• コーポレートサイトへ
  • お問合せ
  • 不正対策の基礎
  • 不正トレンド
  • グローバルトピックス
  • カード情報漏洩
  • セキュリティとニュース
  • 法整備

3-Dセキュア2.0による不正への影響とは

公開日 2020年11月15日 更新日 2020年11月15日
不正トレンドセキュリティとニュース

 

3-Dセキュア2.0による不正への影響とは

3-Dセキュア2.0、場合により「EMV3-Dセキュア」とも呼ばれる新バージョンの不正対策テクノロジーに期待が寄せられています。提供開始が発表されてから数年が経過しますが、いよいよ2021年頃から日本国内でも本格的に普及フェーズに入る、と噂されています。

 

この新しい3-Dセキュア2.0では、リスクベース認証という方式を採用することにより、不正利用のリスクのあるカードホルダーに対してのみ、追加認証を求める形であることが特徴です。(他にもモバイル向けのSDK提供などの特徴もありますが)

そのため、これまでのバージョン1と呼ばれる3-Dセキュアでは、ユーザーのコンバージョンへの影響を懸念し、導入を断念してきたカード加盟店から大きな期待を寄せられているようです。

しかし本質的な課題は3-Dセキュアでは解決されない可能性も往々にして存在します。

 

パスワードもセットで漏洩してしまう3-Dセキュア

クレジットカードの不正利用においても、この3-Dセキュアのパスワードも正しいものを入力されてしまったものが、不正全体の2割近く存在した、と言う話も耳にしたことがあります。

フィッシングなどの詐欺により、例えば生月日などの個人情報、パスワード、暗証番号、PINナンバーなど、サイトユーザーが Web に登録する可能性のある情報は全て抜き取られてしまっている実態もあります。

 

カード会社や銀行、大手ECサイトの本物と見分けがつかない偽サイトを作ることで、場合により秘密の質問、例えば「小学校の先生の名前」「初めて行った海外の都市」と言った、一見すると本人しか知りえない情報も、不正利用者に搾取されてしまいかねません。

そのような中、3-Dセキュア2.0の利用により、不正利用が相対的に減ることは期待されるものの、カード加盟店側が3-Dセキュアの実装さえすれば、他の対策は何もしなくていい、ということではなさそうです。

どういうことか、詳細を見ていきましょう。

 

不正利用者の訪問は変わらない

3-Dセキュアを導入していたとしても、チャージバックとして債権買戻請求は加盟店側に連絡は来ないものの、不正利用は発生しうる、というのがことの本質です。
被害を負担するのが誰になるのか、ライアビリティ(責務の所在)の移動にしか過ぎない、という意見もあります。

結果的に、3-Dセキュアを導入していても特定のカード加盟店において不正利用・被害が継続的に発生するようであれば、アクワイアラーから不正対策の実施を求められてしまうことは、バージョン1・2であれ変わりません。

 

3-Dセキュア2.0は、 オンライン決済から不正利用・チャージバックをなくしてくれる夢のシステムではなく、旧バージョンのものよりはユーザーフレンドリーになった認証システムにすぎず、カード不正により不正な利益を狙う犯罪者が一掃されない限り、カード加盟店側が不正利用の抑止義務を持つことには大きくは変わらない、と考えています。

 

3-Dセキュアのジレンマ

そして、不正利用の被害を誰が負担するのか以上に大きな問題は、不正が多いECサイトで買い物を進め、最後の決済ページまで辿り着いたとしても、ユーザーが決済をできなくなってしまう、という事象です。

不正利用が多い加盟店の場合、イシュアー(カード発行会社)側の判断により、カード取引のオーソリリクエストの承認率が著しく下がってしまうことがあります。

イシュアー側でも、不正検知システムを積極的に導入し、不審なオーソリリクエストに対しては厳しく拒否するようになってしまいます。
*不正顕在化加盟店の認定とはまた異なる話です

このような事態にまで発展してしまうと、最終的に困るのは自社サイトの商品を選んでくれたお客様になり、問い合わせを受けることになるカード加盟店そのものなのです。

本質的なクレジットカードの不正対策の必要性をしっかり理解しセキュリティ対策を講じていくことが重要です。

 


