3D Secure
EMV 3D Secureとも
https://ja.wikipedia.org/wiki/3Dセキュア
クレジットカードによるネットショッピングの決済時に利用される本人認証サービスである。3Dとは3つのドメインのことで、イシュアドメインがカード会社を、アクワイアラドメインが加盟店を認証し、相互運用ドメインが取り引きを仲介する
クレジットカードの番号(PAN)や有効期限・セキュリティコード(CVV)、氏名だけでは所持認証に過ぎない
パスワードなどの知識認証や生体認証を組み合わせることで安全性を高める
1.0と2.0の違い
バージョン1でのかご落ち率(離脱率)の高さを反省し、バージョン2では「リスクベース認証」を導入し、利用者の取引履歴やデバイス情報から不正使用リスク高と判定された場合のみ、パスワードの入力が求められるよう改善される
カード決済の「3Dセキュア2.0」とは?早期の3Dセキュア2.0への移行が必要に
リスクベース認証
クレジットカードの利用履歴やカード決済を行う人が使用しているデバイス、商品の配送先住所などにもとづいて不正注文であるかどうかを取引の都度判断する
不正注文の可能性が高いと判断された人は、ワンタイムパスワードなどの本人認証を実施することになる
「チャレンジ・フロー」と呼ばれる
不正注文の可能性が低いと判断された人は、本人認証を行わずに決済が完了する
「フリクションレス・フロー」と呼ばれる
95%はこちらになる見通し
2021年に普及する見通し
一部のクレジットカードブランドが「3Dセキュア1.0」の「ライアビリティシフト」を終了すると発表した
「ライアビリティシフト」とは、「3Dセキュア」を導入しているカード加盟店(ECサイトなど)でチャージバックが発生した場合、イシュアが売上代金を補償する制度