3Dセキュアが義務になると、何が変わる!?知らないと後悔するわけ
はじめに
クレジットカード決済のセキュリティ強化に向け、クレジットカード取引に関わる事業者が実施すべきセキュリティ対策を定めている「クレジットカード・セキュリティガイドライン6.0版」が公開されました。
そのなかでもEMV-3Dセキュア(3Dセキュア2.0)が、改定内容でも重要なポイントとしてありますので少し解説いたします。
なぜ義務化といわれているのか、その背景は?
近年、セキュリティ強化については良く耳にするのではないでしょうか。これまでにもセキュリティ対策や3Dセキュアもあり、消費者やお店と双方を守るために存在していたのですが。いまだに『クレジットカード不正利用の増加』『被害額が年々と増加している』などがニュースとして見られ、実際に問題となっています。
また海外とのグローバルな取り引きも消費者にとって、身近なものとなり国際的なセキュリティ基準「EMV-3Dセキュア」に準拠する必要があり、最新バージョンの2.0へ対応することで安全性が向上します。
それ以外にもお店をまもるという点でも、消費者側が不正な取り消しなどをした際のフォロー(チャージバックリクスを軽減)も増えてるため、そのリスクを少なくできます。
これらさまざまな背景から、オンラインショッピング(ECサイト)におけるクレジットカード決済の安全性を高めるために、3Dセキュア2.0の導入が義務化されています。
義務化に対処しないとどうなるか
3Dセキュア2.0導入は、オンライン決済(クレジットカード決済)の安全性を考えると非常に重要なトピックなのですが、現時点では導入を怠った場合に直接的な罰金や罰則などが科せられることがありません。
ただし、行政機関が3Dセキュア2.0を導入していないEC加盟店に対して状況を把握するための『報告徴収』や、実態確認のために『立入検査』を行う権限を有しています。
法的に罰則がないからと軽視するものではなく、クレジットカード不正利用が多くなっている現状、そのままでいると顧客やECサイト運営者(以下、お店)へ被害を受けるリスクがあるままで、お店への信頼度も顧客から失ってしまう可能性もあります。
安全な決済環境でサービスが提供できることが、消費者だけでなくお店にとっても良い効果をもたらす期待があり3Dセキュア2.0導入をまずは検討することが重要です。
▽こちらのページもご参照ください▽
従来の3Dセキュアと何が違うのか?
3Dセキュア2.0は、従来の3Dセキュア1.0と比較して、セキュリティ性能が大幅に向上しています。従来の3Dセキュア1.0では、利用者が事前に設定したIDとパスワードのみで認証が行われていました。しかし、3Dセキュア2.0では、より多様で強固な認証方法が採用されています。
具体的には、
・SMSや専用アプリを用いたワンタイムパスワード
・指紋や顔などの生体認証
・モバイル端末によるQRコードスキャン
といった、さまざまな認証方法に対応しています。
特に、ワンタイムパスワードは、一度きりの使用に限定されるため、セキュリティが非常に高い認証方法です。また、一度使用したら無効になるため、パスワードを記憶しておく必要がなく、万が一クレジットカードが盗難された場合でも、不正利用のリスクを大幅に低減できます。
まとめ
Dセキュア2.0は、クレジットカード決済のセキュリティを強化するための重要な取り組みです。本人確認をよりスムーズに行えるようになりながらも、セキュリティは格段に強化されているという大きなメリットがあります。
ECサイト運営者の方々におかれましては、3Dセキュア2.0の導入をぜひご検討ください。
今回の変更は、より安全なキャッシュレス社会を実現するための第一歩です。お店と消費者が協力し、安全で便利なクレジットカード決済を利用できる環境を構築していきましょう。
ぜひ、この機会に貴店でも決済システムの導入を検討してみてはいかがでしょうか。