<無料> - 国内外のチャージバック関連レポート

期間限定でチャージバック関連レポートを無料でご提供しています。

日本・欧米諸国のチャージバックの実態、日本国内におけるクレジットカード不正利用の被害・トレンドやその対応策についてまとめたものです。

以下のバナーをクリックし、ダウンロードページよりご確認ください。

*本資料のダウンロードは予告なく終了となる場合があります。ご了承ください。

<PR> - アクルの不正検知・認証システムサービス

当社ではカード加盟店向けの不正検知・認証システムサービスを展開しています。

サービス詳細・導入事例は以下のページをご確認ください。


前の記事へ次の記事へBlog Home

カテゴリーから閲覧
  • 不正トレンド (43)
    • チャージバックとは?仕組みと対策 | 基礎知識
    • 不正検知システム提供から見るカード不正利用 2020年総括
    • チャージバック保証申請から見る2020年の傾向とは
    • 3-Dセキュア2.0による不正への影響とは
    • クレジットカード不正利用の実態 Emailドメイントップ20
    • 「パスワードに誤りがあります」とエラー表示するサイトはセキュリティが甘い理由
    • 不正配送先住所との照合の落とし穴 | カード不正対策4方策
    • フォローアップ体制 | 不正検知システム比較の指標
    • ネットショッピングでやってはいけない3つのこと ~ 不正に遭わないための法則
    • 不正対策の仕事をしてるのに不正ログイン被害に遭った話
    • デジタルシフトの加速とリスク
    • カード不正利用した者を捕まえられるのか?
    • 新型コロナウィルスとチャージバック傾向の変化とは
    • カード不正対策における費用対効果とは
    • 不正利用者の思考回路から考える有効な不正対策とは
    • カード情報の漏洩の実態「フォームジャッキング」
    • チャージバック保証申請データから見える不正対策の次のステージとは
    • 3-Dセキュア実装の旅行系カード加盟店のジレンマ
    • 不正顕在化加盟店とは? | 基礎知識
    • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(後編)
    • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(前編)
    • クレジットカード不正利用と転送会社
    • レジャー業界のチャージバック急増
    • クレジットマスターの変遷と対策の「最適解」とは?
    • クレジットカード決済におけるチャージバックの不条理とは
    • チャージバック 2019年上半期の主な傾向とは?
    • 2019年 中国電子商取引法の施行と国内不正傾向の変化とは
    • 2017年チャージバック急増の実態
    • 巧妙化する詐欺の手口
    • チャージバック事例 換金以外の目的?
    • チャージバック事例 季節性とトレンド
    • ダークサイトで売買される情報とチャージバック
    • チャージバック事例 業界横断・同商品
    • カード不正利用・チャージバックのトレンド
    • ダークサイトで売買される個人情報
    • 狙われる日本のカード決済環境
    • 2017年に入りチャージバック金額急拡大?被害金額推移
    • 3-D Secureを破られカード決済を停止される?
    • チャージバック事例 工具等の被害が目立つ
    • IDパスワード漏洩に起因するカード不正利用
    • クレジットのIC対応化がチャージバック増加を助長?
    • チャージバック被害事例、手口の更なる巧妙化
    • チャージバック統計 - 配送先住所の特徴
  • グローバルトピックス (11)
    • ベトナムから垣間見えるカード決済の今後
    • アジアにおけるモバイルコマースと決済手段の考察
    • 北米、チャージバックのリスクマネジメント
    • 不正検知における「False Positive」とは
    • 米国における不正対策の実態とは
    • 米国におけるFriendly Fraud増加の背景と考察
    • UK(英国)における不正事情について
    • 台湾のカード決済事情
    • 米国における情報漏洩とAccount Takeover
    • 米国におけるクレジットカード漏洩事件
    • アメリカでのチャージバックやカード不正事情
  • カード情報漏洩 (8)
    • ネットショッピングでやってはいけない3つのこと ~ 不正に遭わないための法則
    • 不正対策の仕事をしてるのに不正ログイン被害に遭った話
    • カード番号漏洩の闇、中南米での実態
    • ダークサイトで売買される情報とチャージバック
    • ダークサイトで売買される個人情報
    • 防止できないカード情報の漏洩事故
    • 売買されるIDとパスワード情報
