去る2019年7月1日、三井住友トラストクラブがダイナースクラブカードと、TRUST CLUBカード向けに3Dセキュア2.0 (Version 2.0) の導入を発表しました。日本国内での3Dセキュア2.0の導入は今回が初の事例となります。
これまで日本国内のクレジットカード会社各社は3Dセキュア1.0 (Version 1.0) を利用していたわけですが、昨年末よりPayPayやセブン・ペイでのクレジットカード不正使用被害のニュースが世を騒がせたこともあり、業界関係者の思惑通り3Dセキュア2.0が意外と早く世に広まることになるかも知れません。
スマホアプリやショートメッセージでの二段階認証にも対応していることから、キャッシュレスを推進したくとも不正使用被害にナーバスになっている経産省などの後押しも出てくるかもしれません。
今回はそんな3Dセキュア2.0について解説します。
期待の3Dセキュア2.0、Ver 1.0と比較してどこが良いの?
3Dセキュアは元々国際ブランド各社が推進していた、ネットショッピングでの決済においてセキュリティを高める追加認証の手法でしたが、手順が煩雑になることもありイマイチ普及していなかったのが実情です。
3Dセキュアが普及しないのを尻目に、一般消費者のクレジットカードを狙った不正使用犯罪は増加の一途を辿ってきました。特にネット取引における、なりすまし等による不正使用被害が急増しています。
2016年のクレジットカード不正使用被害総額は約142億円ですが、その内約2/3はネット取引における不正使用に起因するものです。
この現状に対して、経済産業省が中心になり、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2018」という、クレジットカード決済をよりセキュア (安全) に利用可能な環境を整備するための実行計画を取りまとめました。その内でも3Dセキュアの推進が明記されています。
「3Dセキュア」の更なる活用を促進するため、カード会員のパスワード等の登録率の向上を図る。登録率向上のための施策実施にあたっては、セキュリティの高い「動的(ワンタイム)パスワード」の導入や「生体認証」等の新たな認証方法の導入に努める。
「3Dセキュア」において、ACSベンダーが新たにカード会社(イシュアー)版の属性・行動分析(以下、「リスクベース認証 」という)の提供を開始した。本機能は過去の不正実績とデバイス情報等を活用したリスク評価モデルにより、不正利用の判別精度を高めることを目的としたものである。カード会員にパスワード入力を求める取引を最小限にすることも期待できることから、カード会社(イシュアー)は「リスクベース認証」の導入を検討する。
例えば、以下の記事で紹介した、ヨドバシカメラのポイント20%還元キャンペーンも、半期決算に向けて在庫を一掃し売上をアップするのが目的とは言え、キャンペーン参加条件に「3Dセキュア (VISA認証サービス) の登録」が必須要件として記載されていました。経産省に対する忖度なのかも知れませんね。
|ω・)
-
ゴールドポイントカード・プラスで最大20%還元が熱いヨドバシカメラ、6/15~6/30期間限定!
ヨドバシカメラが「ゴールドポイントカード・プラス」会員限定で最大20%というポイント還元キャンペーンを開始しています。 ...
