カードの3Dセキュア認証とは?!【不正利用がなくなる日も近い】

今回は「クレジットカードの3Dセキュア認証」をご紹介します。

クレジットカードの3Dセキュア認証って何？

皆さんはAmazonやメルカリ、価格ドットコムなどで買い物をされたことはありますか？
私の周囲では「ネットショッピングがないと生きていけない！」と言い放つ猛者もいますが、その一方でネットショッピングでのカードの不正利用が後を絶ちません。

【過去記事】 PayPay、2019年1月に3Dセキュア導入へ　不正利用分はPayPayが補償 https://t.co/EspUCHa07n #3dセキュア #paypay #クレカ #クレジットカード

— NEWSOKU BLOG　まとめサイト (@newsoku_blog) March 2, 2019

そんな増え続けるネットショッピングでのカードの不正利用（フィッシング詐欺・スキミング・なりすましetc）を防ぐべく、各カード会社はカードセキュリティの向上に日々努力を続けています。3Dセキュア認証もその一環であり、本人認証サービスの質をこれまで以上に高めたものとなっています。

3Dセキュア認証とは「本人認証サービス」

3Dセキュア認証とは、インターネットショッピングをするときに、第三者による不正利用を防止するための本人認証サービスを指します。カード会社によって呼び名が異なりますが、下記が3Dセキュア認証の代表例です。

3Dセキュア認証を利用するには、事前にカード会社に「パスワード」や「パーソナルメッセージ」を設定し、オンライン決済の前にパスワードを入力することによって、カードの情報だけでは取引できないようになります。

カード会社によっては事前にパスワードを登録させる代わりに、有効期限が30~60秒程度の1度しか利用できないパスワードであるワンタイムパスワードを発行している場合もあります。

カード情報の他に本人以外知ることができない情報を入力させ、本人認証を行います。そのため、3Dセキュア認証を利用することにより、インターネット上でクレジットカードを不正利用される可能性は極めて低くなります。

3Dセキュア認証の登録は、いずれのカード会社でも無料となっています。インターネット上でオンライン取引をする方なら、必須のセキュリティサービスといえます。

3Dセキュア認証を利用したオンライン決済の流れ

3Dセキュア認証を利用したオンライン決済は下記の流れになります。

次に、3Dセキュア認証を利用していないオンライン決済は下記の流れになります。

3Dセキュア認証を入力するときの注意点

3Dセキュア認証の入力画面はオンライン取引でカード情報を入力した後で表示されます。利用している国際ブランドやカード会社の専用ポップアップウィンドウが表示され、下記の確認画面が表示されます。

加盟店とは異なるウィンドウになるため、加盟店に3Dセキュア認証の情報が洩れることもありません。フィッシング詐欺の防止のため、必ず自分が設定したパーソナルメッセージかどうか確認してからパスワードを入力するようにしましょう。

正しいパスワードが入力されていれば、決済が完了します。わずか数秒程度の処理ですが、これによりセキュリティ性が格段に向上します。

また、3Dセキュア認証の登録をしようしたときに「パスワード設定画面がない！」というケースがあります。そういった場合は会員専用WEBサイトとパスワードが同一ではないか確認しましょう。

• エポスカード
• JCBカード

などは、会員専用WEBサイトとパスワードが同一です。

Visaの3Dセキュア認証はこちら

VISAの3Dセキュア認証は「VISA認証サービス（VbV）」と呼ばれるサービスを提供しています。3Dセキュア認証の事前登録手続きはVISA自体ではなく、VISAを発行したカード会社で行います。

• VISAブランドのエポスカードを発行した場合は⇒エポスnet
• VISAブランドの楽天カードを発行した場合は⇒楽天e-navi

「パーソナルメッセージ」や「パスワード」の事前登録をする必要があります。登録したサイトでVISA認証サービス（VbV）を有効化するとオンライン取引が全て保護され、3Dセキュア認証で設定した個人情報がなければ、オンライン取引ができないようになります。

VISA認証サービス（VbV）では事前に登録したパスワードを利用するまたはワンタイムパスワードを利用するという方法で本人認証を実施します。どちらの方法をとるかはカード会社によって異なります。

