自動継続課金システム「サブスクぺイ」がEMV3-D セキュア（3Dセキュア2.0）に対応

株式会社ROBOT PAYMENT（本社：東京都渋谷区、代表取締役：清久 健也、以下ROBOT PAYMENT）は、提供している自動課金継続システム「サブスクペイ」において、インターネットを介したクレジットカード決済による不正利用対策を講じるものとして、3Dセキュア1.0をEMV3-D セキュア（3Dセキュア2.0）へバージョンアップしたことを発表した。

概要

EMV3-D セキュア（3Dセキュア2.0）は、従来の3Dセキュア1.0の問題点を解決することを目的にEMVCoにより開発された。EMV3-D セキュア（3Dセキュア2.0）ではリスクベース認証（※1）を採用し、カード利用者の決済情報等をもとに、不正利用のリスクが高い決済に限り、ワンタイムパスワードや生体認証による本人認証を実施する。不正利用のリスクが低い決済は、追加認証なしで決済を実施するため、高セキュリティな環境でスピーディな決済を提供することが可能だ。

（※1）リスクベース認証…システムに蓄積されたアクセスログから、ユーザーの行動を分析し、より確実に本人認証を行うこと。

クレジットカード決済の不正利用の実態について

一般社団法人日本クレジット協会が発表した調査結果によると（※2）、国内のクレジットカード決済の不正利用額は251.0億円（2020年通年）と言われ、クレジットカードの普及とともに不正利用被害も増加の一途を辿っている。中でも、不正利用額の89.1％がクレジットカード情報の盗用によるものだ。

また、一般的に不正利用が発生した場合、損失額の補填を加盟店が負担する必要があり、場合によっては経営難に陥る可能性も考えられる。今後もますます普及する電子決済をより安心安全に利用するために、そして加盟店のリスクを軽減するためにも、システムを活用した不正利用対策を講じることが重要だ。

（※2）一般社団法人日本クレジット協会「クレジットカード不正利用被害の集計結果について」（2021年3月31日）

従来の「3Dセキュア1.0」との比較

従来の3Dセキュア1.0は、全ての決済が本人認証の対象となり、認証方法はクレジットカード会社に登録している本人認証用のパスワードを入力するのみであった。そのため、カード決済時のかご落ち率（※3）や決済処理時間に課題があり、結果として3Dセキュア1.0の導入率が上がらなかった。

今回提供する、EMV3-D セキュア（3Dセキュア2.0）では、リスクベース認証を導入することにより、不正利用のリスクが低いクレジットカードは認証画面をスキップして決済でき、従来の課題であった、かご落ち率や決済処理時間が改善された（かご落ち率は約70％減少、決済処理時間は約85％向上）。

（※3）かご落ち…ECサイトにおいて、ユーザーがカートやかごに商品を追加した後、購入まで至らず離脱すること。

まとめ

より安心・安全で高セキュリティな取引環境の提供が可能となった同社のサービス。活用を検討してみてはいかがだろうか。