専用のパスワードとは、クレジットカードの発行時に、カードホルダーが第三者に知りえないパスワードを予め登録する事で、なりすましによる第三者不正利用を防止する仕組みです。
専用のパスワードを入力する事により本人確認が強化されること以外に、もう一つ3-Dセキュアには大きな特徴があります。それは、不正利用発生時でも、カード会社が被害を一定水準まで補償する、というプログラムです。
3-Dセキュアにより本人認証された取引は、万が一、3-Dセキュアのパスワードもなりすまし通過されてしまったとしても、不正利用が発覚した場合には、カード加盟店側にチャージバックによる売上取消は発生せず、カード会社側で不正利用被害による被害が補償されるのです。
▲3-Dセキュアのパスワードは各カード発行会社が提供するインターネットサービスのログインパスワードと共通である事が多いようです。(例:三井住友カード= Vpass、クレディセゾン=ネットアンサー など)
3-Dセキュアの提供ブランド
クレジットカードには国際ブランドというものがあり、5大ブランドとしてVisa、MasterCard、American Express、DinersClubが存在します。(現在ではこの5つに加えて銀聯カードやDiscoverなどもシェアを拡大しています)
3-Dセキュアはこれらの各ブランドがそれぞれの名前で本人認証プログラムを提供しており、ブランドごとの呼称は以下の通りとなっています。
- VISA:VISA認証サービス
- Mastercard:SecureCode
- JCB:J/Secure
- American Express:SafeKey
- Diners Club: Protect Buy *2019年夏からの提供開始予定との発表あり
一方で、これら3-Dセキュアは登場したタイミングが異なる為、国内決済代行会社やECシステムにより、対応しているもの・そうでないものがあるケースが過半数を占める様です。
具体的には、Visa、MasterCard、JCBの3-Dセキュアは提供開始から一定の時間が経過しているので多くの決済代行会社やECシステムで利用可能であるケースが多い一方で、American Expressが提供しているSafeKeyは他の3ブランドとの比較では提供開始後まだ日が浅い事もあり、まだ利用できない、対応していない場合が目立つ印象です。
Diners Clubについては長くこの3-Dセキュアを提供しない方針でしたが、2019年夏から提供を開始する事が発表されていますので、各決済代行会社やECシステムベンダーの対応が待たれます。
3-Dセキュア普及の課題
しかし、このようにクレジットカード不正利用対策・チャージバック対策としては非常に有効な手段である一方、ECサイト運営事業者としては売上へのマイナス影響が懸念事項となり、導入には至らないケースが非常に多いのが現状です。
3-Dセキュアによる本人認証のプログラムや、パスワードが別途設定される事に対する認知度や普及がまだまだこれからであるため、ECサイト上でパスワードの登録画面が表示された時に購入者がパスワードがわからずに、購入にまで至らずカゴ落ちしてしまう事が懸念されます。
不正対策としてこの3-Dセキュアを導入したものの、これまでECサイト上で購入してくれていた真正なサイトユーザーが、パスワード不明で購入する事ができないような事象が発生すると、売上が下がってしまう可能性がしばしば議論されます。
なお、ECサイトの立ち上げ時から実装するのであれば、購入者はセキュリティが高いECサイトである、と認識されるので影響はほとんどありません。
3-DセキュアによるECサイト売上へのインパクト
グローバルの観点で3-Dセキュアの影響を見た時に、実は国ごとに3Dセキュアを実装した場合のコンバージョンへの影響は大きく異なります。
以下のチャートは2014年当時のものであるため、2019年現在はまた異なる数値となる可能性がありますが、日本では約9%ほど、コンバージョンへのマイナス影響が出てしまう、といったデータがあります。
一方で、インドやロシア、ベトナム、イギリスといった国・地域では、3-Dセキュアを実装する事でコンバージョンが向上するといった結果もあります。
これは、クレジットカードが消費者に普及して行く過程で、3-Dセキュアが当たり前のものとして浸透している事が背景にあると考えられます。
