クレジットカード認証:2D vs 3D

Page content

クレジットカードの認証方法には、主に「2D認証」と「3Dセキュア(3D認証)」があります。

2D認証(従来の認証方法)

2D認証は、最も基本的なクレジットカード決済の認証方法です。主に以下の情報を使用します。

  • カード番号
  • 有効期限
  • セキュリティコード(CVC/CVV):カード裏面の署名欄にある3桁または4桁の数字。

これらの情報は、オンラインショッピングサイトなどで入力することで認証が行われます。

メリット:

  • 入力項目が少なく、手軽に決済できる。

デメリット:

  • カード情報が盗まれた場合、不正利用されるリスクがある。
  • なりすましに弱い。

3Dセキュア(3D認証)

3Dセキュアは、オンラインショッピングでのセキュリティを強化するための本人認証サービスです。Visaでは「Visa Secure(旧: Verified by Visa)」、Mastercardでは「Mastercard ID Check(旧: Mastercard SecureCode)」、JCBでは「J/Secure」、American Expressでは「SafeKey」などの名称で提供されています。

2D認証の情報に加えて、カード会社に事前に登録したパスワードやワンタイムパスワードなどを入力することで、より厳格な本人確認を行います。

3Dセキュアの主な認証方法:

  1. 事前に設定したパスワード: カード会社が提供するWebサイトで、自分でパスワードを登録し、決済時にそのパスワードを入力する方法。
  2. ワンタイムパスワード: 決済時に、登録済みの携帯電話やEメールアドレスにSMSやメールで送られてくる一度限り有効なパスワードを入力する方法。
  3. 生体認証: スマートフォンやPCの指紋認証や顔認証機能を利用して本人確認を行う方法。
  4. リスクベース認証: ユーザーのデバイス情報、IPアドレス、購入履歴などから不正利用のリスクを判断し、リスクが低いと判断された場合は追加認証なしで決済が完了する場合もあります。

3Dセキュアの仕組みの例:

  1. オンラインショップでクレジットカード情報を入力し、決済ボタンを押します。
  2. カード会社の認証画面に遷移します。
  3. 事前に設定したパスワードや、SMSで送られてきたワンタイムパスワードなどを入力します。
  4. 本人確認が成功すると、決済が完了します。

メリット:

  • セキュリティが大幅に向上し、不正利用のリスクが低減する。
  • 万が一カード情報が漏洩しても、パスワードがなければ不正利用されにくい。
  • 不正利用された場合の補償対象となりやすい。

デメリット:

  • 追加のパスワード入力が必要になるため、決済に手間がかかることがある。
  • 3Dセキュアに対応していないサイトでは利用できない。

まとめ

  • 2D認証:カード情報のみで認証する、基本的な方法。
  • 3Dセキュア:カード情報に加えて、パスワードなどで本人確認を行う、より安全な方法。

現在では、オンラインショッピングでのセキュリティ強化のため、3Dセキュアの利用が推奨されています。カード会社によっては、3Dセキュアの利用を必須としている場合もあります。