3Dセキュア(3DS)導入義務化
この記事の対象読者経済産業省の3Dセキュア導入義務化とSquareについて
平素よりSquareをご利用いただきありがとうございます。
経済産業省の指示による3Dセキュア導入の義務化を遵守するため、弊社では2025年4月1日より、日本の全加盟店さまに対して3Dセキュアの自動有効化を適宜実行いたします。
日本クレジット協会(JCA)が発表した「クレジットカードセキュリティガイドラインバージョン5.0」に基づき、日本国内の全加盟店さまが新たな3Dセキュア導入義務を遵守することで、オンライン決済をより安全なものにすると当時に、お客さまを不正行為から守ることが求められます。認証は、SMS、または発行元のクレジットカード会社へのリダイレクト、もしくは発行元から購入者に送信されるワンタイムパスワード(OTP)を表示するモバイルバンキングアプリ画面のいずれかの形式で購入者に提示されます。この指示は、日本市場のEコマースで行われるすべてのクレジットカード取引に適用され、カードの種類にかかわらず国内取引および国際取引の両方が対象となります。この指示は、他の決済セキュリティ対策がすでに講じられている場合も対象となります。
3Dセキュアが求められる例:
非対面(CNP)決済
加盟店さまがキー入力、または開始した支払いは除外
今回の変更についてご不明な点やご質問がございましたら、カスタマーサポートチームまでお問い合わせください。
はじめる前に
このガイドの手順は、Squareの自動有効化3DSで取引を完了するためのステップです。
3DSは、モバイル、デスクトップ、IoT端末を含むオンライン決済取引で自動的に有効になります。
Squareが、クレジットカード発行会社が促進する3DS認証プロセスに影響を与えることはありません。
正しいワンタイムパスワード(OTP)の入力を複数回試みると、クレジットカードがロックされる可能性があります。アクセスを回復するには、クレジットカード発行会社にお問い合わせください。
取引のリスクレベルに応じて、フリクションレスな購買体験として知られるOTP入力を免除される場合があります。
フリクションレスフロー
フリクションレスな体験は、3DS認証ページまたは画面を通じてお客さまに表示されることがよくあります。カード発行会社のリスクレベルに関する決定によっては、支払い完了時に認証プロセスが表示されない場合もあります。これは、リスクの低い決済取引に対して追加認証を免除する「フリクションレスフロー」と呼ばれています。
[お会計] > [住所とクレジットカード情報を入力] > [注文を確定] の順に移動します。
カード発行会社がフリクションレス認証を完了します(購入者には表示されない場合があります)。
加盟店さま側が認証を完了し、取引を承認に送信します。
取引が完了します。
チャレンジフロー
具体的な身元確認は、表面(モバイル、デスクトップ、IoT)、加盟店さまの実装やカード発行会社の実装によって大きく異なります。最も単純な形式では、カード発行会社がお客さま認証用のワンタイムパスワード(OTP)を含むSMSを送信します。
[お会計] > [住所とクレジットカード情報を入力] > [注文を確定] の順に移動します。
カード発行会社は、SMSでOTPを送信するか、OTPを表示するカード発行会社のアプリにお客さまをリダイレクトすることで、身元確認を行います。
お客さまはお会計に戻り、OTPを入力して決済を行います。
加盟店さまは身元確認の結果を認証し、正常に行われた場合、決済取引を承認に送信します。
取引が完了します。