当サイトは、アフィリエイト広告を利用しています。
インターネットでの決済のセキュリティを向上させる、3Dセキュア
昨今では、インターネット上でクレジットカード決済が出来ることが増えました。銀行振り込みなどの他の決済方法とは比べものにならないくらい、非常に手軽で便利な決済方法と言えますが、利便性とセキュリティは相反することもあります。
例えば、ネット上でカード情報を入力して、クレジット決済ができるということは、カード番号・有効期限さえ分かれば本人以外でも使えてしまうこと意味します。盗難・紛失時はもちろんのこと、カード番号・有効期限を開示しなければいけない場合もありますし、ちょっと心配です。
そんなネット上での決済のセキュリティを向上させるために登場したのが、3Dセキュア(本人認証サービス)という仕組みです。本ページでは、そんな3Dセキュアについて詳しくご紹介したいと思います。
3Dセキュアの仕組み
3Dセキュアは、ネット上での決済の際、会員本人しか知り得ない情報である、「パスワードの入力」や、「パーソナルメッセージの表示」をすることで、セキュリティを高める技術です。それらは後述していきますが、まずは仕組みからお話ししましょう。
絵で見た方がわかりやすいので、まずは下記画像をご覧ください。
従来のウェブ上の決済
従来のシステムでは、最初にも触れた通り、カード情報を入力するだけで簡単に決済が済んでしまいます。これでは、本人以外でもカード決済できてしまいますね。
3Dセキュアを使用したウェブ上の決済
3Dセキュアの方はと言えば、従来のシステムに1ページ、3Dセキュアのページが挟まっているだけです。しかし、この部分でユーザーにパスワードを入力させており、パスワードが間違っていると決済が出来ない仕組みとなっています。これによりセキュリティを高めることが出来るのです。
対応状況
3Dセキュアは、Visa/Mastercard/JCB/Amex等の国際ブランドごとに、それぞれの名称でサービスを打ち出しています。(ちなみに、ダイナースクラブだけはまだやってないようです)
それぞれ、VISA認証サービス、Mastercard SecureCode、J/Secure、American Express SafeKey等と命名は違いますが、やっていることは基本的に同じで、本人確認サービスであることは同じだと思ってください。ちなみに、アメックスだけはワンタイムパスワードを採用していて、ちょっとだけ他と違いますが。
注意点は、国際ブランドのVisa, Mastercard, JCB, Amexが付いているからといって、必ずしも3Dセキュアに対応しているとは限らないと言うことです。例えばVisa付きのクレジットカードでも、3Dセキュアに必ずしも対応しているとは限りません。対応k状況は、お手持ちのクレジット会社によって異なりますので、確認してみてください。
事前に登録が必要
3Dセキュアを利用するには、事前に登録する必要があります。名称が国際ブランドの名前を冠しているので間違えやすいですが、国際ブランドに対してではなく、カード発行クレジット会社に対して申請することになりますのでご注意ください。登録するものは、以下なことが一般的です。
パスワード
その名の通り、パスワードが本人確認のための重要な文字列となります。クレジット会社が運営しているインターネットサービス(例えばJCBならMyJCB、三井住友カードならVpass等)のパスワードと、同様のものが設定されることが多いようです。
別に設定できる場合は、異なる文字列を登録した方が、セキュリティが向上するでしょう。
パーソナルメッセージ
3Dセキュアのページを表示時、自分で設定した固有の文字列を表示させることが出来るのですが、それを事前に登録します。自分で設定したメッセージが表示されていることで、正規の3Dセキュアページが表示されていることが確認できるという具合です。
利用可能な加盟店
3Dセキュア対応のロゴマークが記載されている加盟店で利用できることになっていますが、実際の所、そのようなロゴマークを私は見たことがありません。。でも、3Dセキュア自体はよく見ます。
実際の運用としては、クレジット決済画面に進んでみなければ分からない……ということになっているようですね。
3Dセキュアのメリット&デメリット
ここで改めて、3Dセキュアのメリットとデメリットを書いてみたいと思います。
メリット1:本人確認が強化される
3Dセキュアの最も大きなメリットとして、本人確認ができることにあります。
ユーザーがあらかじめ設定したパスワードが求められるため、第三者が使おうにも、当然使うことができません。逆に言えば、使えるのはパスワードを知っている自分だけ。セキュリティが増すことは言うまでもありません。
メリット2:正規の入力フォームか確認ができる
3Dセキュアのページでは、パスワードの入力だけではなく、「パーソナルメッセージの表示」がなされます。先に書いたとおり、パーソナルメッセージもパスワード同様、ユーザーがあらかじめ定めた文言です。
