ECサイトのクレジットカードの不正利用を防止する「EMV3-Dセキュア(3Dセキュア2.0)」は2025年3月末までに導入することが義務付けられているが、まだまだ多くのEC事業者が対応していない状況だ。3Dセキュア2.0を導入することでコンバージョン(転換)率の低下を懸念している事業者が多いようだ。しかし、早期対応した、女性のライフステージ変化を支援するベルタの武川克己社長は、「思ったよりもコンバージョンに影響は出ていない」と語る。それよりも、早期対応することで顧客との信頼関係の構築につながっていると見ている。さらに、3Dセキュア2.0対応の前線にいる決済代行会社のペイジェント 営業部 営業推進ユニット アライアンスグループ グループリーダー 笠井雄輝氏や、リピスト 執行役員 岸田隆氏は、ギリギリに対応することへの懸念点もあるという。3Dセキュア2.0への対応状況や早期対応のメリット、ギリギリ対応のリスクなどについて、3者に話を聞いた。
――改めてEMV3-Dセキュア(3Dセキュア2.0)とは?笠井:3Dセキュアはクレジットカードの国際ブランドが行っている本人認証の仕組み。旧バージョンの3Dセキュア1.0では、利用者の100%が本人認証の際にカード会社に登録しているID、パスワードを入力する手続きフローになっていた。そこで課題となったのが、IDやパスワードを忘れた利用者がカゴ落ちしやすいという点だった。認証することによる不正の抑制にはつながっていたが、カゴ落ちの懸念からEC事業者になかなか導入が進まなかった。
そうした課題を受け、バージョンアップした3Dセキュア2.0が登場した。カゴ落ちを極力抑えつつ、本人認証をする仕組みだ。3Dセキュア2.0では利用者全員にIDやパスワードを入力させるのではなく、カード発行会社が定めた基準に応じて一部のユーザーのみに認証を行うリスクベース認証(チャレンジフロー)を行う。国際ブランドはリスクベース認証が発生する割合を1割ぐらいに抑えることを推奨しているが、それはカード会社などによって多少ばらつきはあるようだ。
▲ペイジェント 営業部 営業推進ユニット アライアンスグループ グループリーダー 笠井雄輝氏――3Dセキュア2.0義務化の経緯は?笠井:経済産業省やカード会社、決済代行会社、セキュリティ会社などで形成されたワーキンググループにて、セキュリティに関する啓もう活動などを実施してきた。しかし、クレジットカードの不正利用は増加を続けており、2023年は過去最高の541億円となった。
そのため安全・安心にカードを利用できる環境を作ることが急務であり、3Dセキュア2.0への対応を義務化することになった。
――来年3月までの対応が義務化されたが、対応しない事業者に罰則はあるのか?笠井:罰則はないが、導入をしない状態だと加盟店契約が締結できなくなる可能性が高い。つまりクレジットカード決済が利用できなくなる。
――3Dセキュア2.0に対応するための手間やコストは?笠井:決済代行会社側の費用については営業担当から提示する。申し込みをいただければ、システム設定を当社側で行う。岸田:当社のカート「リピスト」や「リピストX」では3Dセキュア2.0に対応しているので、カート会社側としてもお申込みいただければ、すぐに対応できるようになっている。費用もかからない。
――3Dセキュア2.0の対応は進んでいるか?岸田:まだ導入が進んでいないのが現状だ。全体の8.6%(8月22日時点)しか対応していない。やはりカゴ落ちが増えることを懸念している事業者が多い。チャレンジフローの出現率などが不透明な部分も対応が遅れている要因になっていると思う。
来年3月までに対応しないといけないというのは分かっていても、ギリギリまで対応したくないと考えている事業者が多い。
