ネットショッピングでクレジットカード支払いの際や、スマホを用いたコード決済にクレジットカードを登録する際に目にする本人認証サービス(3Dセキュア)。
実際目にしたり耳にする機会はあると思いますが、どのようなサービスか理解されていない方も多いのではないでしょうか。
本記事では、本人認証サービス(3Dセキュア)について簡単に解説したいと思います。
本人認証サービス(3Dセキュア)とは?
本人認証サービスという名前のとおり、「利用者が『本人』であることを「認証」するサービス」のことです。
詳しくは「『クレジットカード非対面取引時に、カード会員本人が取引しているかを、あらかじめ発行元のクレジットカード会社に登録したパスワードによって確認する認証システム』を利用したサービス」のことを指します。
従来の決済方法では、決済時に入力された「クレジットカード番号」「有効期限」「カード名義」「セキュリティコード」といった情報から、入力されたクレジットカードが有効かを確認したうえで請求を行っています。
ですが、いずれもクレジットカードの券面に記載されている情報であるため、クレジットカードが盗難にあった場合や券面を盗み見られた場合に、「なりすまし」などの不正使用を防ぐことができないといった問題がありました。
そこで、決済時にクレジットカードの券面に表示されている情報とは別に、本人しか知りえないパスワードを利用することにより、本人が決済していることを認証するサービスが提供されるようになりました。これが「本人認証サービス」通称「3Dセキュア」です。
認証する仕組みは?
認証の流れは、簡単にすると以下のとおりです。
(厳密には少し異なる部分もありますが、バックグラウンドでの処理の部分を細かく説明してもわかりづらくなるだけなので、説明のため簡略化しています。)
- クレジットカード加盟店(ショッピングサイト)は、決済時に入力されたクレジットカード情報からクレジットカード会社に対し3Dセキュアによる本人認証を要求する。
- クレジットカード会社は、加盟店からの要求に基づきカード会員(利用者)に対し3Dセキュアのサイトを表示して、事前に登録した本人認証パスワードの入力を要求する。
- カード会員(利用者)は、本人認証パスワードを入力する。
- クレジットカード会社は、入力されたパスワードに基づきカード会員(利用者)が本人であること確認し、加盟店に認証結果を通知する。
- 加盟店は、クレジットカード会社からの結果に基づき入力されたクレジットカード会員本人が決済を行ったと判断する。
なお、詳しい認証システムの仕組みについては、WikipediaとOKIコンサルティングソリューション様のサイトに記載がありましたので、気になる方は覗いてみてください。
まとめ
本人認証サービス(3Dセキュア)は、非対面時にカード会員本人が利用していることを認証するサービスです。
本記事で理解を深めたら各カード会社のホームページで本人認証サービス(3Dセキュア)の登録方法を調べ、必要に応じてマイページなどから登録を行っておきましょう。
PayPay/d払い/楽天Payなどのコード決済で、紐づけたクレジットカードから支払いを行うためには本人認証サービス(3Dセキュア)を利用している必要があります。
不正利用防止のためカード会社だけでなくオンラインショッピング加盟店でも導入が進んでいますので、みなさんも積極的に利用して安心・安全にオンラインショッピングを楽しみましょう。