本人認証サービス「3Dセキュア」って何？対応しているクレジットカードと絶対に失敗しない設定方法

クレジットカードのセキュリティ対策として「3Dセキュア」という言葉を聞いたことがあるだろうか。

オンライン決済における本人認証の仕組みで、最近話題になっているスマホ決済アプリでも導入が進んでいる。

本記事では3Dセキュアの仕組みを解説するとともに、楽天カードを例にとり、設定方法を紹介する。

3Dセキュアとは

オンライン上での本人認証の仕組み

3Dセキュアは本人認証ともいわれ、オンラインのクレジットカード決済を安全に行うための仕組みだ。

あらかじめ専用のパスワードをクレジットカード会社に登録申請しておき、オンラインでカード決済をする際にそのパスワードを入力する。

インターネット上でクレジット決済をする際は、カード番号・セキュリティコード・有効期限・氏名などの情報を入力する。

しかし、オンラインではそれらの情報を入力した人物が本当にカード会員本人なのかを識別するのは難しい。カード情報の流出やカードの盗難・紛失により、第三者がこれらの情報を入力することも可能だ。

そこで、3Dセキュアというカード会員本人があらかじめ設定したパスワードを入力する段階を設けることで、第三者によるなりすましやカードの不正利用を防止する効果があり、セキュリティが強化されるのだ。

ただし、3Dセキュアの導入状況は加盟店（ECサイト）によって異なる。オンラインの加盟店がすべて3Dセキュアを導入しているわけではない。

加盟店にとってのメリット・デメリット

メリット

3Dセキュアはクレジットカードの利用者だけでなく、クレジットカードの加盟店にもメリットがある。

3Dセキュアの利用がないカードが不正利用された場合、通常、カード会社は加盟店への売上金の支払いを拒絶する。これをチャージバックと呼ぶ。

カード決済では、カードの利用金額をカード会社が一時的に立て替える形になるが、不正利用が発覚するとこの立て替えが行われないのだ。

そのため、不正利用発覚時に商品をすでに発送していた場合、加盟店にとって商品代金分の損害が発生する。

一方、3Dセキュアを通過した決済に関しては、原則としてカード会社はチャージバックを実施しない。

チャージバックのリスクを避けるためにも、加盟店は3Dセキュアを導入する意味があるのだ。

デメリット

3Dセキュアは加盟店にとってもメリットのあるものだが、それでも3Dセキュアを導入していない加盟店（ECサイト）は少なくない。

この理由として、売上の減少を恐れていると考えられる。3Dセキュアの導入により、パスワードを忘れた、入力が面倒くさいなどの理由で、ユーザーが途中で購入を止めてしまう可能性があるのだ。

国際ブランド各社の3Dセキュア

3Dセキュアは下記のように、国際ブランドがそれぞれ独自の名称で提供している。名称は異なっても、いずれも3Dセキュアと呼ばれるサービスだ。

VISA：Verified by VISA
Mastercard：Mastercard SecureCode®
JCB：J/Secure（TM）
アメリカン・エキスプレス：American Express SafeKey®
ダイナース・クラブ：Protect Buy

3Dセキュアを利用する場合は、手持ちのクレジットカードの国際ブランドにあわせて登録を行うことになる。

3Dセキュアの設定方法

3Dセキュアに対応しているカードかを確認

以下のように、主要なクレジットカードならほとんど3Dセキュアに対応している。「本人認証サービス」と案内しているカードもあるが、3Dセキュアのことを意味する。

しかし念のため、手持ちのカードが対応しているか事前にチェックしておこう。調べる方法としては、クレジットカード各社の公式サイトにアクセスするのが一番早い。

• JCBカード
• 三井住友カード
• アメリカン・エキスプレスカード
• ダイナースクラブカード
• 楽天カード
• イオンカード
• オリコカード
• ライフカード
• NICOSカード
• JALカード
• ANAカード
• MUFGカード
• セゾンカード
• JACCSカード
• UCカード
• OMCカード
• セディナカード

クレジットカードの公式サイトで申込み

3Dセキュアの設定自体は簡単で、すぐに完了する。各社サイトの専用ページで申込み、パスワードを入力すれば完了し、設定したパスワードは即反映される。

楽天カードで設定の流れを紹介

3Dセキュアの設定方法について、楽天カードを例に紹介する。

会員向けウェブサービス「楽天e-NAVI」で手続き

楽天カードの場合、3Dセキュアの設定は会員サイト「楽天e-NAVI」にログインして行う。

1.楽天カード「本人認証」ページにアクセスし、「本人認証サービスを登録する」をクリック。

なお楽天e-NAVIのトップ画面からは、「お客様情報の照会・変更」にカーソルを合わせると一番右側に「安心サービス」ある。この中から「本人認証サービスの登録・変更」をクリックするとアクセスできる。

