3Dセキュア

このページで扱うトピック

3Dセキュアは、加盟店とカード会員の両方に、高いレベルの安全を提供するサービスです。3Dセキュアを有効にすると、取引に対してクレジットカード会社が提供する追加認証(ワンタイムパスワードやSMSによるトークンの送信)が行われるため、不正利用が発生するの確率を大幅に低減させることができます。

3-D Secure Authentication user view

3Dセキュアは、以下のサービスを提供する加盟店にとってメリットがあります。

  • 旅行サイト
  • ゲームマネー、デジタルマネー、プリペイドカード
  • 音楽、映画、ソフトウエアなどのデジタル商品
  • レンタルサービスや高単価商品を扱う物販サービス
  • 不正行為やチャージバックが頻発するオンラインコンテンツ

3Dセキュアの有効化を検討するタイミングは?

  • 多くのチャージバックが発生し、サービス提供および商品を納品する証明資料を提供することができない。
  • 多くの詐欺被害を経験している。
  • 定期的な決済を必要としないビジネスであり、不正行為に対する保護を強化したい。

3Dセキュアを有効にした場合の唯一のデメリットは、カード会員が決済を行う度にクレジットカード会社のページにリダイレクトされることです。そのため加盟店は自動的・定期的な決済を行うことができなくなります。しかし、Customer (顧客)APIを利用することで、カード会員が毎回カード情報を再入力する必要がなくなります。お客様が行うのは、決済時に3Dセキュアで認証することだけです。

3-D Secure Redirection Flow

3Dセキュアの導入方法については、「3Dセキュアの導入方法を教えてください」をご覧ください。

加盟店ダッシュボードから、不正防止システムによってブロックされた課金を簡単に確認することができます。この場合不正防止チェックの結果として、ステータスはエラーと表示されます。

3Dセキュア2.0

3Dセキュア1.0(3DS1)からアップデートされたのが、3Dセキュア2.0(3DS2)です。3DS1のサポートは2022年10月に終了し、加盟店は3DS2への移行が求められます。

3DS2の特徴とは?

3DS2では、リスクベース認証によるフリクションレス・フロー(詳しくは、「3DS2の仕組み」で説明しています)が実現し、また、顔認証や指紋認証などの生体認証も追加されました。さらに、モバイルアプリ内での決済にも対応できるようになりました。

3DS2の仕組み

3Dセキュア2.0は、膨大な数のデータを分析し、高度な不正防止機能を提供します。カード会員が、決済時にカード情報を入力すると、データを添付した認証リクエストがイシュアーに送信されます。このデータには、デバイスID、MACアドレス、位置情報、過去の取引など、カード会員およびデバイスの情報が含まれます。

イシュアーでは取引リスクを評価し、以下の2つの方法のいずれかで取引を進めます。

  1. カード会員本人による取引だとイシュアーが信頼するのに十分なデータがある場合、フリクションレス・フローに進み、カード会員による追加認証は必要ありません。つまり、カード会員に対してワンタイムパスワードの入力などは要求されません.

    注:フリクションレス・フローは次に説明するチャレンジ・フローと同様に、ライアビリティシフトの対象となります。チャージバックが発生した場合、イシュアーが売上代金を補償します.

  2. イシュアーが追加の本人認証が必要だと判断した場合、チャレンジ・フローに進みます。カード会員は、ワンタイムパスワード、顔認証、指紋認証などによる追加認証が求められます。

Opnの3Dセキュア2.0のフローを以下の図に示します。

sequenceDiagram participant ch as Cardholder participant ms as Merchant App / Opn Payments SDK participant mc as Merchant server participant om as Opn Payments API participant ac as Bank ch-->>ms: Submit credit card data ms->>om: Token request om->>ms: Token response ms->>mc: Charge request (merchant's endpoint) mc->>om: Charge request om->>mc: Charge response mc->>ms: Return authorize_uri ms->>om: Authentication request with authorize_uri om->>ac: Authentication request ac->>om: Authentication response om->>ms: Authentication response alt Is 3DS v1 ms->>om: Redirect to Opn Payments API om->>ac: Redirect to the bank site ch-->>ac: Submit authentication data ac->>om: Return result om->>ms: Redirect back to the merchant app ms->>ch: Show authentication result else Is 3DS v2 [Frictionless authentication] ms->>ch: Show authentication result else Is 3DS v2 [Challenge authentication] loop Send challenge request until challenge authentication is completed ch-->>ms: Submit authentication data ms->>ac: Challenge request ac->>ms: Challenge response end ms->>ch: Show authentication result end
Omiseは、お客様のウェブサイト全般における利便性を向上するためにクッキーを利用し、お客様のアクセス、閲覧履歴に関する情報を収集します。 当社のウェブサイトを閲覧し続けることにより、お客様は当社のプライバシーポリシーに同意することとします。 詳細はこちら