経済産業省／３Ｄセキュア２．０導入義務化へ／全ＥＣが対象、カード会社の体制整備（2022年10月13日号）

　経済産業省は１０月１１日、クレジットカード決済システムのセキュリティ対策強化検討会（中川丈久座長）の第３回会合を開催、国内すべてのＥＣ加盟店に対して、決済の仕組みにＥＭＶ３ＤＳ（３Ｄセキュア２．０）を導入することを義務付ける方針を提言した。検討会の委員全員が、導入の義務化に賛同した。今後、カード会社（イシュア―）がＥＭＶ３ＤＳの導入に向けた環境を整備する。２５年をめどに、全ＥＣ加盟店の導入を目指すとしている。


■不正リスクを判定

　ＥＭＶ３ＤＳは、あらかじめカード会社が設定した方法で、パスワードを入力することにより、カード利用者本人かどうかの判断を行う。ＥＣ加盟店からカード会社に対して、利用者のデバイスや行動、属性情報などが提供される。
　カード会社は、設定したルールに基づいて、１件ごとの注文情報のスコアリングとリスク判定を行う。注文情報のリスクが低ければ、そのまま決済に進むことができる。リスクが高いと判断されれば、ワンタイムパスワードなどを使って本人確認を行う。
　全取引に固定パスワードの入力を毎回求める、従来の３Ｄセキュアに比べ、カゴ落ちリスクなどが少ないのが特徴。スマホアプリなどにも対応できる。ＥＭＶ３ＤＳをすでに導入しているメルペイによると、ＥＭＶ３ＤＳの導入前と後では、カゴ落ちの割合は３％程度しか増えなかったという。


■一斉導入でカゴ落ち対策

　経産省では、国内ＥＣ加盟店が「一斉に」ＥＭＶ３ＤＳを導入することにより、消費者に、「３Ｄセキュアの利用は当たり前」という認識を持ってもらい、社会全体でカゴ落ちを避ける狙いもあるという。
　ＥＣ加盟店の導入の義務化に当たっては、クレジット取引セキュリティ対策協議会が定める「クレジットカード・セキュリティガイドライン」に、義務化の内容を盛り込むことになる見通しだ。
　ＥＣ加盟店の導入に当たっては、ＥＣモールや決済代行会社が管理を行う仕組みとする方針だ。経産省によると、２５年３月までに、国内のすべてのＥＣ加盟店が導入できるようにするとしている。
　今後、同検討会では、導入の義務化に向けて、どういったステップを踏むかや、例外となるケースなどについて議論していく方針だ。
　経産省では、２１年のクレジットカードの不正利用額が３３０億円を超えるなど、被害が深刻化していることから、同検討会を立ち上げた。ＥＭＶ３ＤＳの導入については、決済業界で導入の義務化に向けた動きが進みつつあったという。