MEDIA_ARTICLE

3Dセキュアの課題

3-Dセキュアの新バージョン、2.0の開始に伴いご相談をいただくケースが増えてきました。今回は一般的な観点からではなく、”不正対策”という観点から3-Dセキュアの今後についての考察です。

▲現行3-Dセキュアの本人認証画面イメージ

カード不正利用が“見えなくなる”

3-Dセキュアの課題というと、パスワードを覚えていないカードホルダーに対するコンバージョン影響が一番目立つテーマですが、今回は”本質的な不正対策”という観点からの課題に触れてみたいと思います。

不正対策における3-Dセキュアの一番の課題は、導入した加盟店側が“不正利用・被害の実態を認知できない”点にあると考えています。

3-Dセキュア導入加盟店ではチャージバックリスクが少なくなるため、実は不正や被害が発生していても、基本的にアクワイアラー(決済代行会社やカード会社)から加盟店側への通知はほとんどありません。

不正利用が発生してもいなくても、3-Dセキュア以外の不正対策はあまり実行的に行われていないケースは多く、ある日突然、アクワイアラーから加盟店に対し、不正利用の発生が非常

に多くなっていること、是正措置としての不正対策の要請連絡が入ります。不正顕在化加盟店として認定されました、何かしら対策をして下さい、といった形です。

しかし、加盟店側ではどのカード取引が不正利用なのか、見当もつきません。是正措置として不正対策を検討するものの、敵の姿が見えてない中、対策を講じることは非常に難易度が高いタスクになります。

敵が見えない中、自主的な努力で対策を講じますが、実質的な不正利用の被害が減らないケースは少なくありません。このパターン、非常に多く見受けられる印象です。

こうした事象は、特に3-Dセキュアのパスワード登録をしていないユーザはそのまま決済完了させる認証方式を採用している加盟店で非常に多く発生しています。(Attempt区分の制御、任意認証という呼称が一般的)もちろん、本人認証パスワードも正しいものを入力された不正利用も多数発生しています。

変わらぬ課題

これまでの課題であったコンバージョン影響が解消されることにより、3-Dセキュア2.0を導入するカード加盟店はより増加すると予想されます。(加えて、不正利用対策に困っている、被害を受けている加盟店の新規利用開始が特に増加する、と考えられます)

3-Dセキュア2.0では、ワンタイムパスワードによる本人認証方式も利用可能になります。

カード会社に登録されている携帯番号へのSMSメッセージ・Eメール、またはモバイルアプリへのワンタイムパスワードの送信・表示により認証を実施する方式です。

一方で、カード会社側にEメールアドレスを登録していない場合、携帯電話番号が最新ではない場合、専用アプリがダウンロードされ登録済となっていない場合、これら本人認証はスキップされます。(もしくは旧来の固定パスワードが求められるなど。発行会社により異なります。)

この時、不正利用に対するライアビリティー(不正・被害負担の債務責任)はカード発行会社側にあるため、カード加盟店側に対してのチャージバックは原則として実施されず、不正利用の発生状況もわかりません。

2.0とライアビリティシフトは諸刃の剣

本人認証ができない場合における課題は、2.0においても1.0においても変わりません。加盟店側は不正利用の発生に気づけず、カード発行会社はブランドルールに即し、不正利用の被害を負担せざるをえません。

実はワンタイムパスワードにより、シームレスに本人認証ができるカードホルダーの絶対数は、残念ながら業界内で期待されているほど多く無いと考えています。一方で”フリクションレス”な本人認証に対する期待の高さや、ライアビリティシフトの時限の存在ゆえに、これまで以上に3-Dセキュア2.0の利用に足を踏み入れてしまうと、加盟店側における本質的な不正対策はさらに難易度が上がってしまいます。

3-Dセキュア導入により不正利用者が見事にいなくなれば万々歳です。しかし、仮にカード会社負担の不正利用が増加する事態になってしまうようであれば、前述のように対処は困難を極める形となり、有効な施策が打てないようであれば、カード会社・決済代行会社からの加盟店手数料、料率交渉を受ける可能性もありえます。

カード発行会社側で不正利用の発生が多く認められるようであれば、不正利用リスクの高い加盟店であると認定され、与信承認率が低下する、真正な決済であっても与信NGと判断されてしまい、お客さんから「なぜか決済できない」といった問い合わせの増加、機会損失といった見えない弊害も生じます。

ライアビリティシフトにより、すでに3-Dセキュア導入加盟店は2.0へのアップデートを進められていらっしゃるケースが多いと思いますが、一方で現在まさに検討中というカード加盟店に対しては、もう少し日本国内の実態が見えるまで様子を見てから判断されることを推奨しています。

SHARE

チャージバック、不正対策、統計など、知見や対策を解説

決済に関するあらゆる課題を解決。 AKURU inc.へお問い合わせください。