SelectTypeの予約システムでは、クレジットカード決済時に「3Dセキュア認証」に対応しています。3Dセキュア認証は、オンライン決済の不正利用を防ぐための本人確認システムで、ワンタイムパスワードやスマートフォンアプリを用いてカード所有者を確認します。
クレジットカードのオンライン不正利用を防ぐため
経済産業省によって3Dセキュアの導入は義務化されました。
すなわち必ず3Dセキュアによる認証は実施する必要があります。
経済産業省のアナウンスページ
各機能(予約フォーム、イベント申込、メンバープラン購入、単発請求)によって、3Dセキュア認証の適用の流れが異なります。
本エントリーでは、3Dセキュア認証の仕組みや、実際の3Dセキュア認証が適用される流れをご説明し、お客様からのよくある質問への対応策についてもご案内します。
3Dセキュア認証とは、オンライン決済時のクレジットカードの不正利用を防ぐための本人認証システムです。カード発行会社が提供する仕組みで、決済時にワンタイムパスワードや生体認証を用いてカード所有者本人であることを確認します。
現在主流となっている「EMV 3Dセキュア」(3Dセキュア2.0)では、リスクベース認証(RBA)が導入されており、取引のリスクに応じて認証を省略したり追加認証が求められる仕組みになっています。利便性とセキュリティのバランスが向上し、従来の固定パスワードを使用する方式(3Dセキュア1.0)よりも、より柔軟かつ安全な認証が可能になりました。
3Dセキュア認証を導入することで、ECサイトなどの非対面取引におけるクレジットカード情報の盗用による不正利用を防ぎ、カード利用者の安全を確保できます。
なお、3Dセキュア認証の成功と決済の成功は分かれています。
3Dセキュア認証が成功していてもカードの残高不足などで失敗する可能性があります。
近年、キャッシュレス決済の普及に伴い、クレジットカード情報の不正取得や悪用が問題となっています。特に、ECサイトなどの非対面取引における不正利用は年々増加しており、日本クレジット協会の調査によると、2022年のクレジットカード不正利用被害額は約436億円に達しました。その約9割が「番号盗用」による被害であり、ECサイトのセキュリティ対策の不備や、フィッシング詐欺による情報窃取が主な要因とされています。
また、クレジットカード情報の大量流出事件も相次いで発生しており、犯罪者が流出した情報をもとにクレジットカード番号の有効性を確認する「リスト型攻撃」や「クレジットマスター攻撃」といった手口が頻繁に使われています。
これらの背景から、カード発行会社とEC加盟店の双方において、より強固な本人認証を行う必要性が高まり、2025年3月末までに原則すべてのEC加盟店にEMV 3Dセキュアの導入が求められるようになりました。
3Dセキュアは、クレジットカード決済時に追加の本人認証を行うことで、不正利用を防ぐ仕組みです。例えばECサイトで商品を購入する際には、以下の3つのステップで本人認証が行われます。
なお、3Dセキュア導入によって本人確認が100%必要になるという事ではありません。
3Dセキュア認証が必要かどうかを判定して必要な場合のみ本人確認が求められるようになります。
1) カード情報の入力
ECサイトで商品を購入する際に、カード情報を入力。
2) 本人認証
カード会社のシステムが必要と判断した場合、ワンタイムパスワードやアプリ認証を要求。(この仕組みはカード会社によって異なります)
ワンタイムパスワードの例
3) 決済完了
認証が成功すると、取引が完了。
各カード会社では3Dセキュア認証の導入を進め、不正利用対策を強化しています。主要なカード会社の取り組みを以下の表にて紹介します。
| カード会社 | 認証方式 | 主な特徴 | 不正利用対策 |
|---|---|---|---|
| 三井住友カード | ワンタイムパスワード(Vpass) | ワンタイムパスワードで認証。2024年4月以降はVpassへのメールアドレス登録が必須。 | フィッシング詐欺対策の強化。認証コードの誤入力防止を推奨。 |
| JCB | MyJCBアプリ認証・ワンタイムパスワード | MyJCBアプリまたはワンタイムパスワードによる認証。不正検知システムを強化し、リアルタイム通知を導入。 | 24時間365日の不正検知システムを導入。リアルタイム通知で不正利用を即時ブロック。 |
| 楽天カード | ワンタイムパスワード(SMS・楽天e-NAVI) | 楽天e-NAVIを通じて簡単に3Dセキュアに登録可能。楽天ペイとの連携でスムーズな本人認証。 | 決済金額とSMS認証コードの金額を照合し、不審な取引を検知。 |
SelectTypeの各機能にてクレジットカード決済を利用する際、3Dセキュア認証が必要とクレジットカード会社に判断されれば、3Dセキュア認証が適用されます。
各機能ごとや受付方法によって3Dセキュア認証が実施されるタイミングが異なります。
機能ごとの3Dセキュア認証の流れは以下のヘルプ記事をご参照ください。
・予約システムでの流れ
・イベント管理システムでの流れ
・メールフォーム(購入フォーム)での流れ
・メンバープラン購入での流れ
・単発請求での流れ
以下に、3Dセキュア認証に失敗した際のよくある質問と対処法をまとめました。スムーズに問題を解決するために、該当する項目をご確認ください。
Q1. 「3Dセキュア認証に失敗しました」と表示されました。どうすればいいですか?
