3Dセキュアとは、オンラインでクレジットカード決済をするときに、不正利用防止の目的で本人認証を行う仕組みです。
ここでの「3D」よは「3つのドメイン」の意味です。
・カード発行会社(イシュアドメイン)
・加盟店が契約している管理会社(アクワイアラドメイン)
・相互運用ドメイン
が認証を行うことでセキュリティを強固にしています。
3Dセキュア1.0は1999年にVisaが開発した本人認証システムで、2002年から他のクレジットカードブランドにライセンス提供され、業界標準になりました。
3Dセキュア2,0は、EMV3-Dセキュアともいいます。EMV(Europay International,、MasterCard、Visa)が策定した「ICチップ搭載クレジットカードの統一規格」です。
それに、American Express、JCB、銀聯などが加わった機関「EMVco」が設立され、3Dセキュア2,0が規格化されました。日本では2023年に経済産業省が開催した「クレジットカード番号等不正利用対策の強化検討会」の会合で、2025年3月末からはECサイトでの3Dセキュア2,0の導入が義務化されました。
1.0では、オンラインでクレジットカード決済をするとき、本人氏名、カード番号、有効期限の他に、 裏面に印刷された3~4桁の数字(セキュリティコード)を入力します。前の3つはクレジットカードをスキャンするときに読み込まれるので、簡単に盗取できますが、裏面の数字はスキャンされないので安全だといえます。
3Dセキュア2.0を導入しているネットショップでは、決済時に、以下のような機能により、利用者の利便を図るとともに、より強固な本人確認を実現しています。
3Dセキュアの問題点は、3Dセキュア用のパスワードが必要になることです。手間も増えますし、忘れないように管理する必要があります。
さらに、認証システムが高度になったことから、忘れたときの再発行手続きや、漏洩して不正使用の被害にあったときの補償手続きが厳格になるかもしれません、