PayPay(ペイペイ)でも採用!3Dセキュア(本人認証)とは?カード会社別登録方法を解説

インターネットで買い物をする際に本人認証(3Dセキュア)を求められることがあると思います。

昨日は悪用が多発して話題となってしまったコード決済(スマホ決済)のPayPay(ペイペイ)にてクレジットカードを登録する際の本人確認のために3Dセキュアを導入することもリリースされました。
PayPayからのお知らせ

3Dセキュアとは何なのか、また各カード会社毎の3Dセキュアの登録方法についても解説したいと思います。

スポンサーリンク

3Dセキュアとは何なのか

3Dセキュア概要

インターネット上でクレジットカード決済を行うために、クレジットカードの国際ブランドの「Visa」「Mastercard」「JCB」「American Express」が提供している本人認証サービスです。
ダイナースクラブ(三井住友トラスト)については2018年12月末時点では本人認証サービスは提供されていません。公式HPでは2019年夏頃に導入される予定との記載があります。

【参考】各ブランドの認証サービス名称
・Visa「Verified by Visa」

・Mastercard「Mastercard SecureCode®」

・JCB「J/Secure(TM)」

・American Express「®」

3Dセキュアの簡単に仕組み解説

利用者がインターネット上で買い物などをする際に、クレジットカード番号や有効期限の入力に加え、利用者が事前にクレジットカード会社のホームページ上で登録をした「パスワード」を入力することで、本人の認証を行い、「なりすまし」等の不正利用を防ぐことができます。

通常のクレジットカード番号の入力だけの場合には、店舗からカード会社にデータが飛んで、承認が下りてしまえば売上として計上されていまします。
しかし、3Dセキュアをかませることで、クレジットカード会社が利用者に本人認証の為のパスワードを求めるようになりますので、本人以外が不正に登録をしようとすることを排除できます。

以下はMUFGの説明サイトからの引用ですが、加盟店を通すことなく利用者にパスワードの確認を行うので、パスワードの漏洩リスクも避けられます。

国際ブランドごとにサービス名が違いますが、それについてはクレジットカード会社側で発行されたカードのブランドに連動して自動的に確認が行きますので、個別の設定は不要です。

また、各社通常の3Dセキュアに、1回限りのパスワードをその都度使用するワンタイムパスワードを追加設定することも可能な会社もあります。
不正利用や不正登録を避ける為にセキュリティを強化するのであれば追加設定をお勧めします。

3Dセキュアの登録方法(会社別)

クレジットカード会社によって3Dセキュアの登録方法が異なりますので、登録方法をパターン分けし、主要なカード会社がどのパターンに当てはまるのかを分類しています。

【登録パターン】

パスワードの個別設定
不要 必要
3Dセキュア
個別申し込み
不要
必要

3Dセキュアの申し込みパターンとしては4パターンあります。
基本的な考え方としては個別に3Dセキュアの申し込みが必要かどうかと、一部例外を除いて、各社の会員用サイトのパスワードが3Dセキュアのパスワードとして利用されるかどうかというところです。

主なクレジットカード会社がどのカテゴリーに分類されるかは以下の通りです。

①3Dセキュア申込不要/パスワードの個別設定不要

このパターンについては、各社が提供している会員用サイトの登録をすれば自動的に3Dセキュアサービスが適用されます。またその際のパスワードはポータルサイトのパスワードと同一です。

・JCB

会員用サイト:My JCB

・三井住友カード

会員用サイト:Vpass

・MUFGカード

会員用サイト:MUFGカードWEBサービス

・ビューカード

会員用サイト:VIEW’s NET

・ジャックス

会員用サイト:INTERCOM CLUB

②3Dセキュア申込必要/パスワードの個別設定不要

このパターンについては、各社が提供している会員用サイトの登録に加えて、別途個人用サイトにて3Dセキュアの登録が必要です。ただし、パスワードについては個人用サイトと共通ですので個別にパスワード設定する必要はありません。

・クレディセゾン

会員用サイト:NETアンサー

【登録方法】
①NETアンサーにログイン後に「クレジットカードのお手続き」→「セキュリティ関連」→「本人認証サービスのお申し込み」メニュー選択
②ワンタイムパスワードによるご本人確認
③「新規登録」を選択してパーソナルメッセージを登録

・ユーシーカード

会員用サイト:アットユーネット!

