パスワードは設定した？　「3-Dセキュア」というクレジットカードの新常識（2/3 ページ）

[宮田健，Business Media 誠]

ECでは必須な仕組みのはずだが……普及の足かせは？

　これらの仕組みを「初めて知った」という人も多いだろう。現時点では3-Dセキュア／本人認証サービスは必須事項ではなく、クレジットカードが使える加盟店が対応していなければ意味がない。

　また、その名称もカードブランド／カード発行会社によってまちまちであり、3-Dセキュアパスワードについても新たに登録が必要な場合と、カード発行会社が提供するWebサービスのログインパスワードと共通化されている場合があるなど、運用の状況も異なる。

　利用者からすると安全のためならありがたい機能ではあるのだが、なぜこれがまだ浸透していないのだろうか。3-Dセキュアの現状についてビザ・ワールドワイド・ジャパンの鈴木章五ディレクターに聞いた。

　「3-Dセキュアは、加盟店ドメインとカード発行会社ドメイン、そしてカードブランドドメインの3つの“D”をつなぐ仕組みです。利用者が正しい会員なのかどうかをVisaを始めとするカードブランドが確認することで、安全な決済が行えます」

　本人確認のためのパスワード認証画面は、利用者とカード発行会社の間に加盟店が介在しないため、加盟店に不要な情報を渡さない（加盟店が情報漏えいが起きたとしても3-Dセキュアパスワードは保存されていないため流出しない）ことも特徴の1つだ。

　現在、Visaカードを発行する16のカード発行会社が3-Dセキュアを導入している。このリストにはよく見るカード名が並んでおり、カード発行会社側の対応は進んでいることが分かるだろう。

　EC決済においていいことづくめのような仕組みなのだが、普及が進んでいない理由は何なのだろうか。筆者は最初、3-Dセキュアの「手数料」が課題なのかと考えたのだが、鈴木氏によると「3-Dセキュアの利用手数料はありません。対応のためには加盟店のシステム投資は必要ですが、トランザクションごとの課金はありません」という。

　3-Dセキュアの浸透が進まない理由の1つは、大手の加盟店が導入していないことのようだ。「超大手のECサイトでも、まだ導入されていないという現実があります。ECサイト側の「できるだけ少ないクリック数で決済を完了させたい」という利便性と、3-Dセキュアでパスワードを入力させるということが相反することも理由の1つかもしれません」（鈴木氏）。

　しかし、小さな加盟店では導入も進んでいるのも事実だ。以前は対応加盟店リストをVisaでリストアップしていたが、現在ではその数が多くなり、アピールは各加盟店側に任せているという。

　今後、3-Dセキュアの認知度が上がりさえすれば、カード利用者、加盟店ともに、これが必要なツールであると認識が進むのだろうが、その第1歩がなかなか踏み込めていない――これが現在の状況だ。