EMV3-Dセキュアについて
EMV3-Dセキュアについて よくある質問
2023年に「クレジットカード・セキュリティガイドライン」が改訂され、2025年4月からは原則すべてのECサイトのクレジットカード決済には、EMV3-Dセキュアを導入が義務として求められます。
EMV 3-Dセキュアについてよくある質問をまとめております。ご導入準備にお役立てください。
導入のメリットについて
どのような効果が期待できますか?
不正利用リスクの低減、チャージバック負担の軽減、将来的には承認率の最適化が期待できます。
購入者の離脱(カゴ落ち)が多くなりませんか?
EMV3-Dセキュア(3Dセキュア2.0)は、リスク評価の精度が高く、パスワード入力などを省略できる「リスクベース認証」が特徴です。多くのユーザーは追加認証なしで決済できるため、従来のバージョンに比べて離脱が大幅に抑えられます。
不正利用が発生したら補償はされますか?
EMV3-Dセキュアで適切に認証された取引であれば、不正利用が発生した場合もカード発行会社が負担します。
ただし、カード登録時に3Dセキュア認証を行っていても、実際の決済時に認証を実施しない場合は補償対象になりません。
認証の実装方法については、お申し込み後に実装ガイドをご確認ください。
※補償対象は第三者のなりすましによる「不正利用」のみです。加盟店やユーザーの過失で発生するチャージバック(例:商品未発送、サービス未提供など)は補償対象外です。
認証を試みたが購入者のカードが3Dセキュア未対応だった場合、不正利用発生時の補償はされますか?
3Dセキュア認証を試みた(アテンプト)ことで補償の対象となります。
この場合、不正利用発生時の責任はカード発行会社が負います。
義務化について
罰則はありますか?
2025年現在、割賦販売法ではEMV 3-Dセキュアの導入に罰則は規定されていませんが、セキュリティ対策が不十分な加盟店は、カード会社や行政の調査・指導を受ける可能性があり、最悪の場合はクレジットカードの加盟店契約が解除される恐れがあります。
さらに、2025年4月以降、3Dセキュアの認知度が向上し、未導入のECサイトは「安全性や信頼性に欠ける」と見なされ、消費者から敬遠されるリスクが高まります。
導入期限はいつですか?
原則すべてのECサイト加盟店様は2025年3月末までにEMV3-Dセキュアを導入する必要があります。
継続課金でも認証が必要ですか?
3Dセキュア認証の導入自体は必要となりますが、毎回の認証は必要ありません。
初回の会員・カード情報登録時に3Dセキュアの認証は必要ですが、2回目以降の決済時に対して義務としては求められません。
ただし、登録カードの更新時には3Dセキュアの認証は必要です。
※なお、3Dセキュア認証がともなわない取引は不正利用の補償対象外です。
導入義務の対象外のECサイトはありますか?
クレジット取引セキュリティ対策協議会の3-Dセキュア導入・運用ガイダンスのなかでEMV 3-Dセキュアの未導入が認められる取引として
(1) EMV 3-Dセキュアの導入が技術的にできないもの
(2) システムにより特定の者とのみ取引可能な措置が講じられており、なりすましによる不正が発生する
蓋然性が極めて低いもの
(3) 取引対象となる本人が特定されており、なりすましによる不正が発生する蓋然性が極めて低いもの
3種が定義されています。
要件
取引具体例
(1)EMV 3-Dセキュアの導入が技術的にできないもの
(2)システムにより特定の者とのみ取引可能な措置が講じられており、なりすましによる不正が発生する蓋然性が極めて低いもの
(3)取引対象となる本人が特定されており、なりすましによる不正が発生する蓋然性が極めて低いもの