    • カード情報漏洩はなぜ起こる?
  • セキュリティとニュース (15)
    • チャージバックとは?仕組みと対策 | 基礎知識
    • 3-Dセキュア2.0による不正への影響とは
    • 不正対策の仕事をしてるのに不正ログイン被害に遭った話
    • 不正利用者の思考回路から考える有効な不正対策とは
    • カード情報の漏洩の実態「フォームジャッキング」
    • チャージバック被害にあったら???
    • 不正顕在化加盟店とは? | 基礎知識
    • チャージバック保険・チャージバック保証の違いとは
    • Protect Buy | ダイナースが3-Dセキュア提供開始を発表
    • 3-Dセキュア2.0とは?
    • 巧妙化する詐欺の手口
    • セキュリティコードとは?歴史や背景と効果 | 基礎知識
    • 2017年上半期のクレジットカード不正利用金額推移
    • カード不正利用関連ニュース
    • クレジットカード決済における不正対策とは? | 基礎知識
  • 法整備 (3)
    • 3-Dセキュア2.0とは?
    • チャージバック発生時、被害届は提出すべき? | 基礎知識
    • 改正割賦販売法の施行・実行計画に伴う動き
  • 不正対策の基礎 (20)
    • チャージバックとは?仕組みと対策 | 基礎知識
    • チャージバック保険・保証の加入を断られたら
    • チャージバック保証や保険は不正利用対策として有効なのか?
    • カード不正利用した者を捕まえられるのか?
    • 2020年のカード不正利用トレンド
    • カード不正対策における費用対効果とは
    • 不正検知システムの比較(1) - 精度の比較
    • 不正検知システムの比較(2) - 真正利用者への影響
    • 不正検知システムの比較(3) - ブラック情報の実効性
    • 利用内容照会とは? | 基礎知識
    • 不正顕在化加盟店とは? | 基礎知識
    • Protect Buy | ダイナースが3-Dセキュア提供開始を発表
    • 自分のクレジットカードが不正利用されたら???
    • 決済代行会社様向けコラムのご紹介 
    • 3-Dセキュアのシステム設定方式
    • 3-Dセキュア利用による売上への影響とは?
    • チャージバック発生時、被害届は提出すべき? | 基礎知識
    • 2017年チャージバック急増の実態
    • セキュリティコードとは?歴史や背景と効果 | 基礎知識
    • クレジットカード決済における不正対策とは? | 基礎知識
掲載履歴から閲覧
  • 2017
    • February (2)
      • チャージバック統計 - 配送先住所の特徴
      • クレジットカード決済における不正対策とは? | 基礎知識
    • March (3)
      • クレジットのIC対応化がチャージバック増加を助長?
      • アメリカでのチャージバックやカード不正事情
      • チャージバック被害事例、手口の更なる巧妙化
    • April (3)
      • カード情報漏洩はなぜ起こる?
      • 米国におけるクレジットカード漏洩事件
      • IDパスワード漏洩に起因するカード不正利用
    • May (4)
      • 売買されるIDとパスワード情報
      • 米国における情報漏洩とAccount Takeover
      • チャージバック事例 工具等の被害が目立つ
      • 防止できないカード情報の漏洩事故
    • June (5)
      • 狙われる日本のカード決済環境
      • 台湾のカード決済事情
      • 3-D Secureを破られカード決済を停止される?
      • UK(英国)における不正事情について
      • 2017年に入りチャージバック金額急拡大?被害金額推移
  • 2019
    • August (6)
      • 3-Dセキュア2.0とは?
      • 自分のクレジットカードが不正利用されたら???
      • チャージバック 2019年上半期の主な傾向とは?
      • Protect Buy | ダイナースが3-Dセキュア提供開始を発表
      • クレジットマスターの変遷と対策の「最適解」とは?
      • クレジットカード決済におけるチャージバックの不条理とは
  • 2017
    • August (5)
      • カード不正利用・チャージバックのトレンド
      • カード不正利用関連ニュース
      • 改正割賦販売法の施行・実行計画に伴う動き
      • 米国におけるFriendly Fraud増加の背景と考察
      • ダークサイトで売買される個人情報
    • September (2)
      • チャージバック事例 業界横断・同商品
