- 「3Dセキュア」は、ネットショッピングでクレジットカードを不正使用されるのを防ぐための「パスワードによる二重確認」の仕組みです。
- 通常のカード情報の入力に加えて、カード発行会社が設定したパスワードやSMSで送られる一時的な認証コードの入力が求められます。
- クレジットカード決済に関わる3つの領域が協力する仕組みで、カード所有者の本人確認をします。
1. 3Dセキュアは二重確認
ところで「3D」って、何か3次元映像みたいなハイテク技術なの?
それとも「3段階認証」みたいな?
「3Dセキュア」は、インターネットの買い物などでクレジットカード払いにするときの二重確認の仕組みです。
クレジットカード情報の入力だけでなく、
クレジット会社のログイン認証画面が追加されます。
- カード情報の入力・確認
- クレジットカード会社のログイン・認証
1-1. クレジットカードに書かれた情報だけだと一目瞭然
これまでのオンラインショッピングでは、カードに記載された情報だけで支払いできていました。
しかし、クレジットカードのセキュリティコード(3桁の数字)だけで、署名や暗証番号の入力がないため、カードを盗まれてしまうとすぐに不正利用されてしまいます。
そこで、決済のチェックを強化する仕組みが導入されるようになったのです。
2. クレジットカード会社の会員登録
どんなふうに連携したらいいの?
3Dセキュアを使うためには、事前にクレジット会社のウェブ会員に登録しておく必要があります。
設定できると、カード決済時に「ログイン」画面が表示されるようになります。
2-1. なんとなくで登録すると
ただし、登録した本人が仕組みを理解していないと、自分のIDやパスワードを忘れてしまいかねません。
それでは、自分でオンラインショッピングする時にも失敗してしまいます。
決済の途中でパスワードを間違えるだけで、「カード利用の要注意状態」になってしばらく使えなくなることもあります。
3. どうして「3D」?
どうして二段階認証なのに、3Dなの?
「3Dセキュア」の「3D」は、「カードに関わる3つの部門が連携して決済を確認すること(3 domain secure)」を意味しています。
ここでの 3つの部門というのは、
- 相互運用ドメイン(カードブランドを管理する)
- イシュアードメイン: 会員部門(クレジットカードを発行する)
- アクワイアラードメイン: 加盟店部門(店舗を審査する)
これまでは、入力されたクレジットカード情報を確認するのは、加盟店側(アクワイアラードメイン)の仕事でした。
しかし、それだけでは入力されたカード情報が正しければ、不正利用されてしまいます。
そこで、カード発行会社・ブランドと連携して、会員情報の確認する仕組みになりました。
ログインパスワードなどで、会員の本人確認ができるようになるわけです。
3Dセキュアとは
クレジットカード非対面取引時に、カード会員本人が取引しているかをパスワード(※)によって確認する本人認証システムです。イシュアドメイン(カード会社カード会員部門)、アクワイアラードメイン(加盟店、カード会社加盟店部門)および相互運用ドメイン(国際ブランド)の3つのドメイン(3D)を連携するクレジットカード業界標準システムです。
3Dセキュア対応MPIシステム Active Merchant|事業概要|ソリューション|OKIコンサルティングソリューションズ
そっか、「楽天のVISAカード」みたいに、カードの発行とブランドって別なんだね。
ネットショップ側もクレジット決済は、代行業者を介していることが多いです。
こちらもどうぞ。
