2025年3月末までに、全てのEC加盟店に対してEMV 3-Dセキュア（3Dセキュア2.0）の導入が原則義務化される。しかし、多くのEC事業者にとって「カゴ落ち」のリスクや導入コストは依然として大きな障壁となっている。そんな中、こうした課題を解消する新たなソリューションとなりそうなのが、不正検知認証システム「ASUKA」を提供してきた株式会社アクルが2024年10月にリリースした新サービス「ASUKA-3DS」だ。

低コストかつスピーディーなEMV 3-Dセキュア導入を可能にする「ASUKA-3DS」について「他社にはない独自性の高いサービスだと自負しています」と語る株式会社アクル 代表取締役社長の近藤修氏と、同社とパートナー関係を築く株式会社DGフィナンシャルテクノロジー（以下、DGFT）の営業本部 加盟店営業部 エンタープライズセールスグループ シニアセールススペシャリスト 平岩知恵氏に、EMV 3-Dセキュア導入における課題や導入効果を最大化するポイントについて詳しく話を伺った。

EMV 3-Dセキュア原則義務化の影響とは？

――2025年3月末までに、ECサイトにおけるEMV 3-Dセキュアの導入が原則義務化になります。その背景を教えてください。

株式会社DGフィナンシャルテクノロジー 平岩知恵氏（以下、DGFT平岩）　2025年３月までに、すべてのECサイトにEMV 3-Dセキュア（3Dセキュア2.0）の導入が義務づけられています。背景にあるのがクレジットカードの不正被害の増加で、2023年度は統計開始後初めて500億円を超えました（※1）。政府は将来的にはキャッシュレス決済比率を8割にまで高めることを目指しています（※2）が、このままでは、キャッシュレス比率が高まれば高まるほど、不正利用被害も増えていくでしょう。カード番号の盗用によるなりすまし被害の削減が今回のEMV 3-Dセキュア原則義務化の目的で、業界全体のセキュリティレベル向上に必要な取り組みです。

（※1）出典元：クレジットカード不正利用被害の発生状況（一般財団法人日本クレジット協会）

（※2）出典元：「キャッシュレスの将来像に関する検討会」のとりまとめを行いました（経済産業省）

株式会社DGフィナンシャルテクノロジー 営業本部 加盟店営業部 エンタープライズセールスグループ シニアセールススペシャリスト 平岩知恵氏

――原則義務化されるEMV3-Dセキュアですが、導入に際してはEC事業者から懸念の声もあるようです。どういった課題や懸念点があるのでしょうか？

株式会社アクル 近藤修氏（以下、アクル近藤）　2022年10月に「3Dセキュア1.0」から「3Dセキュア2.0 （EMV3-Dセキュア）」への移行が行われました。EMV3-Dセキュアではリスクの高いユーザーにのみ認証画面が出る「リスクベース認証」が採用されているため、3Dセキュア1.0に比べてユーザーエクスペリエンスは改善されています。ただ、それでもカゴ落ちやすり抜けが起きないわけではありません。

認証画面を出す・出さないをコントロールしているのは、あくまでもクレジットカード発行会社（イシュア）です。個々のECサイトの実情に合った柔軟なルール設定はできないため、EMV3-Dセキュアとの相性が良くない場合「カゴ落ちが増える」「EMV3-Dセキュアを導入しても不正が減らない」といった事態も起きています。

こうしたEMV3-Dセキュアそのものの問題点に加えて、加盟店によっては数百万円単位の費用がかかるなど、3Dセキュアの実装コストも課題になっています。

低コストで3Dセキュアの実装を可能に、導入効果最大化も支援

――今回アクルは、開発・運用の負担を抑えつつEMV 3-Dセキュアの導入を可能にする「ASUKA-3DS」の提供を開始しました。「ASUKA-3DS」はどのようなサービスなのでしょうか？

アクル近藤　当社はかねてより、属性行動分析に基づいた不正検知認証システム「ASUKA」を通して、クレジットマスターアタックや不正ログインなど、多様化する不正被害へのソリューションを提供してきました。クレジットカード・セキュリティガイドライン（5.0版）では、決済の流れの中で起こる多様な不正アタックに対して、時系列に沿って具体的な対策を講じる「線の考え方」が提唱されています。ASUKAでは、この「線の考え方」に基づいた不正対策をワンストップで提供しています。

そして、2024年10月に提供を開始した「ASUKA-3DS」は、加盟店の負荷を抑えた形でEMV 3-Dセキュアの導入を可能にしながら導入効果の最大化もサポートする、まったく新しい形のサービスです。

――具体的に「ASUKA-3DS」にはどのような特徴やメリットがあるのでしょうか？

アクル近藤　「ASUKA-3DS」の導入メリットとして、おもにEMV 3-Dセキュアの「実装コストの低減」「運用・保守コストの低減」「導入効果の最大化」の3つがあります。

加盟店によっては、システムの構造上、EMV 3-Dセキュアの実装に数百万円単位のコストがかかる場合があります。そのようなケースでは「ASUKA-3DS」を選んでいただくことにより、70～80％のコスト削減が可能になります。さらに「ASUKA-3DS」なら、早ければ2週間ほどで導入可能です。

