社員ブログ

こんにちは、技術部の堀です。先日、初めて新幹線で博多まで遊びに行ってきました。とても楽しくあちこち観光して大満足でした。
最寄りの岐阜羽島駅から博多まで乗り換えなしで行けることも驚きでしたが、新幹線で海を越えられることも凄いなあと思いました。
海を通過中は真っ暗なんですけどね。
改めて考えると海を越えて線路が繋がっているって凄い事ですねぇ。

閑話休題。

ここ数年、オンライン決済をする際に「EMV 3-Dセキュア（3Dセキュア2.0）」という言葉を耳にする機会が多かったのではないかと思います。
なぜかというと2025年4月（すぐですね！）よりECサイトへの本人認証（EMV 3-Dセキュア）の導入が義務化されるため、各ECサイトで対応を進めてきたからです。

クレジットカード情報の非体面不正利用が増加傾向にあるので本人認証を導入することで不正利用を減らしましょう！ということですね。
この根底には国が政策の一環として目標としている、キャッシュレス化を推進し、2025 年 6 月までにキャッシュレス決済比率 40%を目指す動きがあります。
多様なキャッシュレス化が進む中、クレジットカード決済は80%以上の割合を占めています。圧倒的ですね。
だからこそ安心してクレジットカードを利用できるようなセキュリティの仕組みが重要ともいえます。
そのために採用されたのが「EMV 3-Dセキュア」と呼ばれる国際ブランドにより策定されたICチップ搭載クレジットカードの統一規格「EMV」による、クレジットカード決済を行う際の本人認証サービスということになります。

クレジットカード決済を利用する側としてこれまでは利用するたびに利用者本人が予め登録されたパスワードで本人認証を行っていました。
つまり「本人が本人って言ってるんだから本人」という、ある意味でオレオレ詐欺がまかり通ってしまっていたわけです。

EMV 3-Dセキュアの場合は利用するたびに購入しようとしている人がカードを持っている本人かどうかを「クレジットカード発行会社がリスクベース認証を通じて確認する」ことになります。
このクレジットカード発行会社によるリスクベースの認証で「リスクが低い」と判断されると利用者本人による本人認証は不要になります。
つまり、クレジットカード発行会社側が「この取引って大丈夫？」と確認を入れるわけなので「本人が本人だって言ってるでしょ」の主張は基本的には通用しなくなるわけですね。
不正利用を少しでも減らすために「利用者本人以外が確認する」という仕組みを取り入れたわけです。

ではどういう場合にクレジットカード発行会社側は「これは追加認証しようね」と判断するかということですが、これはケースバイケースになります。
ECサイトで買物を行う際、利用者から提供される個人情報や、決済に用いるPC・スマートフォンなどのデバイスから得られる情報などのデータを活用して、その購入が利用者本人のものであるかどうかを数値化して評価しています。
個人的な経験では、転売可能なチケット類・高額化粧品類、高額電化製品など、よく転売されているもの、金額の大きい物の場合に追加認証が入りました。
逆に推し活などで頻繁に利用しているECサイトでは追加認証が入ったことはないように思います。

クレジットカードに限らず、便利になればなるほど「利用している」という感覚が薄れていくように思います。
私も以前はキャッシュレス化が当たり前になっていて各社キャッシュレス決済の利用履歴を確認することとはほぼありませんでした。
その結果、キャリア決済での不正利用の被害に遭いました。
幸いにして不正利用であることが証明されたため請求されることはありませんでしたが、自身の管理の甘さを猛省しました。

不正利用をする方が悪い。それは確かなことだと思います。
その一方で不正利用を防ぐために仕組みを導入してもそこを攻略して不正利用は続く現状もまた確かなことのように思います。
クレジットカード利用者が安心して利用できる仕組みは仕組みとして、クレジットカードを持つ者として不正利用されたことに気付けるように管理していくことも大事なことではないかと思います。
安心＆安全に暮らしていけるのが一番ですからね！