本人認証サービスとは、クレジットカード決済の際にカード情報に加えて「認証コード」を入力することで、不正利用やなりすましを防ぐ仕組みです。本記事では本人認証サービスの仕組みや導入するメリット、注意点やその他の不正利用対策を紹介します。

本人認証サービスの世界標準「3Dセキュア」

クレジットカードの本人認証サービスと言えば、一般的に「3Dセキュア」を指します。これはビザ・インターナショナル社が開発した技術です。ユーザーがあらかじめ登録したパスワードを決済時に入力、照合することで不正利用を防ぐ仕組みです。

現在はVISAだけでなく、MasterCard、JCB、American Expressの4大国際ブランドで採用されており、世界標準の本人認証方法といえます。なお、各社とも本人認証の仕組みは同じですが呼称は異なり、VISAは「Visa Secure」、MasterCardは「Mastercard ID Check™」、JCBは「J/Secure™」、AMEXは「American Express SafeKey©」と呼ばれています。

2020年現在、主に利用されている3Dセキュアは、「3Dセキュア 1.0」というバージョンです。認証コードは、固定パスワードの他、カード会社と事前に共有した合言葉「パーソナルメッセージ」を表示することで、認証コードの入力画面が正しいものかどうか確認できるサービスもあります。


＞＞出典：Visa Inc.『安全なネットショッピング』
https://www.visa.co.jp/pay-with-visa/security/secure-online-shopping.html
Mastercard『Mastercard ID Check™ のご紹介』
https://www.mastercard.co.jp/ja-jp/consumers/features-benefits/id-check.html
株式会社ジェーシービー『本人認証サービス「J/Secure™」』
https://www.jcb.co.jp/service/safe-secure/activity/jsecure/index.html
American Express International, Inc.『American Express SafeKey』
https://www.americanexpress.com/jp/security/safekey.html

3Dセキュアは1.0→2.0への移行が進んでいる

「3Dセキュア 1.0」には以下のような課題があり、これまで普及の妨げになっていました。

・認証フローが煩わしいため離脱の一因となり、コンバージョン率（購入率）が低下する。
・iOSやAndroidのアプリ課金に対応していない。
・第三者にカード情報を抜かれてしまうフィッシングのリスクがある。
・カード決済のたびに入力が必要となり、ユーザーがパスワードを覚えておく必要がある。

そのような状況の中、2016年6月に3Dセキュアの新バージョンである「3Dセキュア 2.0」の仕様が発表されました。American Express、Discover、JCB、MasterCard、銀聯、Visaの国際ブランド6社で構成され、カード決済の安全と普及促進を図る機関である「EMVco」により規格が定められています。3Dセキュア 1.0の継続利用は可能ですが、今後3Dセキュア 2.0へ切り替わっていくと予測されています。


続きを読む ＞＞
https://bit.ly/3dnpSRH