A. まず、以下の点を確認してください。
✓ 3Dセキュアに登録済みか → カード発行会社のWebサイトやアプリで登録状況を確認
✓ 入力ミスがないか → ワンタイムパスワードや個人情報を正しく入力
✓ ネット環境が安定しているか → Wi-Fiやモバイル通信が不安定だとエラーが出る場合がある
それでも解決しない場合は、カード発行会社のカスタマーサポートに問い合わせてください。
Q2. 3Dセキュアの登録をしたはずなのに、認証に失敗します。なぜ?
A. 以下の原因が考えられます。
✓ カードを再発行した後、再登録が必要な場合がある
✓ 発行会社によって3Dセキュア対応状況が異なる → 未対応のカードでは認証不可
✓ ブラウザの設定が影響する → JavaScriptやクッキーを有効にし、最新のブラウザを使用
カード発行会社の公式サイトで、上記の内容について対応状況を確認してください。
Q3. 何度も認証に失敗し、ロックされました。どうすれば解除できますか?
A. 3Dセキュア認証では、複数回の失敗で一時的にロックがかかることがあります。解除する方法は以下の通りです。
✓ 時間をおいて再試行 → 1時間程度待つと自動解除される場合あり
✓ パスワードの再設定 → カード発行会社の公式サイトでリセット
✓ カード会社に連絡 → ロック解除のサポートを受ける
Q4. ワンタイムパスワードが届きません。どうすればいいですか?
A. 届かない場合、以下の内容を確認してください。
✓ 登録メールアドレス・電話番号が正しいか(カード会社の管理画面で確認)
✓ 迷惑メールフォルダをチェック(スパム判定されている可能性あり)
✓ SMSの受信設定を確認(受信拒否設定が影響している場合あり)
✓ 電波状況が悪くないか(Wi-Fiやモバイル通信の状態を確認)
それでも届かない場合は、カード発行会社へ問い合わせましょう。
Q5. 3Dセキュア認証が必要ない場合もありますか?
A. はい、以下のケースでは認証がスキップされることがあります。
✓ 取引リスクが低いと判断された場合(過去の利用履歴や決済金額による)
✓ カード発行会社のポリシーによる自動承認
Q6. 3Dセキュア認証が成功したのに決済できませんでした。なぜ?
A. 認証が成功しても決済できない場合、以下の原因が考えられます。
✓ カードの利用限度額を超えている → カード会社のWebサイトやアプリで利用枠を確認
✓ ECサイト側のシステムエラー → 別の決済方法を試すか、サイトのカスタマーサポートへ問い合わせ
✓ 不正検知システムによるブロック → 過去にない高額決済の場合、カード会社に確認が必要
Q7. 3Dセキュアの認証画面が正しく表示されません。どうすればいいですか?
A. 認証画面が正しく表示されない場合、以下を試してください。
✓ ブラウザのキャッシュとクッキーを削除
✓ 最新のブラウザを使用(Google ChromeやSafariが推奨)
✓ JavaScriptとクッキーが有効になっているか確認
✓ PCとスマートフォンの両方で試す
これでも解決しない場合は、別のデバイスやネットワーク環境で試してみてください。
Q8. 3Dセキュア認証の詐欺サイトに注意する方法は?
A. フィッシング詐欺対策として、以下を意識してください。
✓ 公式サイト以外の認証画面に情報を入力しない
✓ メールやSMSのリンクを不用意にクリックしない
✓ 認証画面のURLを必ず確認する(「https://」で始まる正規のサイトかチェック)
不審な認証画面に情報を入力してしまった場合は、すぐにカード発行会社に連絡し、カードを無効化してください。
Q9. 家族カードでも3Dセキュア認証は必要ですか?
A. はい、家族カードでも3Dセキュア認証が必要です。ただし、家族カードごとに3Dセキュアの登録が必要な場合があります。発行会社のWebサイトで詳細を確認してください。
Q10. 3Dセキュア認証をスムーズに通過する方法は?
A. 3Dセキュアは不正利用を防ぐための重要な仕組みですが、以下の方法でスムーズに認証できます。
✓ カード発行会社の公式アプリで認証(ワンタイムパスワード不要のケースあり)
✓ 登録情報を最新のものに更新(メールアドレスや電話番号が古くないか確認)
✓ 安定したインターネット環境で決済を行う(公共Wi-Fiを避ける)
3Dセキュア認証の失敗にはさまざまな原因がありますが、事前に適切な設定や環境を整えることでトラブルを防げます。
✓ 認証に失敗したら → 入力情報の確認・ネット環境のチェック・カード会社への問い合わせ
✓ ロックされたら → 一定時間待つか、カード会社のサポートを利用
✓ 認証画面が表示されない → 最新のブラウザを使い、キャッシュをクリア
✓ 認証待ち状態が続く場合 → 予約詳細画面から3Dセキュア認証を再リクエスト
本エントリーでは、SelectTypeの予約システムにおける3Dセキュア認証の仕組みや予約フォームの種類別の適用方法、よくある認証エラーへの対応策についてご説明しました。
3Dセキュア認証は、カード利用者の安全を守るために重要な仕組みであり、正しく運用することで不正利用を未然に防ぐことが可能です。
今回提示したQ&Aを参考にしながら、お客様からの問い合わせに適切に対応しましょう。
SelectType: 無料でWEBサイト/予約フォーム付き予約システム/イベント管理・セミナー管理システム/メールフォーム付きサポートシステム/各種フォーム作成(アンケート,診断テスト)
SELECTTYPEは予約システム/イベント管理システム付ホームページ作成サービスです。
