あなたのお役に立ちたいわんど。

EMV3-Dセキュアの導入義務化って?

EMV 3-Dセキュアの導入義務化って?アイキャッチ

お寿司を食べているときだけ愛猫がスリスリしてきてくれます。yuiです。

 

さてさて、経済産業省が2025年3月に発表した「クレジットカード・セキュリティガイドライン」の改訂により、EC加盟店では『EMV 3-Dセキュア』の導入が義務化されたことはご存知でしょうか?

義務化されてから約5ヶ月。すでにご対応いただいているEC事業者のかたもいらっしゃると思いますが、クライアントの皆さまとお話をするなかで「知らなかった」「どうやって対応するの?」というお声もちらほら。

ということで、今回の記事では EMV 3-Dセキュアとは?義務化で何が変わったのか? について、改めて整理をしていきたいと思います!

なぜガイドラインが改訂された?

一般社団法人日本クレジット協会の最新調査によると、なんと2024年のクレジットカード不正利用被害額は過去最高の555億円に達しました。

安心・安全なクレジットカード利用環境を整備するため、カード情報の漏洩や不正利用防止のためのセキュリティ対策をまとめたクレジットカード・セキュリティガイドライン。ガイドラインをもとにセキュリティの対策をしているはずなのに、どうして不正利用は増え続けるのか。

それは、不正利用の手口も進化しているからです。
進化した手口に対応するために、今回のガイドライン改訂では「EMV 3-Dセキュアの導入が義務化」されることになりました。

3Dセキュア義務化に関するイラスト

EMV 3-Dセキュアとは?

3Dセキュアという言葉が本人認証サービス全般を指すなかで、EMV 3-Dセキュアとはいったいどのようなものなのでしょうか?
従来の3Dセキュアと比較して整理をしていきたいと思います。

従来の3Dセキュア

EMV 3-Dセキュアが登場するまでの従来の3Dセキュアは「3Dセキュア1.0」と呼ばれており、クレジットカードの番号や有効期限などの情報に加えて、IDやパスワードによってセキュリティを担保するような仕組みでした。

そのため、3Dセキュア1.0を使用した本人認証では、設定したIDやパスワードを決済の度に入力する必要があります。決済における手間が増える、つまりカゴ落ちのリスクが高くなってしまうことが課題のひとつでした。

3Dセキュア1.0の仕組みイラスト

EMV 3-Dセキュア

3Dセキュア1.0から進化したものが「EMV 3-Dセキュア」です。「3Dセキュア2.0」とも呼ばれています。

EMV 3-Dセキュアでは、指紋や顔認証などの生体認証やSNSやアプリを使用したワンタイムパスワードといった認証方法に対応しているため、3Dセキュア1.0に比べてセキュリティ強度を高めつつもスムーズに決済を完了することができます。

また、3Dセキュア1.0では少額決済や低リスクの取引においても認証が必要だったのに対し、EMV 3-Dセキュアでは取引ごとのリスクに応じて柔軟に認証を実施する「リスクベース認証」を採用しています。

このように、利便性とセキュリティを両立することができるように進化した本人認証サービスこそが「EMV 3-Dセキュア」です。

3Dセキュア2.0の仕組みイラスト

義務化になって変わったこと

EMV 3-Dセキュアの導入が義務化されたことで大きく変わったのは、「不正利用による返金(チャージバック)を誰が負担するか」です。

チャージバックを誰が負担をするかは【 支払いがどのように処理されたのか 】【 どんなセキュリティツールが使用されたのか 】などによって決まります。なお、3Dセキュアで認証が成功した取引は、EC事業者ではなくクレジットカード会社が責任を負うことが原則とされています。

そのため、EMV 3-Dセキュアの導入が必須になったことで、全体数で見たEC事業者のチャージバックの負担は軽減され、クレジットカード会社のチャージバックの負担は相対的に大きくなりました。

これまで商品とチャージバックどちらの負担も担っていたEC事業者にとっては、3Dセキュアを導入して不正対策を徹底することこそが、負担を最小化させる鍵となったというわけです。

不正利用のチャージバックの仕組みイラスト

いつから義務化?

EMV 3-Dセキュアの導入については、実は2025年4月より義務化されています。対応しない場合の罰則などは設けられていないものの、以下のような影響が考えられます。

  1. 不正利用の増加によるチャージバックの負担増大
  2. 決済承認率の低下による売上の減少
  3. クレジットカード会社からのペナルティのリスク増加
  4. ユーザーからの信用低下

さまざまな方面からの影響が重なり大きな損失につながってしまうため、「知らなかった」「まだ対応できていない」というEC事業者の皆さまは、お早めにチェックしていただくことがおすすめです。

まとめ

本記事では3Dセキュアの義務化についてまとめてきました。

今回の改訂により、EC事業者は負担軽減につながって安心!と思いきや、負担が大きくなってしまったクレジットカード会社はその対策として、不正利用の多いEC事業者を厳しく審査するようになりました。

EMV 3-Dセキュアは義務化がされたものの不正利用を100%防ぐことができるわけではありません。そのため、EC事業者はクレジットカード会社の厳しい審査にも対応できるように、さらなる不正利用対策が求められています。

 

クレジットカード会社の厳しい審査によりEC事業者にどんな影響があるのか?さらなる不正対策としてどんなものが有効なのか?については、別の記事で詳しくご紹介をしていきたいと思いますので、公開までしばらくお待ちいただけたら嬉しいです。

それでは、次の記事をお楽しみに〜!

こちらもおすすめ

< すべての記事を見る >

Web制作の株式会社あんどぷらす
ECサイト構築サービス「ウルトコ」
イベントスペース「fuigo」
CS-Cartの情報ポータル「STOCK」
MENU