Stripeは、2025年3月末までに日本国内のEC加盟店にて導入が必須化される「3Dセキュア 2.0」(EMV 3-Dセキュア)に関し、既に導入が進む先進国の動向と不正対策の現状についてまとめたデータを発表した。
不正対策は既に各国で実施されており、同社が調査した「オンライン不正行為の現状」レポートでも、2022年以降Stripeを利用した本人確認の件数は65倍に増加、Stripe Identityの利用企業数は5倍に増えていたという。不正利用の対策を講じることで、企業は正当な取引を検証する保護レイヤーを追加し、不審な取引を未然に防いでいるとしている。具体的な対策としては、3Dセキュアや本人確認、カードスキャンなど。
AIや機械学習の進化とともにオンライン詐欺も増加しており、こうした対策を講じて不正利用のリスクを管理することが重要になっているという。
欧州では、オンライン決済の不正行為を減らすため、4年前から強力な顧客認証(SCA)を遵守し、決済入力画面では3Dセキュア認証が義務付けられている。これは、クレジットカード取引に追加の認証レイヤーを提供し、不正利用によるカード決済に対する賠償責任から、ビジネスを保護する仕組みだという。現在では欧州における決済の32%に使用されており、導入率は昨年比で70%増加。この追加認証ステップにより、欧州では年間約9億ユーロ(約 1,450億円)相当の不正利用が防止されているとのことだ。
一方、米国でも欧州での3Dセキュアによる不正対策が成功したことを受け、一部のグローバル企業は、3Dセキュアが義務付けられていない米国でも3Dセキュアを導入しているという。他の国々も、欧州における不正対策を参考にしており、その結果、3Dセキュアの導入が進み、導入率はアジア太平洋地域で13%、北米で12%、ラテンアメリカで2%増加したという。
日本国内においては、2024年3月に、クレジットカード取引を行うビジネスが実施するべきセキュリティ対策を定めた「クレジットカード・セキュリティガイドライン」が改訂された。この中で、オンライン販売を行う加盟店は、不正対策として、2025年3月末までに3Dセキュア 2.0の導入が必須となっており、導入期限まで残り半年を切った今、対象となる多くの日本企業が対応を始めているとのことだ。
【関連記事】
・コロナ禍でオンライン決済でのカード不正使用が増加か──Stripeによる調査
・Adyen、日本加盟店のiPhoneタッチ決済に対応 NewStoreと提携、Burtonで提供へ
・東武鉄道と日立、指をかざすことで決済・年齢確認などが可能なセルフレジを東武ストア3店舗に導入へ
