3Dセキュアとその実態

今回は本当に色々落ち着いてきたので、チョイチョイ更新に戻れる感じになりました。
といっても遊んでもいないので、ビジネスネタになってしまいますが…。
今回もweb製作がらみで思った雑感です。

広告

3Dセキュアって知ってますか?

新しいショッピングサイトを作った時に導入する事が出来た3Dセキュアと呼ばれる本人確認システム。
これ以外と知られていませんよね?なので、実のトコロ不評です(汗)

ですが、非常に良いシステムなのでまだやめるつもりはありません。ですので、ちょいと説明を書かせて頂く事にしました。

3Dセキュアとは

「3Dセキュア」とは、VISAが開発したインターネット上の本人認証技術で、VISA、MasterCard、JCBの国際カードブランド各社が利用を推奨しています。
オンラインショッピングでクレジットカード決済をする際に、クレジットカード情報(カード番号・有効期限など)と、発行カード会社に事前登録した本人しか分からないパスワードの入力を合わせて行うことで、第三者によるなりすまし購入などの不正使用を防止する仕組みです。

ってのか説明です。
詳しくはコチラのリンクをどうぞ>>3Dセキュアとは

クレジット大手3社が取り入れた仕組みで、恐らくECサイトの拡大で、より安全になりすまし防止の為の仕組みでしょう。
実際僕も使っていますが、自分にしか分からない画面の中でパスワードを入れて認証する為、なりすましが出来ない仕組みになっています。
大手3社も3Dセキュアの利用を推奨しています。
ですが、残念な事にあまり普及していません。

普及しない理由は大手ECサイトにある

これは断言しても良いですが、3Dセキュアが普及しないのは大手企業のせいです。
3Dセキュアを入れると、ネットショップで買い物の際に決済の最後でパスワードを求められる為、パスワードを忘れていれば買い物出来ません。尚且つ、少ないクリックで買い物が終了したほうが、転換率が良いとされ導入されていないのだと思われます。
思う と言うか、確実にそうだと思います。

実際のトコロ、大手ECサイトの大半は自分達で在庫リスクすらあまりしていませんよね?
出店側の在庫を消費者に販売し、マージンや、システム料をとるのが生業です。

これがどーゆー事かと言うと、
仮になりすましカードで注文が入ったとします。その場合

お店 →【商品】→ 不正利用者
請求 → カード名義本人

になるワケです。
勿論、カードを紛失や、なりすまし、スキミングの恐れで即座にカード会社に申し出ていたり、カード会社が不正利用を察知している場合があります。
その場合

お店 →【商品】→ 不正利用者
請求 → なし = お店 → 売上0

この様な構図です。もしも、商品発送の際に不正利用が分かっていない場合、お店側は結局商品を不正利用者に送ってしまい、尚且つ売上金は入らない状況になります(一応、有料で保険はあります。)

この構図で注目すべきは、例えば大手ECサイトで出店した場合、その大手ECサイトは痛くも痒くもありません。商品を失うのは出店側。消費者が気が付かなければ、不正利用分はカード名義本人に請求が行きます。
そして、その場合不正利用分からもECサイト側はマージンを得られるワケです。

ですので、3Dセキュアのような本人認証システムを導入して転換率が下がるくらいならば、不正利用があったとしても従来の簡単な決済方式でいるのでしょう。自分達は痛みがないのであれば、儲かる道をとる といったスタイルなんでしょうね。

不正利用を防止するということは

本人認証により不正利用を防止するというのは、最終的に消費者の為になります。
なぜならば、不正利用させない = 消費者のカードを守る になるワケなんです。

皆さん、毎月毎月ちゃんとカードの明細チェックしてますか?
よく考えて下さい。カード番号、有効期限、氏名。セキュリティーコードの4つで買い物出来るって、誰かが貴方のクレジットカードを見れば買い物出来ちゃうって事なんですよ。

治安の良い日本だから、それでまかり通ってるのかも知れませんが、実情は僕でさえ不正利用に遭遇した事はあります(カード会社が即座に察知して、不正利用ですと連絡があり防止されましたが)。
本来であれば、業界を牽引する大手ECサイトが率先して導入し、広く普及させる事で消費者を守るべきなのだと思うのですが、どうやら【周りがそうなったら対応する】的ないかにも日本人的発想な空気感が漂っている気がします。
何処でも3Dセキュアがあれば自然にパスワードは覚えるし、逆に【3Dセキュアを導入して無いと怖い】になると思うんだけどなー。

