EMV 3Dセキュア2.0とは
EMV 3Dセキュア2.0(EMV 3-D Secure)は、オンラインカード決済時に本人認証を行う国際標準プロトコルです。従来の3Dセキュア1.0ではすべての取引に対してパスワード入力を求めていたため、カゴ落ち率が5〜10%上昇するという課題がありました。2.0ではリスクベース認証を採用し、デバイス情報・行動パターン・取引履歴など150以上のデータポイントを分析。低リスクと判定された取引はフリクションレス(追加認証なし)で完了し、高リスク取引のみチャレンジ認証を要求します。これにより、セキュリティを維持しながらコンバージョン率を改善できます。国際ブランド各社は2025年以降、3DS1.0のサポートを順次終了しており、2.0への移行は事実上の必須要件です。
3Dセキュア1.0との違い
最大の違いはリスクベース認証の導入です。1.0では全取引でパスワード入力が必要でしたが、2.0では約95%の取引がフリクションレスで完了します。また、1.0はブラウザのみ対応でしたが、2.0はモバイルアプリ内決済(SDK)にも対応。認証結果のライアビリティシフト(チャージバック責任の移転)は両バージョンで有効ですが、2.0では認証失敗時のフォールバックフローも標準化されています。さらに、2.0ではイシュアーがリスク判定に使えるデータ量が大幅に増加し、誤検知(正規利用者のブロック)を減らしながら不正検知精度を向上させています。
導入メリットと効果
EMV 3Dセキュア2.0の導入効果は主に3つです。①チャージバックの大幅削減:ライアビリティシフトにより、3DS認証済みの取引で不正利用が発生した場合、責任がイシュアー側に移転します。②コンバージョン率の改善:フリクションレス認証により、認証画面でのカゴ落ちを最小化。③グローバル対応:Visa・Mastercard・JCB・AMEXの4大ブランドすべてが2.0を採用しており、国際取引にも対応できます。JPCCの決済ゲートウェイは3DS 2.0を標準搭載しており、追加費用なしで利用可能です。
実装手順と注意点
実装は4ステップで進めます。①3DSサーバーの選定:PSP(決済サービスプロバイダ)が提供するマネージド型か、自社構築型かを選択。JPCCではマネージド型を提供しており、APIコール1つで3DS認証を組み込めます。②テスト環境での検証:テストカード番号を使い、フリクションレス・チャレンジ・エラーの各フローを確認。③プロダクション切替:テスト完了後、本番APIキーに切り替えて稼働開始。④モニタリング:認証成功率・チャレンジ率・フォールバック率をダッシュボードで継続監視。注意点として、3DS 2.0の認証結果をログに保存し、チャージバック対応時のエビデンスとして活用できるようにしておくことが重要です。
よくある質問(4問)
WRITTEN BY
JPCC編集部
決済ソリューション専門家。決済業界の最新動向や技術トレンドを、事業者様に分かりやすくお届けします。
REVIEWED BY
友寄 玄道(代表取締役)
ジャパンクレジットカード株式会社代表取締役。PCI DSS v4.0.1準拠環境の構築を主導。