが、3Dセキュア2.0ではリスクの高い取引と判断された場合にのみサポーター(クレジットカード所有者)に対して追加で本人認証が求められます。そのため、決済のセキュリティを確保しつつサポーターが途中で寄付をあきらめてしまう可能性を軽減できます。
スムーズな本人認証で不正利用防止
3Dセキュア1.0による本人認証では、基本的にパスワードのみ使用可能でしたが、3Dセキュア 2.0では、生体認証やSMSやアプリを用いた1回限り有効なワンタイムパスワードで認証が可能です。そのためよりスムーズに本人認証が完了します。また、ワンタイムパスワードは1回しか使用できないため、万一クレジットカード情報が流出した際に不正利用される可能性を最小限に抑えることができます。
コングラントは3Dセキュア2.0に対応しています
コングラントで利用できる決済代行会社にはStripe・テレコムと2社ありますが、団体様の法人格有無等により利用できる決済代行会社が異なります。
法人格をお持ちの団体様はStripeを選択可能で、その場合標準で3Dセキュア2.0に対応した決済サービスをご利用いただくことが可能です。
※ご利用にあたっては弊社経由でStripeの審査が必要です。
※決済代行会社にテレコムをご利用の団体様は2024/10現在3Dセキュア2.0に対応しておりません。2025/03までに対応の予定です。
なお、3Dセキュア2.0の導入に関してサポーター様、団体様共に追加費用のお支払い等は不要ですのでご安心ください。