メインコンテンツまでスキップ
Markdownをコピー

3Dセキュア2.0(EMV 3-D Secure)概要

3Dセキュア2.0とは

3Dセキュア2.0(EMV 3-D Secure)は、オンライン決済における不正利用を防止するための本人認証サービスです。国際ブランドVISAやMastercardなどにより策定されたICチップ搭載クレジットカードの統一規格「EMV」による本人認証の仕組みで、従来の3DS1.0から大幅に改良され、セキュリティと利便性の両立を実現しています。

導入は必須です

原則として3DS2.0の利用は必須です。
割賦販売法に規定するセキュリティ対策義務の実務的指針として位置づけられている「クレジットカード・セキュリティガイドライン」において導入が求められています。
対応しない場合、チャージバックリスクが加盟店様負担となり、一部カードブランドでは決済が拒否される可能性があります。

3DS2.0導入のメリット

3DS2.0の認証が行われた取引で不正利用が発生した場合、
チャージバックは 原則クレジットカード会社(イシュア)が負担 となり、加盟店様は不正利用によるチャージバックリスクから保護されます。
※一部チャージバックの対象になるケースがあります。
詳細はこちらをご確認ください。

3DS2.0の実行条件

3DS2.0の実行有無は、ご利用契約APIリクエストパラメータの組み合わせにより決定されます。

ご利用契約の確認方法

管理画面から以下の手順で確認できます:

ショップ管理画面 > 都度決済 > クレジットカード > 設定 > 3Dセキュア > 3Dセキュア利用
※テスト環境ではご利用契約設定を上記ショップ管理画面で変更可能です。

実行条件の組み合わせ

OpenAPIタイプの実行条件

OpenAPIタイプでは、リクエストボディ内の3DS関連パラメータの指定有無により実行が決定されます。

ショップ設定useTds2 = true
(利用する)		useTds2 = false
(利用しない)
利用する(3DS2.0)実行あり実行なし
利用しないエラー実行なし

パラメータ名creditChargeOptions.useTds2(3Dセキュア認証の利用有無)

設定値

  • true: 3Dセキュア認証を利用する
  • false: 3Dセキュア認証を利用しない

必須パラメータ

3DS2.0実行時の必須項目は以下の4点です。

  1. 名義人
  2. カード会員のメールアドレス
  3. 電話番号
  4. カード会員の住所

カード会員の住所は以下の場合に必須です。

  • 加盟店様が保持されている場合
  • JCBの場合
補足
  • メールアドレスまたは電話番号のいずれか一方の指定が必須です
  • 電話番号を指定する場合は、勤務先/自宅/携帯の少なくともいずれか1つの指定が必須です
  • メールアドレスと携帯電話番号の両方を指定することで、認証成功率・フリクションレス率が向上します。
未指定時のリスク

必須パラメータを指定しない場合、以下のリスクが発生します:

  • VISA発行カードの認証失敗
  • 認証成功率・承認率・フリクションレス率が低下
  • 一部取引でエラーが返却される
  • カードブランドからのペナルティ(罰則金)対象となる可能性

実装時の注意事項

個人情報の第三者提供への同意取得(必須)

個人情報またはそれになり得る情報(デバイス情報、行動情報等)をカード発行会社に提供することについて、個人情報保護方針等に明記し、同意を取得する必要があります。

確認項目:

  • 個人情報保護方針に「デバイス情報、行動情報等の提供」が明記されているか
  • 会員登録のないゲスト購入時も含め、同意を取得できる表記になっているか

記載例

本サービスでは、クレジットカード決済の安全性を確保するため、
カード発行会社による本人認証(3Dセキュア2.0)を実施しております。
認証に必要な範囲で、お客様の個人情報(氏名、メールアドレス、電話番号、
デバイス情報等)をカード発行会社および決済代行会社に提供いたします。

エラーハンドリング

以下のエラーケースに対応してください:

エラー種別原因例対応
認証タイムアウトお客様が認証画面で操作を完了しなかった再試行を促す、別の決済手段を案内
認証失敗パスワード誤入力再試行を促す
システムエラー3DSサーバーの障害時間を置いて再試行、別の決済手段を案内
パラメータエラー必須パラメータ不足エラー内容を確認して修正

テスト環境での確認

本番環境への移行前に、テスト環境で以下を確認してください:

テストカードについてはテスト用カード情報を参照してください。

各カードブランドの3DS2.0

各カードブランドで3DS2.0の名称とロゴが異なります。

カードブランド別の名称とロゴ

カードブランド3DS2.0の名称ロゴ・ガイドライン
VisaVisa SecureVisa Brand Center
MastercardMastercard Identity CheckMastercard Brand Center
"Mastercard Identity Check"よりダウンロードしてください。
JCBJ/SecureJCB J/Secureロゴ・ダウンロード規約
American ExpressAmerican Express SafeKeySafeKey Brand Guidelines and Wordmarks .zip
2024年7月18日時点の資料です
Diners ClubProtectBuyDiners Club ProtectBuy
ロゴ使用時の注意

ロゴマーク利用ガイドラインおよび各社のガイドラインに必ず従ってご利用ください。

お客様向け説明ページ

EC購入ガイド等で、各カードブランドの公式ページへリンクすることでお客様の理解を促進できます。

カードブランド説明ページURL
JCBhttps://www.jcb.co.jp/service/safe-secure/activity/jsecure/index.html
American Expresshttps://www.americanexpress.com/jp/security/safekey.html
Diners Clubhttps://www.diners.co.jp/ja/usage/3d_secure.html
プロパーイシュア(カード発行会社)の画面について

これらはプロパーイシュアの公式画面です。提携カードの場合、表示内容が異なる可能性があります。

3DS1.0から3DS2.0へ移行する場合

以下を参照してください。

よくある質問

フリクションレス率を高めるには?

以下の対応により、フリクションレス率を向上できます:

  • 必須パラメータ(名義人、メールアドレス、電話番号)を確実に指定
  • 任意パラメータもできるだけ多く指定
  • お客様の正確な情報を収集
  • 定期的な取引がある場合、継続して同じカード情報を使用

3DS2.0を使うと決済にどのくらい時間がかかりますか?

会員ID決済でも3DS2.0は必要ですか?

はい、推奨されます。特に高額取引や初回カード登録時は実行してください。

継続課金では毎回3DS2.0認証が必要ですか?

継続課金の場合、初回登録時に認証を行えば、2回目以降の自動課金時には認証は不要です。
※自動化課金時に認証しない場合、カード会社にて不正利用と判断された場合は、チャージバックとなります。

リンクタイプ Plusで3DS2.0を使う場合の注意点は?

リンクタイプ Plusでは、当サービス側で3DS2.0の認証画面を表示します。
3DS2.0の実行条件に合わせたパラメータ指定を頂ければ、加盟店様側での特別な実装は不要です。

3DS2.0のエラーが頻発します

以下を確認してください:

  1. ショップ設定で3DS2.0が「利用する」になっているか
  2. 必須パラメータ(名義人、メールアドレスまたは電話番号)を指定しているか
  3. パラメータの形式が正しいか
  4. テストカードを使用している場合、3DS2.0対応のテストカードか

詳細については、サポート窓口にお問い合わせください。

3DS2.0の認証画面の見た目をカスタマイズできますか?

認証画面はカード発行会社が提供するため、加盟店様側でのカスタマイズはできません。ただし、認証画面の前後で表示するメッセージやデザインを工夫することで、お客様の不安を軽減できます。

最終更新
LLMですか?llms.txtllms-apis.txtに各ページの概要とリンクをまとめています。回答生成に活用してください。