【登録方法】
①アットユーネットにログイン後に「セキュリティ関連」→「本人認証サービスのお申し込み」メニュー選択
②ワンタイムパスワードによるご本人確認
③「新規登録」を選択してパーソナルメッセージを登録

・アプラス

会員用サイト:NETstation*APLUS

【登録方法】
①NETstation*APLUSにログイン後に「サービス登録状況」→「本人認証サービス」の設定メニュー選択
②利用方法の確認画面が表示されるので、内容確認して「次へ進む」を選択
③登録内容確認画面が表示されるので、「上記内容で登録する」を選択して完了

・オリコ

会員用サイト:eオリコサービス

【登録方法】
①eオリコサービスにログイン後に「各種登録・変更」→「本人認証サービス」のメニュー選択
②カードを選択し、パーソナルメッセージを入力して登録完了

・ポケットカード

会員用サイト:会員専用ネットサービス

【登録方法】
①会員専用ネットサービスにログイン後に「各種サービスお申し込み」→「本人認証サービス登録・解除」のメニュー選択し、登録より設定を完了

③3Dセキュア申込不要/パスワードの個別設定必要

このパターンについてはアメリカンエキスプレスの1社です。3Dセキュアの個別の設定は不要ですが、個別に認証が必要な場合には登録のメールアドレスに1回限りのパスワード(ワンタイムパスワード)が送付されるので、それを入力することで認証を行います。

・アメリカン・エスプレス

④3Dセキュア申込必要/パスワードの個別設定必要

このパターンについては、各社が提供している会員用サイトの登録に加えて、別途個人用サイトにて3Dセキュアの登録が必要です。さらに、パスワードについても個別にパスワード設定する必要があります。

・楽天カード

会員用サイト:楽天e-NAVI

【登録方法】
①楽天e-NAVIにログイン後に「お客様情報の照会・変更」→「安心サービス」の「本人認証サービスの登録・変更」設定メニュー選択
②パスワードとセキュリティコードを入力し、内容確認画面で問題なければ登録を完了
※パスワードについてはログインパスワードと同様でも問題ないですが、別の番号でも設定可能

・YJカード(Yahoo!カード)

会員用サイト:カード会員サービス

【登録方法】
①カード会員用サービスにログイン後に「各種お手続き」→「本人認証サービスの登録・停止」メニュー選択
②パスワードとセキュリティコードを入力し、「申し込む」を選択して完了
※パスワードについてはログインパスワードと同様でも問題ないですが、別の番号でも設定可能

最後に

3Dセキュアでの認証をすれば絶対に安全かと言えば、そう言い切れない部分もあります。

というのも、フィッシングという金融機関や企業など、信用できると思われる送信元を装ったメールなどを不特定多数、または特定の標的に送り、IDやパスワード、クレジットカード番号や、個人情報、財産や企業秘密などを騙し取られることがあります。そこで情報が盗まれてしまうと、本人知らない情報が第三者に渡ってしまうので3Dセキュアでも本人として入力がされてしまう可能性があります。もしも、怪しいと思ったら絶対に入力をしないということと、入力してしまった後に気づいたらIDやパスワードを変更しましょう。

また、パスワードが各サイトで共通だと一つ漏れてしまったものが使い回されるケースもあるので、理想を言えば個別のサイトで異なるパスワード設定をお勧めします。頻繁に使わないと忘れてしまうのですけどね・・・。

クレジットカードは利便性の裏返しで、嫌ですが不正に使われてしまうこともあります。私も過去に他人が間違えてクレジットカード番号を登録したが為に他人の利用が請求されたことがありました。クレジットカード会社に連絡をして調査をした結果別人の利用であることがわかったので返金はされましたが。
こればかりは自分の力だけではどうにもならない部分ですが、自己防衛の為、あるいは不正に使用されてしまった場合にも冷静に対処できるように正しい知識は持っておきたいところです。

スポンサーリンク

4 Comments

どう変わる?PayPay(ペイペイ)が本人認証サービス(3Dセキュア)に対応 | キャッシュレスな”はっぴー”ライフ

[…] 3Dセキュアとは事前にクレジットカード会社に登録したパスワードなどを入力することで、本人かどうかの認証を行い、クレジットカードの不正利用やなりすまし利用を防ぐ仕組みです。 以前記載した記事がありますので↓ご参考にどうぞ。  キャッシュレスな”はっぴー”ライフPayPay(ペイペイ)でも採用!3D… […]

返信する
LOPIA(ロピア)でPayPay(ペイペイ)は使えるの? | キャッシュレスな”はっぴー”ライフ

[…] 本人認証の有無で利用できる金額が大きく変わりますので、できれば本人認証ができるクレジットカードで登録をしましょう。 本人認証については以前書いたのでご参照ください。  キャッシュレスな”はっぴー”ライフPayPay(ペイペイ)でも採用!3D… […]

返信する

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です