3Dセキュア2.0（EMV 3-D Secure）

3Dセキュア2.0とは

3Dセキュア2.0（EMV 3-D Secure）は、オンライン決済における不正利用を防止するための本人認証サービスです。国際ブランドVISAやMastercardなどにより策定されたICチップ搭載クレジットカードの統一規格「EMV」による本人認証の仕組みで、従来の3DS1.0から大幅に改良され、セキュリティと利便性の両立を実現しています。

導入は必須です

原則として3DS2.0の利用は必須です。
対応しない場合、チャージバックリスクが加盟店様負担となり、一部カードブランドでは決済が拒否される可能性があります。

3DS2.0導入のメリット

3DS2.0の認証が行われた取引で不正利用が発生した場合、
チャージバックは原則クレジットカード会社（イシュア）が負担します。
加盟店様は不正利用によるチャージバックリスクから保護されます。

3DS2.0の実行条件

3DS2.0の実行有無は、ショップの設定とAPIリクエストパラメータの組み合わせにより決定されます。

ショップ設定の確認方法

管理画面から以下の手順で確認できます:

ショップ管理画面＞都度決済＞多通貨クレジット（DCC）＞設定＞ 3Dセキュア＞ 3Dセキュア利用

実行条件の組み合わせ

プロトコルタイプ
リンクタイプ Plus

プロトコルタイプの実行条件

ショップ設定	`TdFlag` = `2` （実行する）	`TdFlag` = `0` （実行しない）
利用する（3DS2.0）	実行あり	実行なし
利用しない	エラー	実行なし

パラメータ名： TdFlag（3DS利用フラグ）

設定値:

2: 3DS2.0を実行する
0: 3DS2.0を実行しない

リンクタイプ Plusの実行条件

ショップ設定	`TdFlag` = `3` （3DS2.0を利用する）	`TdFlag` = `2` （契約に従う）	`TdFlag` = `0` （利用しない）
利用する（3DS2.0）	実行あり	実行あり	実行なし
利用しない	エラー	実行なし	実行なし

パラメータ名： TdFlag（本人認証サービス利用フラグ）

設定値:

3: 3DS2.0を利用する
2: ショップ設定（契約）に従う
0: 利用しない

必須パラメータ

3DS2.0実行時の必須項目は以下の3点です。

名義人
カード会員のメールアドレス
電話番号

補足

メールアドレスまたは電話番号のいずれか一方の指定が必須です
電話番号を指定する場合は、勤務先/自宅/携帯の少なくともいずれか1つの指定が必須です
メールアドレスと携帯電話番号の両方を指定することで、認証成功率・フリクションレス率が向上します。

未指定時のリスク

必須パラメータを指定しない場合、以下のリスクが発生します：

VISA発行カードの認証失敗
認証成功率・承認率・フリクションレス率が低下
一部取引でエラーが返却される
VISAからのペナルティ（罰則金）対象となる可能性

実装時の注意事項

個人情報の第三者提供への同意取得（必須）

個人情報またはそれになり得る情報（デバイス情報、行動情報等）をカード発行会社に提供することについて、個人情報保護方針等に明記し、同意を取得する必要があります。

確認項目：

個人情報保護方針に「デバイス情報、行動情報等の提供」が明記されているか
会員登録のないゲスト購入時も含め、同意を取得できる表記になっているか

記載例：

本サービスでは、多通貨クレジットカード決済（DCC）の安全性を確保するため、
カード発行会社による本人認証（3Dセキュア2.0）を実施しております。
認証に必要な範囲で、お客様の個人情報（氏名、メールアドレス、電話番号、
デバイス情報等）をカード発行会社および決済代行会社に提供いたします。

タイムアウト設定

3DS2.0認証には時間がかかる場合があります。適切なタイムアウト設定を行ってください。

推奨タイムアウト値：

フリクションレス： 5～10秒
チャレンジ認証： 3～5分

エラーハンドリング

以下のエラーケースに対応してください：

エラー種別	原因例	対応
認証タイムアウト	お客様が認証画面で操作を完了しなかった	再試行を促す、別の決済手段を案内
認証失敗	パスワード誤入力	再試行を促す
システムエラー	3DSサーバーの障害	時間を置いて再試行、別の決済手段を案内
パラメータエラー	必須パラメータ不足	エラー内容を確認して修正

テスト環境での確認

本番環境への移行前に、テスト環境で以下を確認してください：

フリクションレス認証の動作
チャレンジ認証の動作
認証成功時の決済処理
認証失敗時のエラーハンドリング
必須パラメータの指定

テストカードについてはテスト用カード情報を参照してください。

各カードブランドの3DS2.0

各カードブランドで3DS2.0の名称とロゴが異なります。

ブランド別名称とロゴ

カードブランド	3DS2.0の名称	ロゴ・ガイドライン
Visa	Visa Secure	Visa Brand Center
Mastercard	Mastercard Identity Check	Mastercard Brand Center "Mastercard Identity Check"よりダウンロードしてください。

ロゴ使用時の注意

ロゴマーク利用ガイドラインおよび各社のガイドラインに必ず従ってご利用ください。

よくある質問

フリクションレス率を高めるには？

以下の対応により、フリクションレス率を向上できます：

必須パラメータ（名義人、メールアドレス、電話番号）を確実に指定
任意パラメータもできるだけ多く指定
お客様の正確な情報を収集
定期的な取引がある場合、継続して同じカード情報を使用

3DS2.0を使うと決済にどのくらい時間がかかりますか？

フリクションレス: 通常の決済と同等（数秒、ほとんどの場合コンマ数秒程度）
チャレンジ認証: お客様の認証操作により30秒～数分

会員ID決済でも3DS2.0は必要ですか？

はい、推奨されます。特に高額取引や初回カード登録時は実行してください。

継続課金では毎回3DS2.0認証が必要ですか？

継続課金の場合、初回登録時に認証を行えば、2回目以降の自動課金時には認証は不要です。

リンクタイプ Plusで3DS2.0を使う場合の注意点は？

リンクタイプ Plusでは、当サービス側で3DS2.0の認証画面を表示します。加盟店様側での特別な実装は不要ですが、認証完了後のリダイレクトURLを正しく設定してください。

3DS2.0のエラーが頻発します

以下を確認してください:

ショップ設定で3DS2.0が「利用する」になっているか
必須パラメータ（名義人、メールアドレスまたは電話番号）を指定しているか
パラメータの形式が正しいか
テストカードを使用している場合、3DS2.0対応のテストカードか

3DS2.0の認証画面の見た目をカスタマイズできますか？

認証画面はカード発行会社が提供するため、加盟店様側でのカスタマイズはできません。ただし、認証画面の前後で表示するメッセージやデザインを工夫することで、お客様の不安を軽減できます。

3Dセキュア2.0とは​

3DS2.0の実行条件​

ショップ設定の確認方法​

実行条件の組み合わせ​

プロトコルタイプの実行条件​

リンクタイプ Plusの実行条件​

必須パラメータ​

実装時の注意事項​

個人情報の第三者提供への同意取得（必須）​

タイムアウト設定​

エラーハンドリング​

テスト環境での確認​

各カードブランドの3DS2.0​

ブランド別名称とロゴ​

よくある質問​

フリクションレス率を高めるには？​

3DS2.0を使うと決済にどのくらい時間がかかりますか？​

会員ID決済でも3DS2.0は必要ですか？​

継続課金では毎回3DS2.0認証が必要ですか？​

リンクタイプ Plusで3DS2.0を使う場合の注意点は？​

3DS2.0のエラーが頻発します​

3DS2.0の認証画面の見た目をカスタマイズできますか？​