クレジットカードの読みもの

専門家がクレジットカードや電子マネーをわかりやすく解説していくサイトです。

クレジットカード利用時に求められる、3Dセキュアとは何かをわかりやすく解説!インターネット通販等を安全に使える仕組みです。

f:id:cardmics:20180617210753j:plain

クレジットカード情報を登録する際や、カード払いで買い物をする際に求められることがある3Dセキュア(スリー・ディ・セキュア)。

先日、クレジットカードの不正利用が話題になったPayPayでも、セキュリティ強化のために2019年1月付けで3Dセキュアに対応する旨を発表していますが、いきなり3Dセキュアって言われても何がなんだかわかりませんよね(引用はこちら)。

PayPayでは、クレジットカード不正利用の対策として、2019年1月に3Dセキュアに対応いたします。

そこで今回はクレジットカードの関連用語である3Dセキュアについてわかりやすく解説。これを読んでもらえれば3Dセキュアについてしっかりと理解できるものと思いますよ。

3Dセキュアのわかりやすい解説:

3Dセキュアとは何?

まず、3Dセキュアとはなんだか難しそうな名前が付いているからわかりにくい…というだけで、その仕組みは非常にカンタン。

3Dセキュア対応のクレジットカード決済ではカード番号や有効期限に加え、事前にカード会社に登録をしておいた3Dセキュア用のパスワードを入力することが求められるというだけの話です。

  • 通常のカード決済:カード番号や有効期限のみで支払い可能
  • 3Dセキュア対応の決済:それらに加えてパスワード入力が必要

つまりシンプルに理解すると、「3Dセキュア対応=追加パスワードの入力が必要になる」くらいに思っておけば間違いなし。これなら難しいことはなにもありませんよね。

サービス名は違えど内容は一緒:

そんな3Dセキュアの名称は、VISAカードやマスタカード、JCBカードといった国際ブランドによって呼び方がバラバラ。

下記のように統一感がまったくないものになっていますが、3Dセキュアの仕組みそのものはどの国際ブランドでも一緒で、追加でパスワード入力が求められる点には変わりはありません。

各国際ブランドによる3Dセキュアの呼称

各国際ブランドによる3Dセキュアの呼称

とにかくこれらの名称が出てきたら、『あっ、追加でパスワードを入力しなくちゃいけないんだな』と思ってもらえればそれでOKです。

パスワードの事前登録が必要:

次に、3Dセキュア表示時に入力するパスワードについてはクレジットカード会社のオンラインサービス経由で登録する形が一般的。

たとえば楽天カードだと「お客様情報の照会・変更 > 本人認証サービスの登録・変更」をクリックすれば3Dセキュアで利用可能なパスワードを設定可能と、各カード会社によって登録場所が異なります。

楽天カード e-NAVIで3Dセキュアを設定できる場所

楽天カード e-NAVIで3Dセキュアを設定できる場所
オンラインサービスのパスワードを使う場合も:

また、カード会社によってはカード作成時に3Dセキュア用パスワードを登録させるところもあれば、オンラインサービスのログイン用パスワードを3Dセキュア用に使わせるところもあったりするので、自分が保有しているクレジットカードのパスワードを調べたい方は、一度、自分自身で調べてみるしかないのかも。

さらにカード会社によってはお手持ちのスマホを使ってワンタイムパスワード(その時にしか使えないパスワード)を生成するとこもありますよ。

比較項目 解説
カード作成時に登録するところ クレジットカード作成時にオンラインサービスに登録させられるので、その際に3Dセキュア用のパスワードも登録することになる(だいたいはオンラインサービスと共通のパスワードを使う)。
カード作成後に登録が必要なところ オンラインサービスには登録済みでも、3Dセキュア用のパスワードは別途登録が必要な場合も。保有カードを不正利用されたくないなら、早めに登録しておこう。
ワンタイムパスワードを使うところ JCBや三井住友カードなど、特定の設定をしておくと3Dセキュア利用時にワンタイムパスワードがメールアドレスに送信されてくるものもある。

この辺、統一されるともっとわかりやすいのになぁ…と思う私です。

3Dセキュアはなぜ安全なのか?