もし、貴方がお店を営んでいてECに力を入れ、そこに未来を見出そうとするならば、お金儲けより大切な事あると思いますよ。

カードは小さな財布で、銀行のキャッシュカードと変わりません。カードに書いてある情報だけで買い物出来ちゃうって事にもう少し疑問をもっても良いかも知れませんよ。

消費者もお店もより健全な状態になればこそ、より発展していくんだと思いますよ。

ではでは

広告

“3Dセキュアとその実態” への4件の返信

  1. ネットショッピングの場合、番号盗用による本人成りすましによる不正利用被害は日常茶飯事と聞きます。このような場合、不正利用を許した店舗は、本人確認の責務を怠ったということで、この業界ルールではクレジットカード会社が店舗からの売上請求を拒否するわけですね。(チャージバック)。
    これを唯一防ぐ手段は、今のところ店舗は3Dセキュアの本人認証サービスを導入するしかありません。店舗が3Dセキュアを導入すると本人認証を試みた証跡がカード会社側にも伝わり、本人確認の責務が店舗からカード会社側に転換されます。(ライアビリティシフト)。
    最近は3Dセキュアのパスワードがフィッシングされている事実もあり、さらなる対策が必要とされています。近く3Dセキュアのバージョンが上がり、ワンタイムパスワード、デバイス認証などが標準仕様として策定されるようです。
    不正利用を恐れてネットでクレジットカードを使いたくないと考える人は多く、社会インフラとして早期に整備されることで、安心、安全なキャッシュレス社会が実現されることを望みます。

    1. コメントありがとう御座います。
      私の店や、小さな規模では日常茶飯事と言うほど不正注文はありません。海外からの注文を受け付けていると出くわすケースは増えるようです。
      3Dセキュアの普及や、それ以上のセキュティーが普及する事は消費者にも店舗側にも良い事のはずですが、不正利用を恐れている方もいれば、全く逆に色々な入力を面倒に感じ3Dセキュアを嫌う方も多くいます。中には3Dセキュア自体とフィッシングと思う方もいらっしゃるようです・・・。実際そういったフィッシング詐欺が行われているのも事実のようですが・・・。
      3Dセキュアも仕組みを知ればなかなかフィッシングに引っ掛かる事は無いと思うのですが、恐らく大手webショップが率先して使わないので認知度が低く判断がつかないのかも知れませんね。
      3Dセキュアやそれ以上の強固なセキュリティーが普及するには店舗側もそうですが、消費者側も意識を高める必要があるように感じます。
      大手webショップがワンクリックで買えてしまう事に、何も思わない人が多い間はナカナカ難しいかも知れませんね。便利なので私も利用しますが(苦笑)

  2. この間、NHK「あさイチ」でクレジットカードの不正利用急増の特番やってましたけど、
    クレジットカードの不正利用被害、昨年は120億円、驚きですね。
    その大半がネット、非対面での番号盗用によるもの。
    クレジットカードの偽造被害は年々減ってるのに、ネット、非対面での不正利用は年々増加ですから、何とかして欲しいものです。
    ネットショッピング、よく考えるとアカウントが乗っ取られ、ログインされれば、ショップに登録されてるカード使って、ワンクリックでショッピングできてしまうから危険ですよね~。
    ショップでの情報漏えいは日常茶飯事、フィッシングやウィルスのたぐいが横行してるから被害に巻き込まれないようにしないとです。
    最近は小額決済の不正利用で気づかないケースもあるので、やっぱり、利用明細はしっかりチェック、ショップのパスワードは定期的に変更、ショップにクレジットカードを登録はしてはいけないんだろうな~と。
    それと、店舗選びも重要かと。
    3Dセキュアが導入されてる店舗は、仮にアカウントが乗っ取られても、自分自身がクレジットカード会社に登録したパスワードが無いとショッピングできない仕組みだから、そのようなセキュリティ対策がしっかりしてるショップを選ぶべきでしょう。

    1. コメントありがとう御座います。
      ワンクリックで購入出来る仕組みは便利だと思うのですが、普通に考えれば怖い仕組みです。
      ですのでそういった仕組みを利用する場合はユーザー側の危機管理は大切です。やはり最低限パスワードの類は複雑にするべきですね。
      あとカード情報などはAPIを使って決済システムの運営元と連携させる事が一般的だと思うので、普通はショップ側でもカード情報は分からないようになっています。
      ただ自社でカード情報を保持するようなシステムを使っていたとしたら、余程セキュリティ管理に長けた管理者がいないと大変危険だと思います。

      ちなみに3Dセキュアはまだまだ認知が低いようでね。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です