これらの仕組みを「初めて知った」という人も多いだろう。現時点では3-Dセキュア/本人認証サービスは必須事項ではなく、クレジットカードが使える加盟店が対応していなければ意味がない。
また、その名称もカードブランド/カード発行会社によってまちまちであり、3-Dセキュアパスワードについても新たに登録が必要な場合と、カード発行会社が提供するWebサービスのログインパスワードと共通化されている場合があるなど、運用の状況も異なる。
利用者からすると安全のためならありがたい機能ではあるのだが、なぜこれがまだ浸透していないのだろうか。3-Dセキュアの現状についてビザ・ワールドワイド・ジャパンの鈴木章五ディレクターに聞いた。
「3-Dセキュアは、加盟店ドメインとカード発行会社ドメイン、そしてカードブランドドメインの3つの“D”をつなぐ仕組みです。利用者が正しい会員なのかどうかをVisaを始めとするカードブランドが確認することで、安全な決済が行えます」
本人確認のためのパスワード認証画面は、利用者とカード発行会社の間に加盟店が介在しないため、加盟店に不要な情報を渡さない(加盟店が情報漏えいが起きたとしても3-Dセキュアパスワードは保存されていないため流出しない)ことも特徴の1つだ。
現在、Visaカードを発行する16のカード発行会社が3-Dセキュアを導入している。このリストにはよく見るカード名が並んでおり、カード発行会社側の対応は進んでいることが分かるだろう。
アプラスカード、SBIカード、りそなカード、セディナカード、UCカード、セゾンカード、楽天銀行デビットカード、エポスカード、三菱UFJニコスカード、楽天カード、ジャックスカード、ティーエスキュービックカード、VJAグループカード、三井住友Visaカード、イオンカード、スルガVisaデビットカード、オリコカード
EC決済においていいことづくめのような仕組みなのだが、普及が進んでいない理由は何なのだろうか。筆者は最初、3-Dセキュアの「手数料」が課題なのかと考えたのだが、鈴木氏によると「3-Dセキュアの利用手数料はありません。対応のためには加盟店のシステム投資は必要ですが、トランザクションごとの課金はありません」という。
3-Dセキュアの浸透が進まない理由の1つは、大手の加盟店が導入していないことのようだ。「超大手のECサイトでも、まだ導入されていないという現実があります。ECサイト側の「できるだけ少ないクリック数で決済を完了させたい」という利便性と、3-Dセキュアでパスワードを入力させるということが相反することも理由の1つかもしれません」(鈴木氏)。
しかし、小さな加盟店では導入も進んでいるのも事実だ。以前は対応加盟店リストをVisaでリストアップしていたが、現在ではその数が多くなり、アピールは各加盟店側に任せているという。
今後、3-Dセキュアの認知度が上がりさえすれば、カード利用者、加盟店ともに、これが必要なツールであると認識が進むのだろうが、その第1歩がなかなか踏み込めていない――これが現在の状況だ。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PRアクセスランキング