クレジットカードの読みもの

専門家がクレジットカードや電子マネーをわかりやすく解説していくサイトです。

クレジットカード利用時に求められる「3Dセキュア」とは何かをわかりやすく解説!インターネット通販等を安全に使える仕組みです。

[PR] 運営維持のため一部広告リンクを設置(詳細

アップル社製のデスクトップパソコンの画像

クレジットカード情報を登録する際や、カード払いで買い物をする際に求められることがある3Dセキュア(スリー・ディ・セキュア)。

今回はそんな3Dセキュアをわかりやすく解説してみたいと思います。読めば3Dセキュアとは何なのかが理解できますよ。

3Dセキュアのわかりやすい解説:

3Dセキュアとは何?

まず、3Dセキュアとはなんだか難しそうな名前が付いているからわかりにくいだけで、その仕組みは非常にカンタン。

3Dセキュア対応のクレジットカード決済ではカード番号や有効期限に加え、事前にカード会社に登録をしておいた3Dセキュア用のパスワード入力が求められるってだけの話です。

  • 通常のカード決済:
    クレジットカード番号や有効期限のみで支払い可能
  • 3Dセキュア対応の決済:
    クレジットカード番号や有効期限に加えて、別のパスワード入力が必要

つまりシンプルに理解すると、3Dセキュア対応=追加パスワードの入力が必要になるくらいに思っておけば間違いなし。

これなら難しいことはなにもありませんよね。

サービス名は違えど内容は一緒:

そんな3Dセキュアの名称は、Visaカード、マスタカード、JCBカードといった国際ブランドによって呼び方がバラバラ。

下記のように統一感がまったくないものになっていますが、3Dセキュアの仕組みそのものはどの国際ブランドでも一緒で、追加でパスワード入力が求められる点には変わりはありません。

各国際ブランドによる3Dセキュアの名称

各国際ブランドによる3Dセキュアの名称

とにかくこれらの名称が出てきたら、『あっ、追加でパスワードを入力しなくちゃいけないんだな』と思ってもらえればそれでOKです。

利用にはパスワードの事前登録が必要:

次に、3Dセキュア表示時に入力するパスワードについてはクレジットカード会社のオンラインサービス経由で登録する形が一般的。

たとえば楽天カードだと「お客様情報の照会・変更 > 本人認証サービスの登録・変更」をクリックすれば3Dセキュアで利用可能なパスワードを設定可能と、各カード会社によって登録場所が異なります。

楽天カード e-NAVIで3Dセキュアを設定できる場所

楽天カード e-NAVIで3Dセキュアを設定できる場所
オンラインサービスのパスワードを使う場合も:

また、カード会社によってはカード作成時に3Dセキュア用パスワードを登録させるところもあれば、オンラインサービスのログイン用パスワードを3Dセキュア用に使わせるところもあったりするので、自分が保有しているクレジットカードのパスワードを調べたい方は、一度、自分自身で調べてみるしかないのかも。

さらにカード会社によってはお手持ちのスマホを使ってワンタイムパスワード(その時にしか使えないパスワード)を生成するとこもありますよ。

比較項目 解説
カード作成時に登録するところ クレジットカード作成時にオンラインサービスに登録させられるので、その際に3Dセキュア用のパスワードも登録することになる(だいたいはオンラインサービスと共通のパスワードを使う)。
カード作成後に登録が必要なところ オンラインサービスには登録済みでも、3Dセキュア用のパスワードは別途登録が必要な場合も。保有カードを不正利用されたくないなら、早めに登録しておこう。
ワンタイムパスワードを使うところ JCBや三井住友カードなど、特定の設定をしておくと3Dセキュア利用時にワンタイムパスワード利用できるものもある(利用時にパスワードがメールアドレスに届く)。

この辺、統一されるともっとわかりやすいのになぁ…と思う私です。

3Dセキュアはなぜ安全なのか?

ではなぜ、3Dセキュアに対応しているカード登録&決済は安全なのか…というと、これは追加入力するパスワードは保有者本人しか知らない情報だから。

  • カード番号や有効期限:第三者でも確認可能
  • カード名義:第三者でも確認可能
  • セキュリティコード:第三者でも確認可能
  • 3セキュアのパスワード:保有者本人のみ知る情報

ご覧のようにカード番号や有効期限、セキュリティコードといった情報はクレジットカード本体に刻印されている情報なので、クレジットカードを紛失したり、盗まれてしまった場合には第三者にカンタンに不正利用されてしまうリスクがあります。

反面、事前に登録しておいた3Dセキュアのパスワードはカード保有者のみしか知らない情報。

それゆえに3Dセキュアに対応したクレジットカード登録や決済では、第三者による不正利用の可能性を極端に引き下げられるのです(引用はこちら)。

従来のインターネット上でのクレジットカード決済は、「クレジットカード番号」や「有効期限」などのクレジットカードに記載されている情報のみで行えました。

しかし、3Dセキュアに対応しているクレジットカードをご利用される場合は、クレジットカードに記載されている情報に加え、「自分しか知らないパスワード」を合わせて認証することになります。

