Knowledge Hub

記事

3Dセキュア(本人認証サービス)とは?メリットや注意すべきポイントまで徹底解説

近年、ECサイトにおけるクレジットカード不正利用が増加しています。日本クレジットカード協会の発表によると、2024年の国内被害額は555億円に達しました。こうした被害から事業者と利用者の双方を守る手段として注目されているのが「3Dセキュア」です。 本記事では、3Dセキュアとは?本人認証サービスの仕組みと最新版である3Dセキュア2.0(EMV 3-D セキュア)の特徴を解説し、導入時のメリットや課題を事業者の視点でわかりやすく紹介します。

2025年7月1日
 ·  5 分
A laptop and desktop with protected lock and shield.

オンライン決済の本人認証は、リダイレクトが繰り返されたり、認証されなかったりと、好ましくない体験に結び付くことが多々あります。3Dセキュア2は、認証機能を更に進化させ、顧客に安全でシームレスなオンライン決済体験を提供することで、この問題を解決します。

3Dセキュア(本人認証サービス)とはPSD2(欧州連合の決済サービス指令2)で義務付けられている国だけに適用される要件ではなく、世界中のすべての企業にとっても不正利用から身を守るための方法です。3Dセキュアは、決済サービスを利用する顧客のオンライン決済体験を向上させ、同時に不正なチャージバックのコストを削減します。

この記事では、3Dセキュアとは何か?その他のメリットと、決済と認証のフローがどのように機能するかについて解説します。

3Dセキュアとは?

3Dセキュアとはオンライン決済時にクレジットカードやデビットカードの利用者が本人であることを確認する「本人認証サービス」です。

従来はカード情報のみでオンライン決済ができたため、盗難やスキミングによる不正利用が大きな問題となっていました。 3Dセキュアは、こうした不正利用を防ぎ、安全なオンライン決済を実現するために導入された仕組みです。 この仕組みは、次の3つの領域(ドメイン)で構成されています。

  • カード発行会社(Issuer Domain)

  • カード加盟店(Acquirer Domain)

  • 決済ネットワーク(Interoperability Domain)

これらが連携し、クレジットカードの名義人が実際に利用しているかを即時に識別することで、本人認証を強化します。その結果、カード加盟店である事業者はチャージバックなどのリスクを軽減し、より安全な取引を実現できます。 現在は、3Dセキュアの最新版である「3Dセキュア2.0(EMV 3-Dセキュア)」の導入が、経済産業省により全ての事業者に義務付けられています。

3Dセキュア2.0のメリットとデメリット

利用者のメリット

  • クレジットカード不正利用のリスクが低減される。

  • 決済の安全性が高まることで、より安心してネットショッピングを利用できる。

  • 低リスク決済では追加認証が不要になり、安心かつ手軽に決済できる。

  • 万一不正利用が発生した場合でも、補償を受けやすくなる。

利用者のデメリット

  • 本人認証サービスに登録する手間がかかる。

  • カード発行会社の画面やポップアップが出るので、操作に慣れていないと迷いやすい。

事業者のメリット

  • 不正取引によるチャージバックを抑えられる。

  • 安全な決済環境を提供できるため、利用者からの信頼やブランド価値を高められる。

  • モバイルアプリやスマートフォンにも最適化され操作性が向上したため、購入完了率の向上に繋がる。

  • 低リスク決済では、認証ステップが省略されるため購入途中での離脱を減らせる。

事業者のデメリット

  • 利用中の決済プラットフォームが3Dセキュア2.0(EMV 3-Dセキュア)に未対応の場合、追加の開発や調整が必要になることがある。

  • 一部の海外発行カードや法人カードではまだ対応していない場合がある。

3Dセキュア2.0でパスワードが不要な理由

従来の3Dセキュアでは、利用者が事前に設定したパスワードで本人認証を行っていました。しかし、パスワードを忘れたり、入力の手間を負担に感じて購入を途中でやめてしまう場合がありました。また、パスワードのみの認証では、フィッシング詐欺による不正利用の防止に限界がありました。

