• コーポレートサイトへ
  • お問合せ
  • 不正対策の基礎
  • 不正トレンド
  • グローバルトピックス
  • カード情報漏洩
  • セキュリティとニュース
  • 法整備

3-Dセキュア2.0とは?

2019年8月1日
セキュリティとニュース法整備

新たなセキュリティ対策ツールである3-D セキュアの2.0とは、どういう仕組みなのか、あまり日本国内では案内されていないのでご紹介して行きたいと思います。

3-Dセキュアの新バージョンである“2.0”の仕様が2016年6月に発表されました。現在の3-Dセキュアは“1.0”と位置付けられ、今後この新たな本人認証システムの普及と不正利用の防止効果が期待されています。

 

2019年8月時点で、すでにヨーロッパ各国では義務付けられる方向性で普及プロセスに入っており、日本や北米といった、3-Dセキュアの普及に課題を抱え、カードの不正利用・チャージバックの低減の一助となるはず。

ここでは、現在の3-Dセキュア1.0における課題から、新たな3-Dセキュア2.0の特徴などを取り上げます。

 

3-Dセキュア 1.0 現状について

EMVCo、これはヨーロッパでクレジットカードや今回の3-Dセキュアの規格を整備した組織になりますが、彼らによると、現在カードブランドから提供されている3-Dセキュアのシステムに対し、以下の通り、明確にメリット・デメリットを分析しています。

 

メリット

  • セキュリティ強化・不正防止
  • 認証済取引はカード会社が補償(ライアビリティシフト)
     

デメリット

  • iOSやAndroidのアプリ課金に非対応であること
  • 複雑なプロセスであること、情報を抜かれてしまうフィッシングのリスクがあること
  • カードホルダーが追加でパスワードを記憶する必要があること
  • パスワード入力画面が増え、決済完了までのプロセスが長くなること
  • カード決済の利用の度に、毎回情報入力が必要とされること(Bad User Experienceと表現しています)
  • 煩わしい認証フロー、コンバージョン低下
  • ICチップの実装のような広い普及が困難

こうした現状を踏まえて、新たなセキュリティプログラムとして "3-Dセキュア2.0" の策定の経緯、システムの仕様が公開されています。

 

3-Dセキュア2.0 策定の経緯とその特徴

経緯や背景からとなりますが、実は3-DセキュアはVisaが開発した本人認証のシステムです。のちにMasterCardやJCBが同様のシステム仕様により本人認証プログラムの提供を開始したことで追加された、という経緯があります。

American Expressはさらに遅れての提供を開始しましたが、Visa、MasterCard、JCBの3ブランドとは異なる形式、追加パスワードの入力による本人認証ではなく、カード会社に登録された情報にメールでワンタイムパスワードが送信され、それを決済画面に登録する仕組みでの認証です。

DinersClubは最後まで、この3-Dセキュアと呼ばれる本人認証システムの提供には賛同しないスタンスでしたが、2019年夏に提供開始を発表しています。

 

このように、それぞれのブランドがパラパラと提供開始を決めたため、パスワードの新規登録を求めるなど、カードホルダー側への普及プロセスもブランドによってバラつきがあり、統一されたものではありませんでした。

一方で、こうした3-Dセキュア1.0とは異なり、今回の新バージョン、3-Dセキュア2.0は、各ブランドではなく、ICチップ搭載のクレジットカード仕様を定義した機関である「EMVco」により規格が定められる点が、提供開始プロセスにおいての大きな相違点です。

 

3-Dセキュア1.0の課題にもありましたが、単純なパスワードの登録では、最終的にフィッシング詐欺の被害に遭ってしまうことで、本人認証の効果が形骸化してしまいます。

非対面取引においてどの様な認証を行うことで、PCやモバイル端末の向こう側にいるユーザーが、クレジットカードの利用者本人であることを担保することができるのでしょうか。

EMVCoの発表資料を見ると、やはり昨今のモバイルアプリサービスなどでは一般的な2段階認証や、生体認証などが推奨されています。

 

3-Dセキュア2.0 本人認証フロー

新バージョンの3-D セキュア2.0 では、SMSやモバイルアプリ上に表示される、ワンタイムパスワードを入力される形式であると言われています。

EMVcoのサイトではスマートフォンの画面イメージと共に、本人認証フローが紹介されています。

 

スマートフォンブラウザ

ユーザー側にSMSが配信され、パスコードを入力すると次に進めるフローが紹介されています。

昨今、アプリではなくブラウザ上で提供される各種サービスにおいてもSMSによりワンタイムパスワードが配信される仕組みは一般的に採用されているため、あまり珍しいものではありません。

