経済産業省は10月11日、クレジットカード決済システムのセキュリティ対策強化検討会(中川丈久座長)の第3回会合を開催、国内すべてのEC加盟店に対して、決済の仕組みにEMV3DS(3Dセキュア2.0)を導入することを義務付ける方針を提言した。検討会の委員全員が、導入の義務化に賛同した。今後、カード会社(イシュア―)がEMV3DSの導入に向けた環境を整備する。2025年をめどに、全EC加盟店の導入を目指すとしている。
EMV3DSは、あらかじめカード会社が設定した方法で、パスワードを入力することにより、カード利用者本人かどうかの判断を行う。EC加盟店からカード会社に対して、利用者のデバイスや行動、属性情報などが提供される。
カード会社は、設定したルールに基づいて、1件ごとの注文情報のスコアリングとリスク判定を行う。注文情報のリスクが低ければ、そのまま決済に進むことができる。リスクが高いと判断されれば、ワンタイムパスワードなどを使って本人確認を行う。
全取引に固定パスワードの入力を毎回求める、従来の3Dセキュアに比べ、カゴ落ちリスクなどが少ないのが特徴。スマホアプリなどにも対応できる。EMV3DSをすでに導入しているメルペイによると、EMV3DSの導入前と後では、カゴ落ちの割合は3%程度しか増えなかったという。
経産省では、国内EC加盟店が「一斉に」EMV3DSを導入することにより、消費者に、「3Dセキュアの利用は当たり前」という認識を持ってもらい、社会全体でカゴ落ちを避ける狙いもあるという。
EC加盟店の導入の義務化に当たっては、クレジット取引セキュリティ対策協議会が定める「クレジットカード・セキュリティガイドライン」に、義務化の内容を盛り込むことになる見通しだ。
EC加盟店の導入に当たっては、ECモールや決済代行会社が管理を行う仕組みとする方針だ。経産省によると、2025年3月までに、国内のすべてのEC加盟店が導入できるようにするとしている。今後、同検討会では、導入の義務化に向けて、どういったステップを踏むかや、例外となるケースなどについて議論していく方針だ。
経産省では、2021年のクレジットカードの不正利用額が330億円を超えるなど、被害が深刻化していることから、同検討会を立ち上げた。EMV3DSの導入については、決済業界で導入の義務化に向けた動きが進みつつあったという。
