UnivaPay

EMV3-Dセキュアについて

EMV3-Dセキュアについて よくある質問

2023年に「クレジットカード・セキュリティガイドライン」が改訂され、2025年4月からは原則すべてのECサイトのクレジットカード決済には、EMV3-Dセキュアを導入が義務として求められます。

EMV 3-Dセキュアについてよくある質問をまとめております。ご導入準備にお役立てください。

導入のメリットについて

どのような効果が期待できますか? 不正利用リスクの低減、チャージバック負担の軽減、将来的には承認率の最適化が期待できます。

購入者の離脱(カゴ落ち)が多くなりませんか? EMV3-Dセキュア(3Dセキュア2.0)は、リスク評価の精度が高く、パスワード入力などを省略できる「リスクベース認証」が特徴です。
多くのユーザーは追加認証なしで決済できるため、従来のバージョンに比べて離脱が大幅に抑えられます。

不正利用が発生したら補償はされますか? EMV3-Dセキュアで適切に認証された取引であれば、不正利用が発生した場合もカード発行会社が負担します。
ただし、カード登録時に3Dセキュア認証を行っていても、実際の決済時に認証を実施しない場合は補償対象になりません。
認証の実装方法については、お申し込み後に実装ガイドをご確認ください。
※補償対象は第三者のなりすましによる「不正利用」のみです。
加盟店やユーザーの過失で発生するチャージバック(例:商品未発送、サービス未提供など)は補償対象外です。

認証を試みたが購入者のカードが3Dセキュア未対応だった場合、不正利用発生時の補償はされますか? 3Dセキュア認証を試みた(アテンプト)ことで補償の対象となります。
この場合、不正利用発生時の責任はカード発行会社が負います。

義務化について

罰則はありますか? 2025年現在、割賦販売法ではEMV 3-Dセキュアの導入に罰則は規定されていませんが、セキュリティ対策が不十分な加盟店は、カード会社や行政の調査・指導を受ける可能性があり、最悪の場合はクレジットカードの加盟店契約が解除される恐れがあります。
さらに、2025年4月以降、3Dセキュアの認知度が向上し、未導入のECサイトは「安全性や信頼性に欠ける」と見なされ、消費者から敬遠されるリスクが高まります。

導入期限はいつですか? 原則すべてのECサイト加盟店様は2025年3月末までにEMV3-Dセキュアを導入する必要があります。

継続課金でも認証が必要ですか? 3Dセキュア認証の導入自体は必要となりますが、毎回の認証は必要ありません。
初回の会員・カード情報登録時に3Dセキュアの認証は必要ですが、2回目以降の決済時に対して義務としては求められません。
ただし、登録カードの更新時には3Dセキュアの認証は必要です。
※なお、3Dセキュア認証がともなわない取引は不正利用の補償対象外です。

導入義務の対象外のECサイトはありますか? クレジット取引セキュリティ対策協議会の3-Dセキュア導入・運用ガイダンスのなかでEMV 3-Dセキュアの未導入が認められる取引として
(1) EMV 3-Dセキュアの導入が技術的にできないもの
(2) システムにより特定の者とのみ取引可能な措置が講じられており、なりすましによる不正が発生する 蓋然性が極めて低いもの
(3) 取引対象となる本人が特定されており、なりすましによる不正が発生する蓋然性が極めて低いもの
3種が定義されています。

要件 取引具体例
(1)EMV 3-Dセキュアの導入が技術的にできないもの
  • 電話|FAX|郵便によりクレジットカード番号の通知を受ける取引(いわゆるメールオーダー、テレフォンオーダー取引)
  • ゲーム機|スマートスピーカー等のEMV 3-Dセキュアが利用できない機器でのEC取引
(2)システムにより特定の者とのみ取引可能な措置が講じられており、なりすましによる不正が発生する蓋然性が極めて低いもの
  • 個人事業主または法人が契約主体のクレジットカードに限定したサイトでのBtoB取引(事業者の身元確認が済んでいる場合)
  • イントラネット環境、IPアドレス等による外部からの通信制限によって利用者を特定することにより、不正利用のリスクを低減できる取引
(3)取引対象となる本人が特定されており、なりすましによる不正が発生する蓋然性が極めて低いもの
  • 公共料金(電気、ガス、水道、固定電話)
  • 国や自治体の請求に基づいて納付する税金・料金・手数料
  • 保険料、共済掛金
  • 学校教育費
  • (学校教育法で定める「学校」「専修学校」「各種学校」が対象)

いずれかに該当する場合は弊社営業担当、もしくはサポートデスクまでお問い合わせください。

導入・契約について

導入方法を教えてください 2025年3月以前にご契約の加盟店様は原則、2025年3月中に弊社側で3Dセキュア認証をご利用いただけるよう設定変更をします。
2025年4月以降は3Dセキュア認証を原則お申込みいただくことになります。

費用を教えてください 1件ごとに認証処理料が発生します。費用詳細については弊社営業、もしくはサポートデスクまでお問い合わせください。

サイトへの実装方法を教えてください。 実装方法については、お申し込み後に実装ガイドをご確認ください。

不正利用対策について

3Dセキュアを導入すれば不正利用は発生しないですか? 3Dセキュアの導入によっては不正利用を完全に防げるものではありませんが、高度な本人認証により不正リスクを大幅に低減できます。
また、EMV3-Dセキュアの認証技術は進化し続けているため、ECサイトにとって不可欠な不正利用対策のひとつとなっています。

<UnivaPayが提供する3Dセキュア

<よくある質問に戻る

決済をご利用なら

相談する