一方、現行の3Dセキュア2.0(EMV 3-Dセキュア)では、パスワードの代わりにSMSで受信するOTP(ワンタイムパスワード)や顔や指紋などの生体認証を利用した本人認証が可能になりました。これにより、利便性を保ちながら不正利用を大幅に低減できるようになりました。

さらに、3Dセキュア2.0(EMV 3-Dセキュア)ではリスクベース認証が採用されています。リスクベース認証では、購入金額、端末情報、過去の利用履歴、取引場所など100項目以上のデータをもとに、安全性を即時に判断。取引ごとのリスクに応じて認証方法が自動で調整され、低リスク取引では追加認証を省略し、高リスク取引のみ認証が行われます。

その結果、利用者は毎回パスワードを入力する手間がなくなり、事業者は安全性を確保しながら購入完了率を向上させられます。

3Dセキュア2.0の登録方法と導入ポイント

3Dセキュア2.0の登録方法

  1. ログイン カード発行会社の会員サイトまたは公式アプリに登録・ログインします。

  2. 本人認証サービス設定画面を開く 「3Dセキュア」「本人認証サービス」「オンライン認証サービス」などの項目を選択します。

  3. 必要情報の入力 案内に沿って、連絡先や認証方法など、本人認証に必要な情報を入力します。

  4. 登録完了 次回以降のオンライン決済時に本人認証サービスが適用されます。登録が未完了の場合、決済時にエラーが表示されることがあります。

3Dセキュア2.0の対応状況

日本国内で主に発行・利用されている3Dセキュア2.0(EMV 3-Dセキュア)対応のクレジットカードは以下の通りです。

Visa

3Dセキュアサービス

Visa Secure

特徴

提携銀行・カード会社が多く利用可能店舗数も最大規模。

Mastercard

3Dセキュアサービス

Mastercard ID Check

特徴

世界中で幅広く使えセキュリティ基準もVisaと同等。

JCB

3Dセキュアサービス

J/Secure

特徴

日本国内で強く海外加盟店も拡大中。

American Express

3Dセキュアサービス

Amex SafeKey

特徴

独自の特典・ポイントプログラムが充実。

Diners Club

3Dセキュアサービス

ProtectBuy

特徴

旅行関連サービスに強い。

UnionPay

3Dセキュアサービス

3-D Secure 2.0

特徴

中国発の国際ブランドでアジア圏での利用が中心だが世界に拡大中。

事業者が押さえておくべき導入ポイント

2025年3月末以降、経済産業省の方針により、事業者には3Dセキュア2.0(EMV 3-Dセキュア)の導入が義務付けられました。

事業者は、自社が利用する決済プラットフォームで3Dセキュア2.0(EMV 3-Dセキュア)が有効であることを確認する必要があります。これにより、決済トラブルを未然に防ぎ、利用者にスムーズな決済体験を提供できます。また、本人認証サービス未登録の利用者に注意喚起を表示することで、未登録による購入の中断を防ぐことができます。

また、3Dセキュア2.0(EMV 3-Dセキュア)が導入されていない場合、現状罰則はありませんが、不正利用が発生した際にチャージバックのリスクが高まります。なりすましによる不正購入で商品を発送してしまった場合でも、決済金額は返金する必要があり、事業者に損失が生じる可能性があります。

3Dセキュア2.0(EMV 3-Dセキュア)を自社ECサイトに導入するには、Adyen(アディエン)のような決済プラットフォームの利用が不可欠です。3Dセキュアは、カード発行会社・カード加盟店・決済ネットワークという3つの領域が相互に連携することで成立します。決済プラットフォームは、この決済ネットワークと接続し、事業者が自社ECサイトに安全かつ効率的に3Dセキュア2.0(EMV 3-Dセキュア)を導入・管理できるよう支援します。