したがって、このパーソナルメッセージが正しくない場合は、正規の決済フォームではない、つまりフィッシングサイト等に誘導されている可能性や、不正にパーソナルメッセージが変更された可能性があります(この際、パスワードを入力しては駄目で、すぐにクレジット会社に連絡してください)。
3Dセキュアのページは、不正なページからは呼ぶことができませんので、正規の決済フォームであるということが明確になり、ユーザーにとってもメリットがあります。
デメリット1:不正利用時、補償がされない可能性がある
3Dセキュアは、パスワードを入力して決済を完了させます。これは、ICカード決済時と似たような感じですね。ちなみにICカード決済の場合は、パスワードを知っているのは本人だけとなるため、不正利用時の補償の対象外とされることが一般的です。
3Dセキュアも、パスワードを知っているのは本来は自分だけ。これがもれて不正利用をされた場合、自身に責があると見なされた場合には、補償がされない可能性もあります。特に、個人情報から類推できるような簡単なパスワードの場合は、自身の責とされやすいので注意が必要です。
パスワードは絶対に誰にも教えない・書き留めない・簡単なものを設定しないなど、ユーザー側として対策したいですね。
誤解をしないでいただきたいのは、きちんとパスワードを設定・管理すれば、不正利用はほぼ防げます。3Dセキュアによって受けられる恩恵がありますから、設定しない方が良い、ということではありません。
デメリット2:面倒
パスワードを入力するという1ステップ分の行程が追加されますので、ユーザーにとっては入力が面倒になります。特に、パスワードを忘れた場合は、パスワードの再設定をしないとならなくなりますが、クレジット会社のWebサービスのログインパスワードも忘れて再設定できない……ということもよくありそうですね(汗)。
基本的には私たちのためでもありますが、ちょっと面倒ではあります。
ユーザーの面倒は加盟店にも影響
ユーザーが面倒と感じたり、パスワードが分からなくなったりすることは、実は加盟店にとってもマイナスです。というのも、それによってそこで購入を中断してしまうユーザーが出てきてしまうからです。
ただし、従来の決済方法での不正利用分は、加盟店側が負担することが一般的であり、加盟店の悩みの種でした。3Dセキュアでの不正利用は原則ショップ側が負担しなくて良いので、それを考慮すると3Dセキュアは加盟店にとって有用と言えそうです。
その他おまけ
どのカードを登録したら良い?
基本的には、3Dセキュアに対応しているクレジットカード全てで、登録することをお勧めします。不正利用時が怖い……と思われる方もいるかもしれませんが、きちんとパスワードを管理すれば、突破されることは0に近いです(銀行の暗証番号がもれる可能性がほぼ0なのと同じです)。
手持ちのカードで対応している場合は、全て登録しておかれると良いと私は思います。
利用できるブラウザは?
決済側で3Dセキュアに対応していれば、利用者側の環境に依存することはありません。表示に容量制限のあるようなガラケーなど、ごく一部を除き、普通にWebページが表示できるブラウザであれば、なんでも利用できます。
定期的なパスワードの変更を
どんなパスワードでも同じ事が言えますが、よりセキュリティを高めるには、定期的にパスワードを変更するのがベターです。とは言え、現実的には1年に一回程度変えておけば良いんじゃないでしょうか。
もちろん、可能であればもっと頻度をあげてもいいですが、セキュリティの心配はやり過ぎてもきりがないですし、変更コストがかかりますからね。
ちなみにパスワード変更時は、他で使っていないパスワードにするのが定石です。
クレジットカードの基礎知識カテゴリTOP
- 1.カードを作る前の初心者の方向け基礎知識
- 2.いざカードを作る
- 3.すでにカードをお持ちの方向け基礎知識
- 4.カードのセキュリティが気になる方
- インターネットでの決済のセキュリティを向上させる、3Dセキュア
- セキュリティをより高めたい方に、写真入りカード(フォトカード)
日本で最もポピュラーなVisaブランドなら
日本のVisaは、VJ協会(ビザジャパン協会)の売り上げの大部分を占める、三井住友VISAカードが最も人気です。
カードデザインも良く、場所を選ばずどこで出しても恥ずかしくないのが特長です。将来プラチナを持ちたい人の布石にも。万人にお勧めできるカードです。
サイト内記事:日本のVisaの盟主的存在:三井住友カード
「一枚目のカード取得」に燃えている方
パート・アルバイトも(もちろん正社員も)申し込み・審査対象の、アコムACマスターカードが最もお勧めです。このカードでクレヒスをつけて($マークも最大Wで付きます)、本当にほしいカードの取得を目指ざすのがお勧めです。
サイト内記事:今や超希少!アコムACマスターカードが有名なacom(アコム)