ECにおけるクレジットカード決済 ~ 本人認証とかご落ちについて

コラム
この記事は約3分で読めます。

24年度末までに、「ECにおけるクレジットカード決済を行わせる際は、本人認証を実施しなければならない」、というお達しがでました。(末尾に2023年7月末の最新情報あり)

クレジットカードの不正利用が増えているための対策となり、本人認証のために3Dセキュアという仕組みを利用することになります。 ソーシャルキャストでも、近々本人認証のための3Dセキュアを利用できるようにします。 ※現在はすでに利用できるようになっています。

3Dセキュアってなんですか?

オンライン決済でクレジットカードを利用する方ならそれなりに経験があると思いますが、クレジットカード番号を入力した後で「自分で設定したパスワード」や「メール or SMSなどで届くワンタイムパスワード」を入力させるなどし、持ち主しかクレジットカード決済ができないようにするための仕組みです。

不正利用に対する耐性が上がる一方で、以下のような面倒も発生します。

  • オンラインで何か買おうとしたらパスワードを入れてくださいって出たんだけど、パスワードなんて知らないよ・・・

  • 3Dセキュアを利用するようにしていないので、決済ができないよ・・・・

何か買おうとしていたけど、上記のようなことが起こって買うのをやめてしまう人(かご落ち)がたくさん出てくるんじゃないか、という議論が少しずつされている模様です。

最新の3Dセキュアは、「3Dセキュア2.0」というもので、2.0を使えば上記のような面倒なセキュリティチェックは5%の決済にしか発生しない、という話があったり、かご落ちは避けられないので後払い決済を導入したらいいのではないか、という話があったりなどなど、商売的な立場によって主張が異なる議論が多く、正解が私はまだわかりません。

ただ、「3Dセキュア2.0」を利用できるようにはしなければならないということは間違いないのと、かご落ちがひどいなら、そうではない決済方法を選択できるような方向は考えておかないといけないようには思っています。

インボイス関連対応もですが、ここ1~2年でちゃんと対応できないECサイト、ECサービスも出てくると思いますので、ECを運営されている皆様は、こういった動きにもしっかり注目されたほうが良いように思います。

2023年7月末の最新情報では「会員登録をしたうえで決済をする場合は本人認証は必要なくてもいい」かもしれなくなる可能性がある、という決済代行会社からの情報があります。 決済を行う会社や我々のようなシステム会社は、ガイドラインに沿ってコストをかけて対応しなければならないため、お役所各位におかれては簡単にスタンスを変えるのをやめてもらいたい限りです。