また、3Dセキュアは定期的に仕様の更新が発生するほか、運用規定の変更もあるため、導入して終わりではありません。「ASUKA-3DS」では、ASUKA側でバージョンアップや規定変更に伴う開発を行うため、加盟店はランニングコストを抑えられます。

さらに「ASUKA-3DS」を導入すると、真正ユーザーにはできる限り本人認証を求めない形で決済を完了する「フリクションレスフロー（※）」の比率を高めることができます。それにより、カゴ落ちの削減や与信照会の承認率向上が期待でき、結果として売上アップも見込めます。運用支援を通して、3Dセキュアの効果最大化もサポートするという点で、他社にはないサービスだと自負しています。

（※）不正リスクが低いと判断された取引では、パスワード入力などの本人認証手続きなく決済を完了させるフロー

3Dセキュア導入効果最大化のポイント

――ECサイトのセキュリティ対策は、EMV 3-Dセキュアだけでは不十分だそうですね。EMV 3-Dセキュア導入の効果を最大化するためのポイントを教えてください。

アクル近藤　EMV 3-Dセキュアの効果を最大化するためには、メールアドレスやIPアドレス等の情報を3Dセキュアに連携する必要があります。ところが実際には、実装しただけで終わってしまい、連携項目が最適化されていない加盟店が少なくありません。その点「ASUKA-3DS」では、我々が運用支援に入って設定までしっかりフォローします。

ただ、EMV 3-Dセキュアを実装して、連携項目を最適化したからといって、不正が完全になくなるわけではありません。不正が多いとカード発行会社側で承認率を絞られてしまい、カード売上の低下につながる恐れもあります。そこで私たちが推奨しているのは、EMV 3-DセキュアとASUKAによる不正検知を併用することです。

不正検知認証システムASUKAを利用すれば、カード決済前に審査をかけ、属性行動分析、クレジットマスターアタック対策、不正ログイン対策、配送先チェックなどの不正対策を行うことが可能です。全取引を3Dセキュアに投げるのではなく、手前に不正検知システムを挟むことによりネガティブな影響が出るのを未然に防ぎます。不正検知システムと併用してこそ、EMV 3-Dセキュアの効果が最大化できるのです。

――DGフィナンシャルテクノロジーは、複数のECセキュリティ関連サービスと連携されています。決済代行会社から見て「ASUKA-3DS」の特徴 はどこにあるのでしょうか？

DGFT平岩　3Dセキュアと不正検知サービスを一気通貫で提供していることに加えて、比較的低コストで導入できる点です

EMV 3-Dセキュアを単独で導入すると、与信照会の承認率が下がるという副作用がしばしば起きるため、不正対策をカード会社任せにせず、加盟店自らも不正対策をすることが大切です。不正検知システムを導入することで、加盟店側で“よどんだ水”をフィルターにかけて、ろ過した水がカード会社に流れるようにすれば、承認率が絞られることもなくなりますし、認証の出現率が下がってカゴ落ちが低減するという効果も期待できます。

不正検知サービスの併用で売上を最大化

――3Dセキュアと不正検知サービスを一気通貫で提供していると、EC事業者にはどのようなメリットがあるのでしょうか？

アクル近藤　「ASUKA-3DS」を導入している加盟店は、追加のシステム開発なく、必要であればオン/オフで、不正検知認証サービスASUKAをご利用いただけます。3Dセキュアと不正検知システムを異なるベンダーから導入すると管理が煩雑になりますが、「ASUKA-3DS」なら、3Dセキュア導入後、不正検知システムを追加で導入したい場合も、ASUKAプラットフォームの中でシームレスに追加して、一括で管理することが可能です。

いくらセキュリティレベルが上がっても、売上が下がってしまっては元も子もありません。「ASUKA-3DS」に加え、ASUKAによる不正検知を導入すれば、顧客体験を損なうことなくセキュリティを高めることができるので、結果的に売上の向上が期待できます。不正対策としてだけでなく、「売上の最大化」も見据えて「ASUKA-3DS」を活用していただきたいですね。

株式会社アクル 代表取締役社長 近藤修氏

――「決済」領域において多くのソリューションをEC事業者に提供し続けている両社ですが、今後の展望を教えてください。

アクル近藤　不正検知認証システム ASUKAは400社、3万サイト以上に導入いただき、国内最大級のネットワークを形成しています。3Dセキュアの原則義務化に伴い、ECサイト全体のセキュリティレベルは上がる一方で、カゴ落ちの増加や承認率の低下など、さまざまな副作用も出てくるでしょう。私たちは今後も、そのときどきで必要とされるソリューションをシームレスに、迅速に提供していきます。中長期的には、不正対策ソリューションだけではなく、新しい決済サービスの展開も視野に入れています。

DGFT平岩　もはや決済サービスは社会のインフラになっています。当社も、決済サービスや不正検知サービスなど、加盟店と社会のニーズに対応する形で常に新しいサービスを開発してきました。今後は、店舗とECの領域を超えたサービスの展開や、決済を主軸としたサイト構築やプロデュース、広告などの支援を通して、加盟店のサポートをしていきたいです。その中で、引き続きアクル様をはじめとしたパートナー企業との連携も深めていきたいですね。