ではなぜ3Dセキュアに対応しているカード登録&決済は安全なのか…というと、これは追加で入力するパスワードは、クレジットカード保有者のみしか知らない情報だから。

  • カード番号や有効期限:第三者でも確認可能
  • カード名義:第三者でも確認可能
  • セキュリティコード:第三者でも確認可能
  • 3セキュアのパスワード:保有者本人のみ知る情報

ご覧のようにカード番号や有効期限、セキュリティコードといった情報はクレジットカード本体に刻印されている情報なので、クレジットカードを紛失したり、盗まれてしまった場合には第三者にカンタンに不正利用されてしまうリスクがあります。

反面、事前に登録しておいた3Dセキュアのパスワードについてはカード保有者のみしか知らない情報。

それゆえに3Dセキュアに対応したクレジットカード登録や決済では、第三者による不正利用の可能性を極端に引き下げることが出来るのです(引用はこちら)。

従来のインターネット上でのクレジットカード決済は、「クレジットカード番号」や「有効期限」などのクレジットカードに記載されている情報のみで行えました。

しかし、3Dセキュアに対応しているクレジットカードをご利用される場合は、クレジットカードに記載されている情報に加え、「自分しか知らないパスワード」を合わせて認証することになります。

そのため、クレジットカード情報の盗用による「なりすまし」などの不正利用を未然に防止することができます。

パスワードを入力する場所も別:

加えて3Dセキュア対応のクレジットカード決済では、パスワード入力を通販モール等の企業サイト上で行うのではなく、VISAやMastercardといった国際ブランド側が用意した別ページで行うのも大きな特徴。

  • カード番号等の入力:企業サイト上で入力
  • 3Dセキュア用のパスワード入力:別ページ上で入力

こうすることで企業側にカード保有者のパスワード情報が漏れないメリットがあるので、より安全にクレジットカード決済をすることが可能になります(個人情報漏洩等が発生しても3Dセキュア用のパスワードは漏洩しない)。

パーソナルメッセージが表示される:

尚、『フィッシング詐欺などで3Dセキュアのページそのものが偽装されたら、秘密のパスワードだって漏洩しちゃうだろ!』と思われる方もいるかもしれませんが、3Dセキュア利用前には事前にパーソナルメッセージといって、カード保有者本人にしかわからないメッセージを登録しておくことが可能。

下記のように3Dセキュア画面にはパーソナルメッセージが表示される欄が設けられていることがあるので、ここをチェックすればそのページが第三者によって不正に作られたフィッシング詐欺ページなのか、本物の3Dセキュア画面なのかがわかる形です(下記はJCBのJ/Secureにおけるパーソナルメッセージ解説)。

パーソナルメッセージとは、「J/Secure」を利用してインターネットショッピングをする際のJCB会員様とカード発行会社またはJCBとの“合い言葉”です。(中略)

下のようなパスワード入力画面に表示されたパーソナルメッセージがMyJCBに登録されているものと一致していれば、間違いなくカード発行会社またはJCBから表示されていることが確認でき、安心してパスワードを入力できます。

過去に登録したメッセージが表示されてれば本物の3Dセキュア画面

過去に登録したメッセージが表示されてれば本物の3Dセキュア画面

仮にパーソナルメッセージ欄に、過去登録したことがないメッセージが表示されていたら、それすなわち詐欺サイトである可能性大ということになりますよ。

カード会社が3Dセキュアに対応していないところも:

大手カード会社発行のクレジットカードであれば大抵3Dセキュアに対応していますが、中小カード会社発行のカードだと、そもそもの話、3Dセキュアに未対応…というクレジットカードも存在。

また、同じカード会社発行のカードでも、券種によって3Dセキュア未対応のものが含まれるケースもあるのでご注意ください。すべてのクレジットカードで3Dセキュアを使えるわけではありません(3Dセキュア対応が必須の場合には支払い等に使えないこともある)。

3Dセキュアがなかなか普及しない理由:

f:id:cardmics:20171006222637j:plain

ここまで解説させていただいたいように、3Dセキュアはインターネット上で安心&安全にクレジットカードが使える本人認証サービス。

しかし、この記事を見て「3Dセキュアとはなんぞや?」というものを知ってくれた方が多いように、一般的なその認識率は低く、自分が過去に登録したパスワードを忘れてしまっている方も多い現状があります。

通販サイトは導入に及び腰:

そのため、通販サイトなどが3Dセキュアを導入すると、『パスワードがわからないから買い物できない!』、『なんか別サイトに誘導されて不安!』といった利用者が急増し、売上金額が落ちてしまうでは?という懸念が存在。

結果、楽天やAmazonといった大型通販モールでは3Dセキュアに対応しないまま、従来どおり、クレジットカード番号や有効期限のみで買い物ができる状況があるのですね。

  • 未対応:不正利用は増えるが、売上が落ちない
  • 3Dセキュア対応:不正利用は減るが、売上が落ちる?

安全性を取るか、売上を取るか。企業として後者を取るのは当然の話なので、3Dセキュア対応が義務化でもされない限りは、今後も普及はなかなかしていないことでしょう。

以上、クレジットカード利用時に求められる、3Dセキュアとは何かをわかりやすく解説!インターネット通販等を安全に使える仕組みです…という話題でした。

参考リンク:

『クレジットカードを使うのはなんとなく不安…』という方は、下記記事も参考に。セキュリティ対策に積極的な、三井住友VISAカードならではの対策をわかりやすくまとめています。

news.cardmics.com

PAGE TOP