このページの内容 EMV 3Dセキュアとは
EMV 3Dセキュアは、オンライン取引におけるクレジットカード決済をより安全に行うための本人認証サービスです。
クレジットカード会社、加盟店、およびクレジットカード会員の間での認証プロセスを確立し、クレジットカードの不正利用を防止します。
特に、フリクションレス認証は、エンドユーザの利便性を損なわずに安全な取引を実現するための重要な技術です。
フリクションレス認証とは
フリクションレス認証は、エンドユーザ(クレジットカード会員)が追加の認証ステップを意識することなく、スムーズに取引を完了できる仕組みです。
この認証方法では、特定の条件を満たした取引に対して自動的に認証が行われます。
パスワード等での追加認証を行う必要がないため、エンドユーザの手間を省くことができます。
(参考)フリクションレスの判定方法
フリクションレス認証の判定は、以下の要素を基に行われます。
- リスクベース認証
トランザクションの不正利用のリスクを評価し、リスクが低い場合には追加の認証を省略します。
リスク評価は、取引の金額、過去の取引履歴、クレジットカード会員の位置情報、デバイスの情報など、さまざまな要素に基づいて行われます。
- 取引パターンの分析
通常の購買パターンと一致する取引や、信頼性の高いデバイスからの取引であればフリクションレスと判定されることが多いです。
- クレジットカード会社のポリシー
各クレジットカード会社が設定したポリシーに基づいてフリクションレス認証が適用されるかどうかが決まります。
フリクションレス認証が適用される場合、エンドユーザは追加の認証ステップを意識する必要はありません。
しかし、取引によっては追加の認証が必要になることがあります。この場合、以下の認証ステップが取引時に必要となることがあります。
追加認証の方法について
※認証方法は、エンドユーザが契約するクレジットカード会社によって異なります。
以下は主な追加認証の方法です。
- 取引ごとに異なるワンタイムパスワード (OTP)
取引ごとに一度だけ使用できるパスワードが、エンドユーザがクレジットカード会社に登録した携帯電話番号やメールアドレスに送信されます。
エンドユーザは届いたパスワードを認証画面に入力することで認証を行います。
現在の日本の多くのクレジットカード会社が本方式を採用しています。
多くのクレジットカード会社では、認証画面が開くと同時に登録された携帯電話番号にSMSでパスワードを通知しています。
エンドユーザから「パスワードがわからない」というお問合せがあった場合は、携帯電話の「メッセージ(SMS)」の通知や履歴を確認するよう促してください。
一部のクレジットカード会社や携帯電話番号未登録などの場合、電子メールに認証パスワードが送信されます。
同様に「パスワードがわからない」「メッセージ(SMS)に履歴が無い」というお問合せがあった場合は、クレジットカード会社に登録した電子メールにクレジットカード会社からのパスワード通知メールが無いか確認するよう促してください(迷惑フォルダに入っている場合もあります)。
- 事前に設定した静的パスワード
エンドユーザが事前に設定したパスワードを入力する方法です。
一部のクレジットカード会社では、前述の取引ごとに通知されるワンタイムパスワードではなく、契約時等に事前に設定した一定のパスワードで認証を行う場合があります。
エンドユーザがクレジットカード会社のホームページ(Web)にて利用明細を確認する場合などに使用するログインパスワードと同じものが認証パスワードに使用されていることが多いようです。
- その他の認証方法
指紋認証、顔認証、虹彩認証などの生体認証や、銀行やカード会社が提供する専用の認証アプリを使用する方法などがあります。
追加の認証方法は、エンドユーザが契約したクレジットカード会社によって異なります。
クレジットカード会社ごとの認証方法は、クレジットカード会社のホームページをご参照ください。
※検索エンジンに「(契約カード会社名) 3Dセキュア 認証方法」と入力し検索するとスムーズです。
※本ページの仕様・情報については、各クレジットカード会社の取り組みに依存する内容の為、エンドユーザの詳細の確認等はエンドユーザご自身からご利用のクレジットカード会社へご確認いただくご案内としている旨、ご了承ください。
このページは役に立ちましたか?