しかし、これまでの3-Dセキュアとの比較では、非常にシームレスな画面遷移による本人認証が実現されています。

 

iOS / Androidアプリ

モバイルアプリ上でのクレジットカード決済向けには、3-D セキュア2.0のためのSDKが提供され、組込み式となる模様です。

 

3-Dセキュア2.0では動的リスク判定も

これらの他にも、加盟店から連携されたデータをもとに、イシュアー側でリスク計算を行う機能も設計されている様です。

一方で、日本国内のクレジットカードの処理においては、イシュアーと加盟店は情報連携ができていないため、こうした新たなセキュリティプログラムが普及プロセスに乗った時に、どこまで加盟店側でこの動的リスク判定システムの実装が可能なのか、引き続き経過を確認する必要がありそうです。

クレジットカードの不正利用の減少効果が期待されていますが、こうした機能を実装するにはカードホルダーが持つクレジットカード会員情報、イシュアー(カード発行会社)、アクワイアラー(カード加盟店管理会社)、決済代行会社やECシステムベンダー、クレジットカードの決済情報を処理するネットワークプロバイダーなど、全てのドメインでの対応が求められるため、どこまで普及させることができるかが非常に重要な鍵になりそうです。


前の記事へ次の記事へBlog Home

カテゴリーから閲覧
  • 不正トレンド (29)
    • チャージバックとは? | 基礎知識
    • カード情報の漏洩の実態「フォームジャッキング」
    • チャージバック保証申請データから見える不正対策の次のステージとは
    • 3-Dセキュア実装の旅行系カード加盟店のジレンマ
    • 不正顕在化加盟店とは? | 基礎知識
    • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(後編)
    • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(前編)
    • クレジットカード不正利用と転送会社
    • レジャー業界のチャージバック急増
    • クレジットマスターの変遷と対策の「最適解」とは?
    • クレジットカード決済におけるチャージバックの不条理とは
    • チャージバック 2019年上半期の主な傾向とは?
    • 2019年 中国電子商取引法の施行と国内不正傾向の変化とは
    • 2017年チャージバック急増の実態
    • チャージバック事例 換金以外の目的?
    • 巧妙化する詐欺の手口
    • チャージバック事例 季節性とトレンド
    • ダークサイトで売買される情報とチャージバック
    • チャージバック事例 業界横断・同商品
    • カード不正利用・チャージバックのトレンド
    • ダークサイトで売買される個人情報
    • 狙われる日本のカード決済環境
    • 2017年に入りチャージバック金額急拡大?被害金額推移
    • 3-D Secureを破られカード決済を停止される?
    • チャージバック事例 工具等の被害が目立つ
    • IDパスワード漏洩に起因するカード不正利用
    • クレジットのIC対応化がチャージバック増加を助長?
    • チャージバック被害事例、手口の更なる巧妙化
    • チャージバック統計 - 配送先住所の特徴
  • グローバルトピックス (11)
    • ベトナムから垣間見えるカード決済の今後
    • アジアにおけるモバイルコマースと決済手段の考察
    • 北米、チャージバックのリスクマネジメント
    • 不正検知における「False Positive」とは
    • 米国における不正対策の実態とは
    • 米国におけるFriendly Fraud増加の背景と考察
    • UK(英国)における不正事情について
    • 台湾のカード決済事情
    • 米国における情報漏洩とAccount Takeover
    • 米国におけるクレジットカード漏洩事件
    • アメリカでのチャージバックやカード不正事情
  • カード情報漏洩 (6)
    • カード番号漏洩の闇、中南米での実態
    • ダークサイトで売買される情報とチャージバック
    • ダークサイトで売買される個人情報
    • 防止できないカード情報の漏洩事故
    • 売買されるIDとパスワード情報
    • カード情報漏洩はなぜ起こる?
  • セキュリティとニュース (12)
    • チャージバックとは? | 基礎知識
    • カード情報の漏洩の実態「フォームジャッキング」
    • チャージバック被害にあったら???
    • 不正顕在化加盟店とは? | 基礎知識
    • チャージバック保険・チャージバック保証の違いとは
    • Protect Buy | ダイナースが3-Dセキュア提供開始を発表
    • 3-Dセキュア2.0とは?
    • 巧妙化する詐欺の手口
    • セキュリティコードとは?歴史や背景と効果 | 基礎知識
    • 2017年上半期のクレジットカード不正利用金額推移
    • カード不正利用関連ニュース
    • クレジットカード決済における不正対策とは? | 基礎知識
  • 法整備 (3)
    • 3-Dセキュア2.0とは?
    • チャージバック発生時、被害届は提出すべき? | 基礎知識
    • 改正割賦販売法の施行・実行計画に伴う動き
  • 不正対策の基礎 (12)
    • チャージバックとは? | 基礎知識
    • 利用内容照会とは? | 基礎知識
    • 不正顕在化加盟店とは? | 基礎知識
    • Protect Buy | ダイナースが3-Dセキュア提供開始を発表
    • 自分のクレジットカードが不正利用されたら???
