ロクス

ネット決済をもっと安全に！
3Dセキュアで不正利用を防ぐ仕組み

ネットショッピングの支払い画面で、
「3Dセキュア認証」や「本人確認」と
表示された経験はありませんか？

少し手間に感じるかもしれませんが、
3Dセキュアはクレジットカードの不正利用を防ぐために
導入された本人認証サービスです。

カード番号や有効期限だけを盗まれても、
本人認証を通過しなければ決済が完了しない
仕組みになっているので安心ですよね。

最近ではパスワード入力の手間を減らしつつ、
ワンタイムパスコードや生体認証で守る
「3Dセキュア2.0」が主流となっています。

不正利用の被害を防ぎたい方や、
より安全にネットショッピングを楽しみたい方にとって、
欠かせないセキュリティ機能について詳しくまとめました。

• ページ更新日：2月17日

1・3Dセキュア（本人認証）の基本

3Dセキュアとは、
オンライン決済時にカード情報だけでなく
「本人確認」を追加で行うことで、
第三者による不正使用を防ぐ仕組みです。

この「3D」は「Three Domains（3つの領域）」の略で、
次の3つが連携して安全な取引を守っています。

• イシュアドメイン（カード発行会社）
  利用者が本人かどうかを確認します。
• アクワイアラドメイン（加盟店側）
  店舗がカード会社へ決済を依頼します。
• 相互運用ドメイン（国際ブランド）
  VISAやJCBなどが通信を仲介します。

通常の決済とどう違うのか、
比較してみましょう。

決済方法	必要な情報	安全性
通常の決済	カード番号 有効期限 セキュリティコード	盗まれると 誰でも使えてしまう
3Dセキュア	上記すべて ＋本人認証	本人しか 決済できない

カード券面に書かれている情報だけでなく、
自分しか知らないパスワードや
スマホに届くコードが必要になるため、
セキュリティレベルが格段に上がるのです。

2・なぜ必要？なりすましのリスク

オンラインショッピングでは、
カード情報を不正に入手した第三者が
本人になりすまして決済する
「なりすまし被害」が後を絶ちません。

フィッシング詐欺などで番号が漏洩してしまうと、
従来の仕組みでは誰でも買い物ができてしまう
危険がありました。

しかし3Dセキュアを導入していれば、
認証が本人以外では通らないため、
不正決済を水際でブロックできます。

実際に大手通販サイトで発生した不正アクセス事例でも、
3Dセキュア対応の決済は認証ではじかれ、
被害を防げたケースが多く報告されています。

「カード番号を知られても使わせない」状態を作る、
それが最大の防御力と言えるでしょう。

3・1.0と2.0の決定的な違い

従来の「3Dセキュア1.0」では、
決済のたびに専用パスワードの入力が必要でした。

これだとパスワードを忘れてしまったり、
入力が手間で買い物をやめてしまう（カゴ落ち）
といったデメリットがありました。

そこで登場したのが、
現在主流となっている「3Dセキュア2.0」です。

カゴ落ちを防ぐリスクベース認証

2.0の最大の特徴は、
すべての取引でパスワードを求めるのではなく、
リスクが高いと判断された場合のみ
認証を行う「リスクベース認証」を採用している点です。

デバイス情報や過去の取引履歴をもとに
AIが瞬時にリスクを判定。
安全な取引であれば、
パスワード入力なしでスムーズに決済が完了します。

項目	1.0（従来）	2.0（最新）
認証頻度	毎回入力	必要な時だけ
認証方法	固定パスワード	ワンタイムパス 生体認証
利便性	手間がかかる	スムーズ

以前のように「パスワード忘れで決済できない」
というストレスが減り、
セキュリティと利便性を両立しているのが
嬉しいポイントですね。

4・利用が求められる主なシーン

ネットショッピング以外でも、
3Dセキュアが必須となる場面が増えています。
特にスマホ決済を利用する方は要注意です。

• QRコード決済へのチャージ
  PayPayやd払い、楽天ペイなどに
  カードを紐付けてチャージする場合、
  3Dセキュア認証が必須となるケースがほとんどです。
• 高額商品の購入
  家電やブランド品、新幹線のチケットなど
  換金性の高い商品を買う際は
  認証が求められやすくなります。
• オンラインゲームの課金
  不正利用が多いジャンルのため、
  認証が強化されています。