2.楽天会員のユーザーID・パスワードを入力してログインする。

3.画面の下へスクロールし、3Dセキュアのパスワードとセキュリティコードを設定し、「確認画面へ」をクリックする。

パスワードについては、第三者が容易に推測できないものに設定することがおすすめだ。氏名・生年月日や運転免許証など、他の個人情報に基づくものは悪用される危険があるので、絶対にやめよう。

4.確認画面の表示内容をチェックし、問題なければ「登録」をクリックする。

5.以下の画面が表示されれば、本人認証サービスの登録は完了だ。

スマホ決済アプリの3Dセキュア導入

キャッシュレス決済のひとつとして利用者が増加しているスマホ決済アプリでも、3Dセキュアを導入するサービスが増えている。

3Dセキュアを導入しているスマホ決済アプリは、支払い方法としてクレジットカードを登録する際、3Dセキュアのパスワード入力を求められる。

3Dセキュア利用メリット

スマホ決済アプリで3Dセキュアを利用することで、以下のようにセキュリティ向上以外のメリットがあるサービスもある。

また、スマホ決済アプリによっては、3Dセキュア対応のクレジットカードでないと登録できないケースもある。

PayPayの利用上限額が上がる

PayPayでは2019年1月から本人認証を開始した。本人認証の方法のひとつが3Dセキュアだ。

本人認証を行わないと、PayPayの利用上限額は過去30日で5,000円と非常に低い。しかし本人認証が済めば、利用上限額は過去30日で25万円に引き上げられる。

また、PayPayカードでPayPayにチャージする場合、3Dセキュアは必須だ。PayPayカード（旧ヤフーカード）は、PayPayでクレジットカードチャージが唯一可能なカードだ。

さらにPayPayカードは、PayPayでのクレジットカード払いで唯一還元を受けられるカードでもある。3Dセキュアを完了させ、確実にポイントを受け取ろう。

d払いのカード登録は3Dセキュアが必須

d払いでは、クレジットカードを登録する際に3Dセキュアの設定が必須だ。3Dセキュア設定をしていないカードは登録できない。

そもそも3Dセキュアに対応していないクレジットカードの場合、登録しようとするとエラー画面が表示される。

楽天ペイでも3Dセキュア対応が必須に

楽天ペイでは、2019年9月に公開された最新バージョン（v3.2.0）より、楽天ペイに紐づけるカードの3Dセキュア対応が必須となった。

同時に旧バージョンの楽天ペイアプリは決済に利用できなくなったので、新規で登録するカードは3Dセキュア対応のものでなくてはならない。

プリペイド系には対応していない

スマホ決済アプリで導入が進む3Dセキュアだが、支払い方法がプリペイドのみのサービスや、クレジットカードを利用せず口座登録のみの場合は、3Dセキュアを設定する必要はない。

プリペイド系のスマホ決済アプリとしては、Kyashやバンドルカードなどがある。

Kyashに楽天ペイなどのほかのスマホ決済アプリを紐づけている方も多かったが、楽天ペイで3Dセキュア対応が必須になった後は、新規でKyashに登録することができなくなっているようだ。

3Dセキュアに失敗するケースと対処法

最後に、3Dセキュアでよくある失敗と対処方法を紹介する。3Dセキュアがうまくいかないときは参考にしてほしい。

パスワードを忘れた・入力を間違えた

設定したパスワードを忘れてしまった場合は、パスワードの再設定で対処しよう。3Dセキュアの登録・変更画面にアクセスして、パスワード変更ができる。

パスワードが正しいはずなのに何回入力してもエラーになる場合、そもそもパスワードを設定する際に入力を間違えたという可能性もある。この場合もパスワード変更により正しいパスワードをもう一度登録しよう。

カードの再発行・切替えを行った

クレジットカードの再発行や切替えをすると3Dセキュアが無効になる。これはなかなかの盲点だ。

盗難・紛失などによる再発行はもちろん、有効期限による新カードへの切替えでも、3Dセキュアは無効になる。

これらの場合も、パスワードの再設定が必要だ。ただし一部のカードでは、有効期限更新によるカード切替えなら、3Dセキュアのパスワードを引き継げることもある。