3Dセキュアとは?ネット上のカード不正利用を防止する本人確認サービスです
※記事内に広告を含む場合があります
当サイトは更新を終了しました。
長きにわたり当サイトを愛読、応援くださった方々には誠に感謝しております。
※この記事の内容は執筆時点のものです。サービス内容・料金など、現時点の最新情報とは異なる場合がございます。何卒ご理解のほどよろしくお願いいたします。
3Dセキュア(本人確認サービス)とは、ネット上でクレジットカードを利用する際の安全性を高めるサービスです。
オンライン決済では、カード番号や有効期限が分かれば、手元にカードがなくても、カード払いが可能です。
そのため、本人になりすまして、不正にクレジットカードを利用する犯罪は後を絶ちません。
不正利用を防止するために、カード番号や有効期限以外の「追加情報」を求められています。
カード裏面の「セキュリティーコード」の入力は良く使われるようになりましたが、最近、普及が進んでいるのが3Dセキュア(本人認証サービス)です。
PayPayが100億円キャンペーン後、不正利用への対応として3Dセキュアに対応したことは、記憶に新しいと思います。
では、具体的に3Dセキュアとは、どのような安全対策なのか、分かりやすくまとめてみました。
3Dセキュアはネット決済の不正利用を防止するサービス
一般社団法人日本クレジット協会が発表する「クレジットカード不正利用被害の発生状況」を見ると、番号盗用による被害額が年々増えていることが分かります。
| 偽造カード | 番号盗用 | その他 | 不正利用被害総額 | |
|---|---|---|---|---|
| 2015年 | 23.1 | 72.2 | 25.6 | 120.9 |
| 2016年 | 30.6 | 88.9 | 22.5 | 142.0 |
| 2017年 | 31.7 | 176.7 | 28.0 | 236.4 |
| 2018年 | 11.1 | 131.8 | 22.8 | 165.7 |
(単位:億円)
データ引用元:クレジットカード不正利用被害の発生状況 – 一般社団法人日本クレジット協会
偽造カード、番号盗用、その他のくわしい内容は以下の通りです。
- 偽造カード
- 偽造や変造されたクレジットカードによる不正利用の金額。磁気ストライプに記載されているカード情報を、スキミングなどの手段で盗み、別のカードに書き込むことで、偽造カードが作られます。おもに実店舗での被害です。最近はICチップを利用したカード決済が増えてきたことで、年々減少傾向にあります。
- 番号盗用
- クレジットカード番号や有効期限などのカード情報を不正に利用された金額。カード情報の流失などで得られたカード情報が利用されています。おもにオンライン決済での不正利用が当てはまります。
- その他
- クレジットカードの紛失や盗難などで不正利用された金額
最近は「クレジットカード番号+有効期限」だけではなく、カード裏面にあるセキュリティコードの入力を求められることが当たり前になりました。
ただし、誰かの手にクレジットカードが渡れば、すべてのカード情報が見られてしまうことに変わりないので、完璧に安全とは言い切れません。
一方、3Dセキュアではカード会員本人がパスワードを設定するため、本人にしか分からない新たなカード情報です。
そのため、「カード番号+有効期限」に「セキュリティコード」に追加して、さらに3Dセキュアが使えれば、より安心なクレジットカード利用ができます。
3Dセキュアの登録・利用方法
3Dセキュアに対応している国際ブランドは、VISA、Mastercard、JCB、American Express、Diners Clubです。
本人認証サービスの名称は各ブランドによって異なります。
- VISA:Visa Secure
- Mastercard:Mastercard ID Check™
- JCB:J/Secure(ジェイセキュア)
- American Express:American Express SafeKey
- Diners Club:ProtectBuy
本人認証サービスに対応している加盟店かどうかは、上記のロゴの有無で確認できます。
ただし、カード発行会社が3Dセキュアに対応していない場合は、本人認証サービスを利用できません。
本人認証サービスの登録手続きは、カード会員サイトから行なえるので、そこで手持ちのカードが対応しているかどうか確認できます。
1.カード会社のWebサイトから、本人認証サービスに申し込む