そのため、クレジットカード情報の盗用による「なりすまし」などの不正利用を未然に防止することができます。

パスワードを入力する場所も別:

加えて3Dセキュア対応のクレジットカード決済では、パスワード入力を通販モールなどのウェブサイト上で行うのではなく、VisaやMastercardといった国際ブランド側が用意した別ページ上で行うのも大きな特徴。

  • カード番号等の入力:企業サイト上で入力
  • 3Dセキュア用のパスワード入力:別ページ上で入力

こうすることで企業側にカード保有者のパスワード情報が漏れないメリットがあるので、より安全にクレジットカード決済が可能になります(個人情報漏洩等が発生しても3Dセキュア用のパスワードは漏洩しない)。

パーソナルメッセージが表示される:

尚、『フィッシング詐欺などで3Dセキュアのページそのものが偽装されたら、秘密のパスワードだって漏洩しちゃうだろ!』と思われる方もいるかもしれませんが、3Dセキュア画面にはパーソナルメッセージといって、カード保有者本人にしかわからないメッセージを登録しておくことが可能。

下記画像のように3Dセキュア画面に表示されたパーソナルメッセージを確認すれば、そのページが第三者によって不正に作られたフィッシング詐欺ページなのか、本物の3Dセキュア画面なのかがわかる形です(下記はJCBのJ/Secureにおけるパーソナルメッセージ解説)。

パーソナルメッセージとは、「J/Secure」を利用してインターネットショッピングをする際のJCB会員様とカード発行会社またはJCBとの“合い言葉”です。(中略)

下のようなパスワード入力画面に表示されたパーソナルメッセージがMyJCBに登録されているものと一致していれば、間違いなくカード発行会社またはJCBから表示されていることが確認でき、安心してパスワードを入力できます。

過去に登録したメッセージが表示されてれば本物の3Dセキュア画面

過去に登録したメッセージが表示されてれば本物の3Dセキュア画面

仮にパーソナルメッセージ欄に、過去登録したこともないメッセージが表示されていたら、それすなわち詐欺サイトである可能性大となりますよ。

カード会社が3Dセキュアに対応していないところも:

大手カード会社発行のクレジットカードであれば大抵3Dセキュアに対応していますが、中小カード会社発行のカードだと、そもそもの話、3Dセキュアに未対応なクレジットカードもまだまだ存在。

また、同じカード会社発行のカードでも、券種によって3Dセキュア未対応のものが含まれるケースもあるのでご注意ください。

すべてのクレジットカードで3Dセキュアを使えるわけではありません(3Dセキュア対応が必須の場合には支払い等に使えないこともある)。

3Dセキュアがなかなか普及しない理由:

マカオの街中でスマホをさわる人たちの画像

ここまで解説させていただいたいように、3Dセキュアはインターネット上で安心&安全にクレジットカードが使える本人認証サービス。

しかし、この記事を見て「3Dセキュアとはなんぞや?」を知ってくれた方が多いように、一般的なその認識率は低く、自分が過去に登録したパスワードを忘れてしまっている方も多い現状があります。

通販サイトは3Dセキュア導入に消極的:

そのため、通販サイトが3Dセキュアを導入すると、『パスワードがわからないから買い物できない!』、『なんか別サイトに誘導されて怖い!(ほんとうはセキュリティ対策向上のためなのに見慣れないサイトに遷移されると怖さを感じる)』といった利用者が急増し、売上金額が落ちてしまうでは…といった懸念が存在。

専門用語でいうところのカゴ落ちが増えてしまうのです。

カゴ落ちとは、カートに入れた商品を購入せず離脱すること

カゴ落ちとは、ECサイトでカートに商品を入れたものの、購入まで至らず離脱してしまうことをいいます。

結果、楽天やAmazonといった大型通販モールでは3Dセキュアに対応しないまま、従来どおり、クレジットカード番号や有効期限のみで買いものできる状況あり。

  • 3Dセキュアに未対応:
    クレジットカードの不正利用は増えるが、購入しやすい状況が維持されるために売上が落ちない
  • 3Dセキュアに対応:
    クレジットカードの不正利用は減るが、3Dセキュアのパスワード忘れなど、気軽に購入できなくなるデメリットがある

営利企業として安全性よりも売上を取るのは仕方ない話なので、3Dセキュア対応が義務化でもされない限りは、今後も普及はなかなかしていないことでしょう。

以上、クレジットカード利用時に求められる「3Dセキュア」とは何かをわかりやすく解説!インターネット通販等を安全に使える仕組みです…という話題でした。

参考リンク:

クレジットカードを使うのはなんとなく不安な方は、下記記事も参考に。

セキュリティ対策に積極的な三井住友カードならではの対応を、わかりやすくまとめています。

news.cardmics.com

PAGE TOP