![日本流通産業新聞オンライン[通信販売]](https://static.online.bci.co.jp/asset/common/img/logo_online.png){kind=logo}
![日本流通産業新聞オンライン[通信販売]](https://static.online.bci.co.jp/asset/common/img/logo_online_sp.png){kind=logo}
上がらない導入率
3Dセキュア2.0は、カード会員のデバイス情報などを用いて不正利用のリスク判断を行い、リスクに応じてパスワード入力を要求することで、取引における安全性を確保する手法だ。
クレジットカードの不正利用被害の拡大を背景に、経済産業省と(一社)日本クレジット協会(本部東京都、山本豊会長)が2024年3月15日に公開した「クレジットカード・セキュリティガイドライン5.0」では、2025年3月末までに、原則全てのEC加盟店で3Dセキュア2.0の導入を求めている。
未対応の場合、4月以降にカード会社との契約を継続できない可能性がある。そのため、カード決済を導入しているEC事業者にとって、3月末までに3Dセキュア2.0に対応することは必須事項だといえる。
関係者が語る導入率
本紙が昨年6月に実施した調査では、3Dセキュア2.0の導入率は42.9%(35社中15社)だった。日本通信販売協会(JADMA)が2024年11月ごろに会員向けに実施した調査では、回答企業の導入率は35.6%に留まっていた。
経済産業省や日本クレジット協会、決済代行会社、ECサイト構築システムベンダーなどから再三、導入の呼びかけがありながら、思うように導入は進んでいないのが現状だ。
ある決済代行会社によると、2025年1月時点で「加盟店の50%程度しか3Dセキュア2.0に対応していない。優先順位の高い企業(Tier1、Tier2)では60%程度になっている」と話す。
大手決済代行のことをよく知る業界関係者によると、「2月7日時点での3Dセキュア2.0導入割合は、設定状況ベースで、約51%だった。システム環境が整ってない加盟店があることを考えると、もう少し低いかもしれない。ECモールの売り上げが大部分を占める加盟店を除く、自社ECサイトに限定すると約71%」と明かした。
不正防止意識は高いが
3Dセキュア2.0を導入するにはシステムのリニューアルが必要になることもあり、事業者にとってはコストがかかるケースもある。さらにユーザーにとっては決済までの手続きが増えるため、かご落ちのリスクが高まる可能性があることから、導入に踏み切れない事業者も多いようだ。
決済代行会社によると、3Dセキュア2.0導入よって発生する、かご落ちの比率は「商材や加盟店によるため一概には言えないものの、2~5%程度と推測している」と言う。
本紙が12月の調査で「現在行っているリスク管理」について複数回答可で質問したところ、「個人情報関連」という回答が最も多く、80%以上(102社中84社)の企業が対応していた。不正利用の手口である情報漏えいを防ぐ意欲は高い。
ただ、導入状況を見ると、3Dセキュア2.0への意識の低さがうかがえる。SaaS型のECサイト構築システムを導入している場合などは、簡単に追加コストなく3Dセキュア2.0に対応することも可能だ。そのため、3月末の期限に合わせて、駆け込みで対応する事業者は多いだろう。
しかし、システム環境によっては対応に時間がかかるケースもある。駆け込みで対応を求める事業者が殺到し、より時間がかかる可能性もある。
3Dセキュア2.0の義務化は、ECを利用するユーザーのセキュリティー環境をより良くするための施策だ。余裕を持って対応することで、安心・安全なECの環境構築に前向きに取り組んでもらいたい。