MasterCardの3Dセキュア認証はこちら

MasterCardの3Dセキュア認証は「SecureCode」と呼ばれるサービスです。

事前にカード会社にSecureCodeと呼ばれるパスワードを設定すると、自動的に3Dセキュア認証が設定され、オンライン取引時にはSecureCodeなしでは取引できないようになります。

Visaとは異なり、ワンタイムパスワードの設定はできません。

JCBの3Dセキュア認証はこちら

JCBの3Dセキュア認証は「J/Secure」と呼ばれるサービスです。

J/SecureはJCBカード会員専用サイトの「MyJCB」に登録することで、自動的に登録されます。3Dセキュア認証のパスワードはMyJCBのパスワードと同一なので忘れないようにしましょう。

J/Secureではパーソナルメッセージを設定する必要があります。MyJCBに登録した段階では仮のパーソナルメッセージとなっています。必ずMyJCBにてご自身で分かりやすいパーソナルメッセージを設定するようにしましょう。

ただし、MyJCBに登録したとしても全てのカードがJ/Secureの対象となるわけではなく、一部J/Secureの対象外となるカードがありますので、ご自身が持っているカードが対応しているかどうか確認しましょう。

American Expressの3Dセキュア認証はこちら

American Expressの3Dセキュア認証は「American Express SafeKey」と呼ばれるサービスです。

American Express SafeKeyは事前にEメールの登録が必要となります。オンラインショッピングした際に「American Express SafeKey」が必要に応じて追加認証を行います。

追加認証では登録されたEメールアドレスに10分間有効の6桁のワンタイムパスワードが送付されます。ワンタイムパスワードを入力すると決済完了となります。

注意点としては、もしスマートフォン上で見ることが出来るEメールアドレスを登録してしまった場合、スマートフォンとクレジットカードがあれば第三者でも利用できてしまう点です。

もしスマートフォン上で見ることができるEメールアドレスを登録した場合は、スマートフォンには必ずロックをかけるようにしましょう。

3Dセキュア認証が利用できる法人カードは？

法人カードは原則として3Dセキュア認証に対応していません。
そのため、3Dセキュア認証を利用したい場合は法人カードとは別に、一般のクレジットカードを利用することをおすすめします。

まとめ

今回は3Dセキュア認証の概要や国際ブランドごとの提供しているサービスをまとめておきました。

3Dセキュア認証は世界的には認知されているサービスですが、日本ではまだ普及が進んでいないサービスです。わずかな手間で飛躍的にセキュリティ性が高まります。

少しでもオンライン取引を行う可能性があるなら、オンライン取引で利用する可能性のある全てのクレジットカードに3Dセキュア認証の設定をすることをおすすめします。

平下 庇護守昌運

【略歴】カード会社勤務5年目を迎える営業マン。趣味は転職(社会人10年目で転職6回)、特技は早期退職(最短記録は入社後3時間でクビ)。『転職の神様』なるハウツー本の出版を志すも、会社が副業禁止であえなく断念。昼間はクレジットカードの営業、夜間は法人カードの比較サイト運営に励む毎日。いずれは審査業務に携わるべく、クレディッター（クレジット審査業務能力検定一般コース）の資格取得に向けて勉強中。>> 運営者の詳細なご紹介はこちら

【資格】個人情報取扱主任者、ビジネス実務与信管理検定試験3級

殿におすすめの記事ですぞ！

充実の経営サポートが付帯の法人カードは?!【経理の仕事が半分に】 法人カードの審査期間とは?!【最短3日でスピード発行】 法人カードの名義は法人?!個人?!【カードの使い回しは犯罪行為】 カード審査の3年後はきっとこうなる【審査担当者が人間からAIへ】 電話が神対応の法人カードとは?!【ステータスカードが秀逸】 ダイニングサービス付帯の法人カードとは?!【有名レストランが1名無料】 人脈づくりに強い法人カードとは?!【ビジネスイベントが豊富】 年会費初年度無料の法人カードおすすめ比較【1年で解約すればタダ】 JCBの国際ブランド調査【Visa･MasterCard･Amex･Dinersと比較】 アメックスの国際ブランド調査【Visa･JCB･MasterCard･Dinersと比較】