日本クレジット協会、加盟店判断で3DS認証も可能 「EMV3ｰDS」の運用指針を限定公開

「EMV3ｰDセキュア（S）」の2025年3月までの導入が原則義務化されたことに関連して（一社）日本クレジット協会（以下JCA）は5月31日、「加盟店におけるEMV3ｰDセキュア導入・運用ガイダンス　関係者版1.1版策定のお知らせ」を、JCAの会員であるクレジットカード会社や決済代行会社に向けて公開した。

同ガイダンスには、①特定の条件を満たすことで、加盟店の判断で「EMV3ｰDS」の認証を行えること ②「EMV3ｰDS」の未導入が例外的に認められるケースーーなどが示されているという。JCAでは、会員に対して、EC加盟店への、文書の周知を行うよう呼び掛けている。
　
JCAでは、文書の詳細な内容を一般公開していないという。「ガイダンスの内容については、一般公開することによって、EC加盟店を不正利用する第三者に手の内を知られる可能性があることから、明らかにはできない」（JCA事務局）としている。
　
EC加盟店は、契約している決済代行会社やカード会社に問い合わせれば、ガイダンスの詳しい内容について説明を受けることができるという。
　
「EMV3ｰDS」については、経済産業省とJCAが発表している「クレジットカード・セキュリティーガイドライン5.0」の中で、「2025年3月末までに、原則すべてのEC加盟店が導入する」ことを求めている。
　
ガイダンスでは、基本的に全てのEC加盟店が「EMV3ｰDS」を導入することを前提としている。
　
一方で、ガイダンスの条件を満たせば、導入後の運用の負担を軽減できる可能性もあるようだ。