クレジットカードをオンライン利用するための3Dセキュア2.0について緩く知っておく
クレジットカードは16桁の数字と有効期限、3~4桁の数字だけで認証する仕組みから、3Dセキュアというオンライン専用のパスワードによる認証に移ってきました。
2021年からは3Dセキュア2.0がスタートし、ここ数年のうちに一般化する見込みです。
すでに身近なモバイルSuicaも3Dセキュア2.0が必要となっています。(ApplePay、GoolePay経由でチャージなら必須条件ではない)
素早く見るための目次
3Dセキュア2.0の認証方法
街なかのお店でカード払いする際には監視カメラ等もあって不正は発生しにくくなっています。ApplePayやGooglePayにクレカを登録しておけば更にセキュリティ的には強固。
それに対してオンラインショップは、世界中のプロがセキュリティの弱いターゲットを探して狙ってきます。防衛力に資金をかけられる大規模なオンラインショップでないと対処は困難。
そこで導入されたのがカードに記されていないパスワードを使った3Dセキュアシステム。
3Dセキュア(従来タイプ)
クレカの16桁の数字と有効期限、3~4桁の数字を入力後に、カード会社サイトのパスワード入力画面が現れてパスワードを入力。
下のような画面はよく見かけると思います。パスワードを間違ってエラーになった状態。
この方法には欠点があります。
- ユーザーのパスワード設定がずさんでセキュリティ的に弱い・・・カード会社が被害
- パスワードが分からなくて結局買い物をしない・・・小売店の機会損失
新しく導入された3Dセキュア2.0は
- 本人以外が注文しているのかも?というときだけ3Dセキュア2.0で認証。怪しいと判定されなければ認証画面は出ないため簡単に買い物を完了できます
- パスワードは使わせず2要素認証とする
- スマホのワンタイムパスワードアプリ、メール、SMS等へのパスコード通知で本人確認をするため、パスワード管理が苦手でも大丈夫
利用者の初期設定が必要
メール通知タイプは設定不要
すでに従来の3Dセキュアを利用済みの場合で、メール通知タイプを採用しているカード会社なら原則設定不要。決済時に登録してあるメールにパスコードが届き、そのコードを3Dセキュア画面で入力することで認証します。
楽天銀行デビットカードがこのタイプ
スマホアプリワンタイムパスワードは設定が必要
dカード、三井住友カードの3Dセキュア2.0にはスマホアプリによるワンタイムパスワード方式が導入されています。
dカードでの3Dセキュア2.0設定の様子はこちら
お金関連のオンライン設定、スマホアプリ導入に慣れていれば、利用開始設定はちょっと面倒ですが難しくはありません。
でも、お金関連の細かい名称やアプリの操作が苦手な人にはかなり厳しそうです。誰か信頼できる人に手伝ってもらわないと、設定を途中で諦めることになるかもしれません。
2022年10月から通販サイトの対応が増える
2022年10月17日からは3DS Ver2.0に非対応の場合、不正利用が起きたときには小売店側が損失負担義務が生じます。資金的に余裕のない小規模通販サイトはVer2.0への対応が進むはずです。
モバイルSuicaへのチャージはVer2.0が必要
身近でよく利用されるモバイルSuicaへのチャージが3DS Ver2.0必須となりました。
3DS Ver2.0に対応していないプリペイドカード、デビットカードは多いため、この仕様変更の影響大きい。例えばToyotaWalletはVer1.0対応のため、新規にチャージカードとして登録できなくなりました。すでに登録済みの場合は継続利用可能。
Suicaの代わりとしてPASMOへのチャージはVer1.0でも大丈夫です。こちらもいずれSuicaに準じるとは思います。
便利なのはApplePayやGooglePayを経由してチャージする方法。こちらは3DS Ver2.0に影響されず、ApplePay、GooglePayに対応していればたいていモバイルSuicaにチャージ可能(ただしカード事業者によって制限をかけている場合あり)
まとめ
オンラインショップでの不正利用の際には、小売店に補償される仕組みがあります。この補償は3Dセキュア2.0を導入が前提となります。今後多くのオンライン小売に3Dセキュア2.0の導入されのは確実。
買い物客が買い物したくても、3Dセキュア2.0の設定をしていないために、買い物できないという状況も増えてくるわけです。
カード会社の設定画面は構成がわかりにくいサイトも多いため、買い物する途中で慌てて登録しようとしてもうまくできないことも考えられます。
時間的に余裕がある時に3Dセキュア2.0の設定をしておくことをお勧めします