3Dセキュア
オンライン決済時にクレジットカード会社を通して本人認証を行うシステム
<目的>
オンライン決済の安全性向上とクレジットカードの不正利用防止
※日本は、2025年3月末までに原則すべてのEC加盟店がEMV 3-Dセキュアを導入するよう要求
3Dセキュア導入後のフロー
商品購入時にECサイトカード情報入力後、カード会社のページにリダイレクトされてそこで本人認証を行う。これによりECサイトはカード情報を保持しなくて良いためセキュリティ向上につながる。
3Dセキュア1.0と3Dセキュア2.0(EMV 3Dセキュア)
◇3Dセキュア 1.0
1999年にVisaが開発
<特徴>
- すべての取引で認証を求めるため、ユーザーは毎回パスワード入力が必要
- 固定パスワード方式が主流で、使い回しや忘れやすい問題が発生
- ユーザーにとって煩雑
<課題>
ユーザーの利便性が低く、不正利用防止には一定の効果があるものの、パスワードの安全性や入力の手間が問題
◇3Dセキュア 2.0(EMV 3-D Secure)
2016年に発表された改良版
<特徴>
リスクベース認証
- 取引の安全性をリアルタイムで分析し、必要な場合のみ追加認証を実施
- 信頼できる取引では認証を省略し、ユーザーの手間を減らす
多要素認証の導入
- ワンタイムパスワード(OTP)や生体認証(指紋・顔認証)を利用可能
モバイル&マルチデバイス対応
- スマホ決済にも適応し、アプリ内でスムーズに認証できる