こんばんわ!
Advent Calendar 2024に参加してまして、4日目の記事を書いていこうと思います。
題材は「決済を実装した体験談や決済サービス(クレカ、QRコード、何でもOK!)の情報を投稿しよう! by PAY Advent Calendar 2024」ということで、3Dセキュアについて調べていこうと思います!
3Dセキュア (3D Secure) とは?
3Dセキュアは、オンラインショッピングにおけるクレジットカード取引を安全に行うための追加認証サービスです。これにより、不正利用のリスクを軽減し、購入者と販売者の双方に安心感を提供します。
3Dセキュアの仕組み
3Dセキュアは、カード発行会社、加盟店、カード所有者の間でデータを安全にやり取りするための仕組みで、「3D」とは以下の3つのドメイン (領域) を指します:
イシュアードメイン (Issuer Domain)
クレジットカードを発行した銀行やカード会社の領域。
アクワイアードメイン (Acquirer Domain)
加盟店が利用している決済プロバイダーの領域。
インターオペラビリティドメイン (Interoperability Domain)
VisaやMastercardなど、カードブランドが提供するネットワークの領域。
3Dセキュアの主な特徴
追加認証ステップ 購入時に、カード情報の入力だけでなく、購入者本人であることを証明するための追加ステップが求められます。
ワンタイムパスワード (OTP) の入力
生体認証 (指紋や顔認証)
専用アプリでの承認
本人確認の強化
これにより、カード情報を盗んだ第三者が勝手に使うのを防ぎます。特に、従来の静的なパスワードよりも安全性が高い動的な認証が主流です。
責任分担の変更
3Dセキュアが有効な取引では、不正取引が発生した場合の責任がカード会社から加盟店へ移る場合があります。この仕組みは「チャージバック保証」と呼ばれます。