3Dセキュアとは？

3D Secureは、カード不在（CNP）オンライン取引における不正行為を最小限に抑えるために作成されたセキュリティプロトコルです。　カード所有者の本人確認プロセスに追加のステップを提供することで機能します。　このプロトコルは、3ドメインモデルで動作し、SSL接続を介したXMLメッセージを使用してユーザーの身元を確認します。 

このシステムは、オンライン決済のセキュリティ強化のために構築され、主要なカードネットワークで使用されています。また、EUのStrong Customer Authentication (SCA)など、規制要件へのビジネスコンプライアンスにも関連しています。 

3D Secure 2.0は、最初のバージョンから大幅に改善されており、よりスムーズなユーザーエクスペリエンスと幅広いサポートに重点を置いています。

3D Secureは、購入者が正規のカード会員であることを確認することにより、追加のセキュリティ対策を必要とします。これは、チェックアウト時にユーザーに追加情報の入力を求めることで機能します。 

この検証は以下によって行われます。 

1. カードに関連付けられたパスワード 
2. カード所有者のモバイルデバイスにワンタイムコードが送信されます。 
3. スマートフォンでの指紋認証や顔認証などの生体認証。 
4.  

このプロセスにより、犯罪者が盗難カード情報を不正使用することがより困難になります。これは、完全な不正防止戦略の一部として使用する必要があります。

3DセキュアがSaaSビジネスと顧客にもたらす利点は次のとおりです。

企業向け   

• 不正軽減：不正取引の減少の可能性と関連しています。 
• 責任転換: 3Dセキュアで認証された不正購入の場合、金銭的責任は加盟店からカード発行会社に移行するため、チャージバック費用が削減されます。 
• 不正発生率の低下: 加盟店契約銀行が提供する条件に影響を与える可能性があります。 

消費者向け 

高度な保護対策: データ漏洩、個人情報盗難、カード情報の盗難による金銭的損失の可能性に関する懸念に対処することを目的としています。 

セキュリティ強化：追加のセキュリティ層の存在は、オンラインショッピング時の消費者の信頼度に影響を与える可能性があります。

効果的ではありますが、3D Secure にはいくつかの欠点があります。 

• チェックアウトの摩擦： 追加の認証手順、特にバージョン 1.0 では、ユーザーエクスペリエンスが損なわれ、カートの放棄につながる可能性があります。 
• 技術的な問題: メッセージの遅延、インターネット接続の不良、デバイスの非互換性などが原因でプロセスが失敗し、取引が拒否される可能性があります。 
• コストと複雑さ： 特に小規模な事業者にとって、導入と維持は複雑で費用がかかる可能性があります。 
• 過度の依存： 3D Secure に完全に依存すると、システム内の他のセキュリティ脆弱性を見逃す可能性があります。 

SaaS事業者は、信頼を築き、混乱を防ぐために、明確かつシンプルな方法で3D Secureについて説明する必要があります。 

• メリットとして説明する： 「追加のセキュリティ対策」として提示する 不正行為対策. 
• 率直に説明する： 本人確認のため、銀行のページにリダイレクトされる場合があることをお客様にお知らせください。 
• サポートの提供： FAQページまたはヘルプセクションを使用して認証プロセスを説明し、顧客の期待を設定します。 

はい、認証エラーはいくつかの理由で発生します。 

• 技術的な問題： Wi-Fi信号が弱いお客様は、SMSでワンタイムコードを受信する際にタイムアウトや遅延が発生する可能性があります。 
• ユーザーエラー： お客様が誤ったパスワードまたはコードを入力する場合があります。 
• サーバーの決定： リスクの低いSaaSトランザクションの場合、ユーザーエクスペリエンスを向上させるために、加盟店のサーバーが3D Secureチャレンジをバイパスするように設定されている場合があります。これは、3D Secure 2.0のリスクベースのアプローチの機能です。 

3D Secureはグローバルスタンダードですが、その採用率が最も高いのは、規制が厳しい地域です。 

• ヨーロッパ： 以下の 強力な顧客認証（SCA） 要件により、広く使用されています PSD2. 
• インドと南アフリカ： これらの国やその他の国では、オンライン取引について法律で義務付けられています。 

導入率は、各国の規制やデータセキュリティ上の利点に関する市場教育に左右されます。