3Dセキュア2.0について教えてください。 | サポートサイト

目次

1. 3Dセキュア2.0 とは？
2. 3Dセキュア2.0 を利用することのメリット
3. 3Dセキュア2.0 利用時のページ遷移
4. 3Dセキュア2.0 導入時のご留意事項
5. 国際ブランド（VISA）のルール改定に伴うパラメータ追加について

1. 3Dセキュア2.0 とは？

3Dセキュア2.0（EMV 3-Dセキュア）とは、クレジットカード会社が提供する不正利用を防止するための、本人認証サービスです。

注文時に、ユーザーの情報（デバイス情報や行動履歴など）をチェックする「リスクベース認証」を行います。
認証した結果、クレジットカードが不正利用された可能性がある注文の場合は、認証ページに遷移し追加の本人認証が実施されます。

2. 3Dセキュア2.0 を利用することのメリット

クレジットカード情報の不正利用を防止

3Dセキュア2.0では、「リスクベース認証」によって、ユーザーの利用する端末情報や行動情報などをチェックします。

クレジットカードに関する確認だけではなく、
あらゆる情報をもとに不正かどうかを判断することで、クレジットカードの不正利用を防ぐことができます。
また、ユーザーのクレジットカードが不正利用された際に、店舗様が返金を行う「チャージバック」のリスクを低減させます。

セキュリティの強化

3Dセキュア2.0の本人認証方法には、ワンタイムパスワードのほかに、生体認証や二次元バーコードのスキャンがあります。

3Dセキュア1.0 のパスワードによる本人認証の場合、パスワードの流出などが考えられました。
3Dセキュア2.0 にはさまざまな認証方法があるため、さらにセキュリティを強化できます。

「かご落ち」のリスク軽減

以前のバージョンである3Dセキュア1.0 は、すべての注文者に対して本人認証ページを表示していました。
3Dセキュア2.0 では、リスクベース認証した結果をもとに、追加の本人認証ページに遷移します。
不正利用の可能性がある注文者に対してのみ本人認証ページが表示されるため、「かご落ち」のリスクが軽減されます。

3. 3Dセキュア2.0 利用時のページ遷移

3Dセキュア2.0を利用した際の、
注文情報入力ページ（cart_seisan.xhtml）から注文完了ページ（cart_result.xhtml）までの遷移をご紹介します。

注文情報確認ページ（cart_confirm.xhtml）の「注文する」ボタンを押した後、
不正利用の可能性がある場合はカード会社による追加の本人認証が行われます。

4. 3Dセキュア2.0 導入時のご留意事項

3Dセキュア2.0を導入するには、以下の対応が必要です。
導入をご希望の際は、弊社サポート窓口までご連絡ください。

■事前の影響調査

■以下テンプレートファイルの設置
　 ・cart_3ds_entry.xhtml
　 ・member_credit_3ds_entry.xhtml（会員クレジットカード情報保存オプション利用時）
　 ・member_history_order_credit_kessai_3ds_entry.xhtml（購入履歴決済方法変更（NP掛け払い）オプション利用時）
　 ・teiki_credit_3ds_entry.xhtml（定期販売オプション利用時）
　 ・member_estimate_order_3ds_entry.xhtml（見積管理オプション利用時）

■決済方法ごとの、決済方法画面での設定、初期設定、バッチの設定

5. 国際ブランド（VISA）のルール改定に伴うパラメータ追加について

国際ブランドであるVISAのルール改定に伴い、3Dセキュア認証の精度向上を目的として、
3Dセキュア2.0を利用したクレジットカード決済時に、必須となるパラメータが一部追加されます。

必須となるパラメータのうち、本システムから決済代行会社への対象パラメータは、原則として以下を予定しております。

・カード名義
・注文者のメールアドレス
・ブラウザのIPアドレス（決済代行会社によって異なります）

本システムの対応状況は以下の通りです。

各決済代行会社への本システムの対応状況（2024/9/27現在）