      • 米国における不正対策の実態とは
    • October (2)
      • ダークサイトで売買される情報とチャージバック
      • 不正検知における「False Positive」とは
  • 2021
    • January (2)
      • チャージバックとは?仕組みと対策 | 基礎知識
      • 不正検知システム提供から見るカード不正利用 2020年総括
  • 2017
    • November (4)
      • 2017年上半期のクレジットカード不正利用金額推移
      • セキュリティコードとは?歴史や背景と効果 | 基礎知識
      • チャージバック事例 業界横断・類似商品
      • 北米、チャージバックのリスクマネジメント
    • December (3)
      • チャージバック事例 季節性とトレンド
      • カード番号漏洩の闇、中南米での実態
      • アジアにおけるモバイルコマースと決済手段の考察
  • 2019
    • May (3)
      • チャージバック発生時、被害届は提出すべき? | 基礎知識
      • 3-Dセキュア利用による売上への影響とは?
      • 3-Dセキュアのシステム設定方式
  • 2018
    • January (2)
      • チャージバック事例 換金以外の目的?
      • 巧妙化する詐欺の手口
    • April (1)
      • 2017年チャージバック急増の実態
  • 2019
    • June (3)
      • カード不正対策に、「セキュリティ投資」の概念を
      • 不正検知システムの役割と課題について
      • 決済代行会社様向けコラムのご紹介 
    • July (1)
      • 2019年 中国電子商取引法の施行と国内不正傾向の変化とは
    • September (3)
      • チャージバック保険・チャージバック保証の違いとは
      • レジャー業界のチャージバック急増
      • クレジットカード不正利用と転送会社
    • October (2)
      • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(前編)
      • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(後編)
    • November (3)
      • ベトナムから垣間見えるカード決済の今後
      • 不正顕在化加盟店とは? | 基礎知識
      • チャージバック被害にあったら???
    • December (3)
      • チャージバック保証申請データから見える不正対策の次のステージとは
      • 3-Dセキュア実装の旅行系カード加盟店のジレンマ
      • 利用内容照会とは? | 基礎知識
  • 2020
    • January (2)
      • カード情報の漏洩の実態「フォームジャッキング」
      • 不正利用者の思考回路から考える有効な不正対策とは
    • February (3)
      • 不正検知システムの比較(1) - 精度の比較
      • 不正検知システムの比較(2) - 真正利用者への影響
      • 不正検知システムの比較(3) - ブラック情報の実効性
    • March (2)
      • カード不正対策における費用対効果とは
      • 新型コロナウィルスとチャージバック傾向の変化とは
    • April (2)
      • 2020年のカード不正利用トレンド
      • カード不正利用した者を捕まえられるのか?
    • May (2)
      • デジタルシフトの加速とリスク
      • 不正対策の仕事をしてるのに不正ログイン被害に遭った話
    • June (2)
      • ネットショッピングでやってはいけない3つのこと ~ 不正に遭わないための法則
      • チャージバック保証や保険は不正利用対策として有効なのか?
    • August (3)
      • チャージバック保険・保証の加入を断られたら
      • 不正配送先住所との照合の落とし穴 | カード不正対策4方策
      • フォローアップ体制 | 不正検知システム比較の指標
    • September (1)
      • 「パスワードに誤りがあります」とエラー表示するサイトはセキュリティが甘い理由
    • November (2)
      • チャージバック保証申請から見る2020年の傾向とは
      • 3-Dセキュア2.0による不正への影響とは
    • October (1)
      • クレジットカード不正利用の実態 Emailドメイントップ20
Copyright© 2017 Akuru, Inc. All rights Reserved.