PR
PR
EMV 3-Dセキュアとは
EMV 3-Dセキュアは、ネット上のクレジットカード決済で本人確認を強化する仕組みです。「3D」はカード発行会社、加盟店、国際カードブランドという三つの領域(ドメイン)が連携することを指します。オンライン購入時に起きやすいなりすましを減らし、正当な取引はできるだけ滑らかに通すことを目標としています。
従来の3Dセキュア(1.0)は固定パスワードで確認していましたが、EMV 3-Dではパスワードに依存しません。端末情報や取引の状況、過去の利用履歴など多様なデータからリスクを判断し、必要に応じて認証方法を切り替えます。たとえば普段と同じ環境なら追加操作なし、疑わしければ強い確認に進みます。
利用者がカード情報を入力すると、3DSサーバ経由で発行会社の認証サーバへ照会が送られます。サーバは金額や頻度、端末特性などを評価し、低リスクなら追加操作なしで完了し、高リスク時のみワンタイムパスワードや指紋・顔認証などの追加認証(チャレンジ)を求めます。これにより安全性と利便性を両立できます。
日本では不正利用の増加を受け、2025年3月末までにEC事業者の対応が義務化されました。EMV 3-Dセキュアは、利用者の被害を防ぎつつ、事業者の損失も抑える基盤技術として重要な役割を担います。