カード会員サイトのメニューにある「手続き」「各種登録」から本人認証サービスの新規登録ができます。
2.本人認証サービスで利用する「パーソナルメッセージ」や「パスワード」を登録する
注文後に表示されるパスワード入力画面に、自分が登録したパーソナルメッセージがあれば「変なページに飛ばされていない」ことが分かります。
他人に推測されやすいパスワードや、他サービスと同じパスワードは避けます。
そして3Dセキュア対応の加盟店にてクレジットカード払いをする際、いつものようにカード情報を入力した後、カード会社のサイトに移動して本人認証サービスを行ないます。
1.本人認証サービスに対応している加盟店でクレジットカード情報を入力する
2.注文完了後、各国際ブランドの本人認証サービス画面が表示される
3.本人認証サービスに登録したパスワードを入力する
4.本人認証を行ない、認証結果に問題がなければ、決済が完了
本人認証サービスのパスワード情報は、加盟店には送信されないので、ネット上でカード払いをする不安が一つ解消できます。
また3Dセキュア加盟店としては「カード会社が本人確認を行なってくれるので、カードの不正利用を防止できる」というメリットがあります。
一方、Amazonや楽天市場など大手通販サイトでは、3Dセキュアに対応していないことが多いです。
理由は3Dセキュアに対応することで、「パスワードを忘れたので注文ができない」や「注文後に別のサイトに移動して、パスワードを入力するのが怖い」などで売上が下がるリスクが高くなるからです。
- 3Dセキュアに対応している店舗:本人認証サービスのパスワードの入力が必要
- 3Dセキュアに対応していない店舗:カード番号+有効期限+セキュリティコードでOK
そのため、3Dセキュア対応のクレジットカードを持っていても、利用する機会がないので、本人認証サービスの登録手続きをしていない方も少なくありません。
ただし、今後、3Dセキュア対応のネットサービスが増えていくと、事前に3Dセキュア登録をしないと、すべてのサービスが使えない場合が出てきます。
3Dセキュアに非対応のクレジットカードや非認証だと困る事例
3Dセキュア加盟店で「3Dセキュアに対応していないクレジットカードを利用する」または「3Dセキュア認証をしない」と困る事例をまとめてみました。
これはネットショッピングだけではなく、ネットサービス、スマホ決済サービスなど、オンラインでクレジットカードを利用する場合の全体に当てはまります。
- クレジットカードで支払いができない
- 航空券やホテル、コンサートチケットなどを予約する際に注意
- スマホ決済サービスに利用制限がかかる
- d払い:3Dセキュア対応のクレジットカードのみ使える
PayPay:3Dセキュア未対応カード・未認証だと、利用上限金額が大幅に下がる - オンラインゲームで課金ができない
- 月額料金は支払えても、課金アイテムやデジタルアップグレードは使えない場合がある
3Dセキュア対応のクレジットカードとは?
注意したいのが、すべてのクレジットカードが3Dセキュアに対応しているわけではないことです。
カード会社は3Dセキュアに対応していても、一部のカードは非対応という場合もあります。
手持ちのクレジットカードが対応しているかどうかは「クレジットカード名 3Dセキュア」で検索するか、カード会員向けサイトで「本人認証サービス登録」の項目があるかで確認できます。
3Dセキュアに対応しているクレジットカードの一例を挙げてみます。
- イオンカード
- 楽天カード
- dカード
- オリコカードザポイント
- ライフカード
人気の高いクレジットカードのほとんどは3Dセキュアに対応していることがわかります。
今後に備えて、カード会員サイトから本人認証サービスの登録をした方が、3Dセキュアが求められたときにあわてません。
「パスワードを忘れた」という場合も、すぐに新しいパスワードを登録したり、必要事項を入力して確認したりできるので、特に大きな問題はないと思います。
また、三井住友カードやJCBカードでは、使い捨てのパスワード「ワンタイムパスワード」を本人確認用パスワードとして利用できる場合もあります。
新しくクレジットカードを申し込む際は、カード情報に「3Dセキュア(本人認証サービス)」の記載があることを確認することで、ネット上の支払いがスムーズに行なえます。
クレジットカードの安全な利用方法については、下記の記事なども参考にしてみてください。
