【質問】2025年3月までに義務化される3Dセキュア2.0ですが、どうすればよいでしょうか
今回の授業の先生
WEB活認定コンサルタント
廣木 秀之(ひろき ひでゆき)
執筆コラム
- 【質問】2025年3月までに義務化される3Dセキュア2.0ですが、どうすればよいでしょうか - 今回の授業の先生 WEB活認定コンサルタント 廣木 秀之(ひろき ひでゆき) 執筆コラム 今週の質問と回答 【Q】 2025年3月までに義務化される3Dセキュア2.0ですが、どうすればよいでしょうか。 ───────── […]
- 【質問】最近、メールが届かないといわれることが多くなってきました。どうすればよいでしょうか? - 今回の授業の先生 WEB活認定コンサルタント 廣木 秀之(ひろき ひでゆき) 執筆コラム 今週の質問と回答 【Q】 最近、メールが届かないといわれることが多くなってきました。どうすればよいでしょうか? ───────── […]
- 送信ドメイン認証(SPF、DKIM、DMARK)について - 今回の授業の先生 WEB活認定コンサルタント 廣木 秀之(ひろき ひでゆき) 執筆コラム 今週の授業 最近、「詐欺メール」が増加していることをご存知の方も多いかと思います。また、実際にそのようなメールを受けたことがある方 […]
- 【質問】3Dセキュア2.0の義務化が行われるということですが、どうすればよいでしょうか? - 今回の授業の先生 WEB活認定コンサルタント 廣木 秀之(ひろき ひでゆき) 執筆コラム 今週の質問と回答 【Q】 3Dセキュア2.0の義務化が行われるということですが、どうすればよいでしょうか。 ─────────── […]
- ECサイトのセキュリティについて - 今回の授業の先生 WEB活認定コンサルタント 廣木 秀之(ひろき ひでゆき) 執筆コラム 今週の授業 ECサイトの運営では、セキュリティ対策は必須です。 しかし、対策がきちんとされていそうな大手企業のサイトであっても、事 […]
- GA4の設定で注意すべき点を教えてください - 今回の授業の先生 WEB活認定コンサルタント 廣木 秀之(ひろき ひでゆき) 執筆コラム 今週の質問と回答 【Q】 いよいよ7月からGoogleアナリティクスが停止し、GA4への切替となります。 そこで、GA4の設定で注 […]
- GA4導入時に必ずチェックすべき設定項目3選 - 今回の授業の先生 WEB活認定コンサルタント 廣木 秀之(ひろき ひでゆき) 執筆コラム 今週の授業 いよいよGoogleアナリティクス(UA)が終了し、GA4に切り替わるタイミングとなってまいりました。 今年の7 […]
- 【質問】なぜLooker StudioでGA4のレポートが見れなくなったの? - 2023/1/4 Googleアナリティクス から GA4 へ、データポータル から Looker Studio へと、最近はGoogleの動きが色々とありました。
- GA4のデータ保持期間とBigQueryについて - 2022/12/28 2023年6月末で、Googleアナリティクス(ユニバーサルアナリティクス)が終了します。今回はデータの保持期間の点についてお話します。
- 【質問】Googleアナリティクスが終了?どうすれば良いですか? - 2022/7/6 今年の3月にGoogleは、「Googleアナリティクス(ユニバ―サルアナリティクス|以下、UA)」のデータ収集及び使用を2023年7月1日に終了すると発表しました。
今週の質問と回答
【Q】
2025年3月までに義務化される3Dセキュア2.0ですが、どうすればよいでしょうか。
─────────────────────
【A】
3Dセキュアとは、ECサイトなどにおいてクレジットカード決済を行う際の不正利用対策として、カード会社が設定している本人認証サービスです。
2025年から3Dセキュア2.0の導入が義務化されることになり、耳にした方も多いのではないでしょうか。
これまでは、セキュリティ対策として3Dセキュア1.0が主に使われてきました。
これは、クレジットカード決済を行う場合、カード番号、有効期限だけでなくセキュリティコード(クレジットカードの裏面にある番号)を入力することによりセキュリティの向上を図ったものでした。
しかし、2025年3月からは3Dセキュア2.0が義務づけられることとなりました。
3Dセキュア2.0は1.0と異なり、クレジット会社によるリスクベース認証というものが基本になっています。
リスクベース認証とは、クレジットカード決済をする際に、不正利用の疑いがあるときにのみ本人認証画面を表示する方法です。
決済時に、
- クレジットカードの利用履歴
- カード利用者が利用している端末(スマホ・タブレットなど)
- 配送先住所
- ネットワーク情報
などをリアルタイムで分析し、いつもの利用と違う場合に不正利用と判定します。
具体的な動作としては、利用者が決済する際、いつもと同じような決済を行う場合は普通に決済が行えます。
しかし、上記1~4の分析の結果、異常判定された場合は、顧客に追加の認証がクレジット会社から行われ
るというものです。
イメージとしては、2段階認証のようなイメージになると思います。
さて、実際に対応することとしては、まずシステム対応があげられます。
ECサイトを自社で運用している場合、クラウドサービスで運用している場合双方とも、状況を確し必要なら対応を行う必要があります。
自社で運営している場合であれば、開発業者と確認し、改修等を行っていただければと思います。
クラウドサービスで運営している場合は、サービス会社に確認してみてください。この原稿を書いている時点でも対応が不明なサービス会社もありますので、個別に相談されるのがよいと思います。
また、前述のように、顧客に追加の認証がクレジット会社から行われるケースが発生しますので、顧客からの問い合わせに対応できるよう準備しておく必要があります。
これらについては、スケジュール化して、対応を進めていくのがよいでしょう。
無料メルマガ「WEB活用の教科書」購読申し込み
お名前とメールアドレスと入力して[無料メルマガを購読する]をクリックすると、中小企業~個人事業主がWEBを活用してビジネスを展開するために必要なノウハウをお届けする無料メルマガ【WEB活用の教科書】を毎週水曜日にお届けいたします。いつでも配信解除ができますので、お気軽にご購読ください。
