3Dセキュア2.0について教えてください。
1. 3Dセキュア2.0 とは?
3Dセキュア2.0(EMV 3-Dセキュア)とは、クレジットカード会社が提供する不正利用を防止するための、本人認証サービスです。
注文時に、ユーザーの情報(デバイス情報や行動履歴など)をチェックする「リスクベース認証」を行います。
認証した結果、クレジットカードが不正利用された可能性がある注文の場合は、認証ページに遷移し追加の本人認証が実施されます。
2. 3Dセキュア2.0 を利用することのメリット
クレジットカード情報の不正利用を防止
3Dセキュア2.0では、「リスクベース認証」によって、ユーザーの利用する端末情報や行動情報などをチェックします。
クレジットカードに関する確認だけではなく、
あらゆる情報をもとに不正かどうかを判断することで、クレジットカードの不正利用を防ぐことができます。
また、ユーザーのクレジットカードが不正利用された際に、店舗様が返金を行う「チャージバック」のリスクを低減させます。
セキュリティの強化
3Dセキュア2.0の本人認証方法には、ワンタイムパスワードのほかに、生体認証や二次元バーコードのスキャンがあります。
3Dセキュア1.0 のパスワードによる本人認証の場合、パスワードの流出などが考えられました。
3Dセキュア2.0 にはさまざまな認証方法があるため、さらにセキュリティを強化できます。
「かご落ち」のリスク軽減
以前のバージョンである3Dセキュア1.0 は、すべての注文者に対して本人認証ページを表示していました。
3Dセキュア2.0 では、リスクベース認証した結果をもとに、追加の本人認証ページに遷移します。
不正利用の可能性がある注文者に対してのみ本人認証ページが表示されるため、「かご落ち」のリスクが軽減されます。
3. 3Dセキュア2.0 利用時のページ遷移
3Dセキュア2.0を利用した際の、
注文情報入力ページ(cart_seisan.xhtml)から注文完了ページ(cart_result.xhtml)までの遷移をご紹介します。
注文情報確認ページ(cart_confirm.xhtml)の「注文する」ボタンを押した後、
不正利用の可能性がある場合はカード会社による追加の本人認証が行われます。
4. 3Dセキュア2.0 導入時のご留意事項
3Dセキュア2.0を導入するには、以下の対応が必要です。
導入をご希望の際は、弊社サポート窓口までご連絡ください。
■事前の影響調査
■以下テンプレートファイルの設置
・cart_3ds_entry.xhtml
・member_credit_3ds_entry.xhtml(会員クレジットカード情報保存オプション利用時)
・teiki_credit_3ds_entry.xhtml(定期販売オプション利用時)
■決済方法ごとの、決済方法画面での設定、初期設定、バッチの設定