Adyenが事業者にもたらす価値

Adyenは、3Dセキュア2.0(EMV 3-Dセキュア)に対応した決済プラットフォームを提供しており、世界200以上の国と地域で導入実績があります。ECサイトやモバイルアプリなど、複数の販売チャネルに対応しており、あらゆる環境で安全かつ快適な決済体験を利用者に提供します。 簡単な導入・運用 Adyenを利用することで、3Dセキュア2.0(EMV 3-Dセキュア)認証フローを自社ECサイトに簡単に組み込むことが可能です。開発や運用の負荷を抑えつつ、安全性の高い国内外のカード決済やモバイル決済にスムーズに対応可能です。

安全性強化と購入離脱防止の両立 低リスク取引では追加認証を省略できる「フリクションレス認証」に対応。不正利用を防ぎながらUXを損なうことなく、購入完了率の向上を実現します。

グローバル対応 30種類以上の通貨に対応し、2日以内に希望の通貨で支払いを受け取ることが可能です。主要な国際クレジットカードブランドや地域独自の決済手段をサポートしており、海外展開を進める事業者にとって強力な基盤となります。

信頼と実績 Adyenはオランダ・アムステルダムに本社を置き、世界各地で事業を展開しています。アムステルダム証券取引所に上場する公開企業として、高い透明性と信頼性を誇ります。現在、200以上の国と地域で導入されており、安定した決済処理と豊富な実績により、世界中の企業から選ばれています。

Adyenの決済プラットフォームを活用することで、決済の受付から処理、清算まで一元管理でき、事業規模や販売チャネルに応じて柔軟に運用できます。まずはお気軽にお問い合わせください。

お問い合わせはお気軽に

記事の内容や、Adyenの製品について。より詳しくお知りになりたい場合は、お気軽にお問い合わせください。

導入について相談する

よくある質問

Q1. 3Dセキュア2.0の認証方法には、どのようなものがありますか?

認証方法はカード発行会社によって異なりますが、主にSMSやメールで送られるOTP(ワンタイムパスワード)、指紋や顔認証による生体認証、登録済みの端末や公式アプリで認証を行う端末認証などがあります。

Q2. 3Dセキュア2.0を導入する際、事業者側で特別な開発は必要ですか?

いいえ。Adyenでは3Dセキュア2.0(EMV 3-Dセキュア)が標準で実装されているため、特別な開発を行わずに迅速な導入が可能です。

Q3. 海外向けや多通貨決済の導入にあたり、複雑な手続きや開発は必要ですか?

いいえ。Adyenでは世界各国の主要通貨と決済手段に標準対応しており、追加の開発なしで海外向けや多通貨決済を開始できます。

Q4. 導入後に決済エラーが発生する原因は何ですか?

主な原因は、利用者が3Dセキュア2.0(EMV 3-Dセキュア)未登録のカードを使用している場合や、古いブラウザ・端末で認証が正しく動作しない場合です。

Q5. 3Dセキュア2.0未登録の利用者に対して、案内を行う必要はありますか?

はい。未登録の利用者に登録を促すメッセージをECサイト上で表示することで、スムーズな決済を可能にし決済離脱を防ぐことができます。

Q6. 海外発行カードや法人カードでも3Dセキュア2.0は有効ですか?

多くの海外発行カードや法人カードが3Dセキュア2.0(EMV 3-Dセキュア)に対応していますが、発行銀行やクレジットカードブランドによっては未対応の場合があります。該当する可能性がある場合は、利用者への事前案内を推奨します。

Q7. 3Dセキュア2.0の導入や実装のサポートはありますか?

はい。Adyenは3Dセキュア2.0の導入に関して技術資料・SDK・APIサポートを提供しており、初期導入から実装までを技術的に支援します。

Q8. フリクションレス認証は、UXをどのように向上しますか?

利用者は追加の認証なしで決済を完了できるため、購入体験のスムーズさや快適さが向上し、UXの改善に繋がります。

記事決済手段決済パフォーマンスオンライン決済

最新の情報を直接お届け