    • 決済代行会社様向けコラムのご紹介 
    • 3-Dセキュアのシステム設定方式
    • 3-Dセキュア利用による売上への影響とは?
    • チャージバック発生時、被害届は提出すべき? | 基礎知識
    • 2017年チャージバック急増の実態
    • セキュリティコードとは?歴史や背景と効果 | 基礎知識
    • クレジットカード決済における不正対策とは? | 基礎知識
掲載履歴から閲覧
  • 2017
    • February (2)
      • チャージバック統計 - 配送先住所の特徴
      • クレジットカード決済における不正対策とは? | 基礎知識
    • March (3)
      • クレジットのIC対応化がチャージバック増加を助長?
      • アメリカでのチャージバックやカード不正事情
      • チャージバック被害事例、手口の更なる巧妙化
    • April (3)
      • カード情報漏洩はなぜ起こる?
      • 米国におけるクレジットカード漏洩事件
      • IDパスワード漏洩に起因するカード不正利用
    • May (4)
      • 売買されるIDとパスワード情報
      • 米国における情報漏洩とAccount Takeover
      • チャージバック事例 工具等の被害が目立つ
      • 防止できないカード情報の漏洩事故
    • June (5)
      • 狙われる日本のカード決済環境
      • 台湾のカード決済事情
      • 3-D Secureを破られカード決済を停止される?
      • UK(英国)における不正事情について
      • 2017年に入りチャージバック金額急拡大?被害金額推移
  • 2019
    • August (6)
      • 3-Dセキュア2.0とは?
      • 自分のクレジットカードが不正利用されたら???
      • チャージバック 2019年上半期の主な傾向とは?
      • Protect Buy | ダイナースが3-Dセキュア提供開始を発表
      • クレジットマスターの変遷と対策の「最適解」とは?
      • クレジットカード決済におけるチャージバックの不条理とは
  • 2017
    • August (5)
      • カード不正利用・チャージバックのトレンド
      • カード不正利用関連ニュース
      • 改正割賦販売法の施行・実行計画に伴う動き
      • 米国におけるFriendly Fraud増加の背景と考察
      • ダークサイトで売買される個人情報
    • September (2)
      • チャージバック事例 業界横断・同商品
      • 米国における不正対策の実態とは
    • October (2)
      • ダークサイトで売買される情報とチャージバック
      • 不正検知における「False Positive」とは
  • 2020
    • January (2)
      • チャージバックとは? | 基礎知識
      • カード情報の漏洩の実態「フォームジャッキング」
  • 2017
    • November (4)
      • 2017年上半期のクレジットカード不正利用金額推移
      • セキュリティコードとは?歴史や背景と効果 | 基礎知識
      • チャージバック事例 業界横断・類似商品
      • 北米、チャージバックのリスクマネジメント
    • December (3)
      • チャージバック事例 季節性とトレンド
      • カード番号漏洩の闇、中南米での実態
      • アジアにおけるモバイルコマースと決済手段の考察
  • 2019
    • May (3)
      • チャージバック発生時、被害届は提出すべき? | 基礎知識
      • 3-Dセキュア利用による売上への影響とは?
      • 3-Dセキュアのシステム設定方式
  • 2018
    • January (2)
      • チャージバック事例 換金以外の目的?
      • 巧妙化する詐欺の手口
    • April (1)
      • 2017年チャージバック急増の実態
  • 2019
    • June (3)
      • カード不正対策に、「セキュリティ投資」の概念を
      • 不正検知システムの役割と課題について
      • 決済代行会社様向けコラムのご紹介 
    • July (1)
      • 2019年 中国電子商取引法の施行と国内不正傾向の変化とは
    • September (3)
      • チャージバック保険・チャージバック保証の違いとは
      • レジャー業界のチャージバック急増
      • クレジットカード不正利用と転送会社
    • October (2)
      • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(前編)
      • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(後編)
    • November (3)
      • ベトナムから垣間見えるカード決済の今後
      • 不正顕在化加盟店とは? | 基礎知識
      • チャージバック被害にあったら???
    • December (3)
      • チャージバック保証申請データから見える不正対策の次のステージとは
      • 3-Dセキュア実装の旅行系カード加盟店のジレンマ
      • 利用内容照会とは? | 基礎知識
Copyright© 2017 Akuru, Inc. All rights Reserved.