2024.10.24
ニュース
DGFT、EMV 3-Dセキュア導入支援サービスを拡充
~2025年3月末に導入期限が迫る「EMV 3-Dセキュア原則導入義務化」に向け「ASUKA-3DS」を先行で取り扱い開始~
DGフィナンシャルテクノロジー(DGFT)は、2024年10月24日よりDGFTとお取引先のEC事業者様を対象に、クレジットカードの不正利用対策ソリューション開発を行う株式会社アクルが提供するEMV 3-Dセキュアの導入支援サービス、「ASUKA-3DS」を先行で取り扱いを開始します。本サービスは、EC事業者のEMV 3-Dセキュア(3Dセキュア2.0)導入にかかるシステム開発の負荷軽減に加え、導入後の運用・保守に関する負担や導入効果の最大化もサポートします。
※「ASUKA-3DS」の導入には、アクル社との契約が別途必要です。
EMV 3-Dセキュア(3Dセキュア2.0)とは
クレジットカード決済時に本人認証を行うサービスのこと。カード会社がカード利用者のデバイス情報等を用いて不正利用のリスク判断を行い、必要に応じてパスワード入力等を求めることで取引の安全性を高める仕組み。
■背景
日本におけるBtoC EC取引額は2023年度に24.8兆円(前年比9.23%増)(※1)と伸長しています。ECにおける主要な決済手段としてクレジットカードが利用される一方で、フィッシングやサイバー攻撃による情報漏洩など、不正手口は多様化・巧妙化しており、クレジットカードの不正利用被害額は 2022年には約437億円、2023年は約540億円(※2)と2桁の増加率で急増しています。
このような状況を受け、経済産業省は割賦販売法に基づく「クレジットカード・セキュリティガイドライン」(※3)において、ECにおける不正利用対策として、すべてのEC事業者に対し、クレジットカード決済利用者の本人認証を実施する「EMV3-Dセキュア」を2025年3月末までに導入をすることを原則として義務付けました。
一方で、EMV3-Dセキュアの導入に際しては、システム開発費用の負担や、導入期限までの対応が間に合わないといった課題がEC事業者から指摘されています。
■「ASUKA-3DS」の概要
「ASUKA-3DS」は、システム開発の負荷、導入後の運用・保守にかかるEC加盟店の負荷を抑えた形でこのEMV 3-Dセキュアを提供することに加え、EMV 3-Dセキュアの導入効果を最大化するためのサポートも併せて提供します。
EMV 3-Dセキュアは、規格がバージョンアップした場合はEC事業者で追加開発が必要になることがあります。このような場合でも、本サービスで対応を行うことにより、EC事業者側での追加開発などを最小限に抑えることが期待できます。
また、本サービスをご利用のEC事業者様に向け、国内外のEMV 3-Dセキュアの運用事例などの情報提供や、カード発行会社によるリスクベース認証(※4) の最適化をサポートします。これにより、決済時のEMV 3-Dセキュアにおけるフリクションレスフロー(※5) の比率を増加し、ECサイトにおける顧客利便性を最大化することが期待できます。
■DGFTの不正利用対策サービスラインナップについて
DGFTはEMV 3-Dセキュア導入サポートのほか、不正利用対策の強化を目的として、不正検知の領域で実績を持つ複数のソリューションを組み合わせ、業種・商材、不正の発生状況、予算に応じて柔軟に選択できる幅広いラインナップを提供しています。
■ECサイト不正利用対策サービスラインナップ
<EMV 3-Dセキュア導入支援サービス>
- ・ASUKA‐3DS
<不正検知サービス>
- ・ACI ReD Shield
- ・Sift
- ・ASUKA
- ・O-PLUX
- ・O-MOTION
- ・Forter
- ・Riskified
デジタルガレージグループのスクデットは2011年の設立以来、オンライン不正対策に関するソリューションやコンサルティングを提供しており、これらの豊富な知見をもとに、不正検知サービスの導入を検討する事業者に対する導入相談を受け付けています。
またDGFTと連携し、「ACI ReD Shield」「Sift」等の不正検知ソリューションを提供するとともに、これまで培ってきたノウハウを基盤とした高品質なコンサルティングも併せて提供します。
EMV 3-Dセキュア、不正検知サービス導入を検討されているEC事業者様はぜひDGFTへご相談ください。
- ※1:経済産業省:令和5年度電子商取引に関する市場調査の結果を取りまとめました
https://www.meti.go.jp/press/2024/09/20240925001/20240925001.html - ※2:一般社団法人日本クレジット協会「クレジットカード不正利用被害の発生状況」2024年3月
https://www.j-credit.or.jp/information/statistics/download/toukei_03_g.pdf - ※3:経済産業省「クレジットカード・セキュリティガイドライン」が改訂されました
https://www.meti.go.jp/press/2023/03/20240315002/20240315002.html - ※4:EMV 3-Dセキュア カード決済時に、カード発行会社(イシュアー)によって行われる取引の不正リスクを評価し、リスクに応じて本人認証の実施有無を判断するEMV 3-Dセキュアによる特徴の1つ。
- ※5:リスクベース認証において、不正リスクが低いと判断された取引では、パスワード入力などの本人認証手続きなく決済を完了させるフローのこと。
■参考
- ・すべてのECサイト事業者が対象!EMV 3-Dセキュア(3Dセキュア2.0)が義務化へ。義務化のポイントと注意点を解説
https://www.veritrans.co.jp/tips/column/3d_secure.html - ・EC事業者が今導入すべきクレジットカードの不正利用対策とは
https://www.veritrans.co.jp/tips/column/scudetto.html - ・DGFTの不正検知サービスラインナップ
https://www.veritrans.co.jp/payment/fraud_detection.html