いざ使いたい時に
「認証未登録でエラーになった」とならないよう、
事前の準備が大切ですね。

5・国際ブランド別の名称と対応

主要な国際ブランドのほとんどが
3Dセキュアを採用しています。
それぞれ名称は異なりますが、
基本的な仕組みは同じです。

* VISA：VISA Secure
* Mastercard：Mastercard ID Check™
* JCB：J/Secure（ジェイセキュア）
* American Express：SafeKey（セーフキー）

ブランドロゴがついているカードなら
多くが対応していますが、
実際に認証サービスを提供しているのは
「カード発行会社」です。

例えばVISAブランドが付いていても、
発行元のカード会社が対応していなければ利用できません。
まずは会員ページを確認してみましょう。

6・利用開始までの登録ステップ

登録はどのカード会社も基本的に無料で、
数分あれば完了します。

一般的な登録の流れ

1. カード会社の会員サイト（アプリ）にログインする。
2. 「本人認証サービス」「3Dセキュア」の設定メニューを開く。
3. 認証方法（パスワードやSMS送信先）を登録する。
4. 登録完了メールが届けば設定OK。

自動登録されるカードも

最近のカード（楽天カードやPayPayカードなど）は、
発行と同時に自動的に
3Dセキュアが有効になっているケースも増えています。

その場合、認証コードの送信先は
カード申し込み時に登録した携帯電話番号（SMS）や
メールアドレスになります。

7・認証エラーが起きる
5つの原因

3Dセキュア認証の画面で
エラーが出てしまう場合、
以下の原因が考えられます。

• パスワードの間違い
  ID・パスワード型の場合、
  入力をミスしていないか確認しましょう。
• 時間切れ（タイムアウト）
  ワンタイムパスワードには
  有効期限（数分間）があります。
• ポップアップブロック
  ブラウザ設定で認証画面が開かないよう
  ブロックされていることがあります。
• 通信環境の不具合
  電波が悪い場所では
  認証が途中で切れることがあります。
• 店舗側の非対応
  稀ですが、古い決済システムの店舗では
  エラーになることも。

パスワードを忘れた場合

固定パスワードを忘れてしまった場合は、
適当に入力せず、
カード会社の会員サイトで「再設定」を行いましょう。

何度も間違えるとロックがかかり、
カード自体が一時的に使えなくなる可能性があります。
ワンタイムパスワード式への切り替えもおすすめです。

8・主要カード会社の
詳細リンク

3Dセキュアの設定やトラブル時の相談先として、
主要なカード会社の案内ページをまとめました。

セゾンカードやイオンカードなどは、
会員ページから簡単に設定状況を確認できます。

公式サイト・サービス	詳細
セゾンカード会員サポート	質問・困りごとのサポートページ。 3Dセキュアの設定変更もこちら。
VISA Secure	VISAの本人認証サービス詳細。 仕組みや利用イメージを確認できます。
Mastercard Identity Check	Mastercardの2.0機能を紹介。 生体認証などの最新情報も。
J/Secure（JCB）	JCBカード向け登録手順と注意事項。 パスワード忘れの対応など。

9・まとめ

3Dセキュアは、オンラインで
クレジットカードを使うときの
“もうひとつの鍵”のような存在です。

カード情報の盗用を防ぐだけでなく、
生体認証による自動判定で
手間も大幅に軽減されました。

セキュリティ対策としてはもちろん、
カードの信頼性を高める面でも
大きなメリットがあります。

安心してネットショッピングを楽しむために、
今のうちに3Dセキュア登録を済ませておきましょう。