続きを見る
3Dセキュア2.0の特徴
3Dセキュア2.0の特徴を簡単にまとめると以下のとおりです。
3Dセキュア2.0のメリット
- ワンタイムパスワードをSMS (携帯電話ショートメッセージ) またはアプリへ送信するため、カード会員によるパスワード管理や定期変更の必要がない。
- リスクベース認証により、必要と判断されたときのみカード会員にパスワード入力を求めるため、カード会員の負担が大きく軽減し普及が見込める。
これまでの3Dセキュア1.0ではカード会社各社ごとに微妙に異なる方式でパスワード認証を行う必要がありました。パスワードはユーザが管理する必要があったため、手持ちのクレジットカードごとにパスワードを変更したりすると、暗証番号やマイページのログインアカウントの管理に加えて更に3Dセキュアのパスワード管理まで行わねばならず非常に面倒なモノでした。かと言って長期間同じパスワードを使えばリスクが高まるというジレンマもありました。
また、3Dセキュア対応サービスで毎度毎度パスワード入れるのも面倒な話で、普及しなくても仕方ないかも・・・と思ってしまうこともままありました。
これに対し、3Dセキュア2.0では上記の問題を解決するため、ワンタイムパスワードがクレジットカード会社へ登録されている携帯電話へSMSで届けられるか、指定アプリへ届けられるという方式に変わりました。セキュリティレベルも向上し、ユーザ側の利便性としても大きく向上しています。
また、リスクベース認証により、過去の不正使用実績などからリスク評価が行われ、必要な場合にのみ3Dセキュアによる本人確認を行うという方式に変更されます。これもセキュリティを担保しつつスピーディな決済を維持し消費者のクレジットカードの使い勝手を良くするのに一役買ってくれるでしょう。
リスクベース認証の例
カード会員が普段使いのPCやスマホでいつも使うWebブラウザからネットショッピングする場合や、頻繁にログインしているサイトで決済を行う場合などは低リスクとして認証不要とされる場合が多いようです。反面、他人のPCを借りて買い物をする場合や、普段使っていないWebブラウザやアプリでのお買物ではハイリスクの可能性ありとしてワンタイムパスワード認証が要求される場合があります。
また、加盟店側でも3Dセキュア2.0に対応している必要があります。
関連記事 3Dセキュア1.0については以下の記事で解説しています。
-
[クレジットカード基礎知識] 3Dセキュアとは?あなたのクレジットカードを不正利用から守る鉄壁過ぎる仕組み!
「3Dセキュア」とはオンラインショッピング等、インターネット上の決済を安全に使うための強固な本人認証サービスです。今回は ...
続きを見る
三井住友トラストクラブの3Dセキュア2.0導入
以下、ダイナースクラブ公式サイトからの引用を掲載します。ワンタイムパスワードに関する言及があることから、3Dセキュア2.0ですね。もちろん登録や利用にお金はかかりませんので安心してご利用下さい。
本人認証サービスは、ネットショッピングのお支払いに当社カードを使用する際、ご本人様にしかわからない、都度発行のワンタイムパスワードを入力して本人確認を行う安全性の高いお手続き方法です。
ネットショッピングでのお買い物ごとに毎回違うワンタイムパスワードを、あらかじめご登録いただいた携帯電話またはスマートフォンアプリにお届けします。
このワンタイムパスワードが一致しなければネットショッピングは成立しないため、第三者のなりすましによる不正使用リスクを減らすことができます。
(略)本人認証サービスのご利用は、事前に会員専用オンラインサービス「クラブ・オンライン」での利用登録が必要です。
(略)
また、2019年7月1日以降発行のカードはすべてICチップ搭載カードとなることも「お知らせ」のページにて明言されています。3Dセキュア2.0の導入とも併せて、三井住友トラストクラブ発行のクレジットカードのセキュリティレベルは一気に向上したと言って良いでしょう。
独自にワンタイムパスワードを導入しているカード会社も
ワンタイムパスワードでより安全なネットショッピングを楽しむには3Dセキュア2.0が必須なわけではありません。例えば、三井住友カードやJCBといった古参のクレジットカード会社は3Dセキュア2.0の導入を待たずに独自方式でワンタイムパスワード認証を導入しています。
おわりに
今回は三井住友トラストクラブで初めて導入された、3Dセキュア2.0 (Version 2.0) についてのメリットや既存のVersion 1.0との違いについてまとめてお伝えしました。
ここのところセブンペイやPayPayなどのQRコード決済アプリを踏み台にしたクレジットカード不正使用被害が多数報告されたおかげで、ネットショッピングでの不正使用を警戒している人が多いかもしれません。
ネットショッピングを便利に安全に使うためにも、3Dセキュアの登録は是非やっておきましょう!
3Dセキュア対応のダイナースクラブカードならマスタープラチナカードも一緒に持てます!
-
「ダイナースクラブ コンパニオンカード」、Mastercardのプラチナ・ブラックカード無料発行!’19年7月23日サービス開始予定
ダイナースが巻き返し作戦を開始しました!ダイナースクラブカード会員であれば無料でTRUST CLUB プラチナカードを、 ...
続きを見る
