クレジット支払いの本人認証(3Dセキュア)ができない場合の対処法
オンラインショッピングの需要が高まる中、クレジットカード決済の不正利用も急増しています。
この不正利用の急増を受けて、2025年3月末を目処に、オンラインショッピングサイトへの本人認証(EMV 3-Dセキュア)の導入が義務化されることになりました。
ネットショッピングを始めた方や、もう買い物をされている方にも関係がある記事なので是非ご参考ください。
本人認証(EMV 3-Dセキュア)とは
本人認証(EMV 3-Dセキュア)とは、カード利用者の決済情報などを基に、カード会社が高リスクと判断する取引にのみワンタイムパスワードなどの追加認証を実施するサービスです。
初めてお買い物をする、もしくは久しぶりにそのサイトでお買い物をする方でクレッジットカード決済をする場合、カード会社AIのリスク判定の結果、追加で認証を求められる場合があります。
また直近にそのサイトで買い物をしていても、以前とは違う端末やカードでお買い物をしようとした場合も、認証が必要になります。
PCサイトのクレジット決済の流れ⬇️ ※イメージ図
スマートフォンのクレジット決済の流れ⬇️ ※イメージ図
■3Dセキュアの認証方法は、お客さまが利用しているカード会社ごとに異なります
3Dセキュアの認証に使用するパスワードには、カード利用者が事前に登録してある「静的(固定)パスワード」と、カード会社が都度発行する「動的(ワンタイム)パスワード」があります。今後、「3Dセキュア2.0」が推奨するワンタイムパスワードや生体認証が普及していくと予想されますが、現在のところカード会社ごとに3Dセキュアの認証方法は様々です。
【主な3Dセキュアの認証方法】
(1)カード会社へ登録しているメールアドレス、または携帯電話のSMS(ショートメッセージサービス)に届けられた認証コードを入力する方法
(2)カード会社が指定するワンタイムパスワード専用のアプリをダウンロードし、アプリに表示された認証コードを入力する方法
(3)カード会社のWEBサービスのログイン時に使用するパスワードを3Dセキュアのパスワードとして入力する方法
(4)カード会社に事前登録しているクレジットカードの暗証番号(PINコード)を入力する方法
(5)3Dセキュア専用のお客様ご自身で設定された本人認証パスワードを入力する方法
等があげられます、順に解説していきます。
(1). メールアドレス、電話番号(SNS) で認証コードを発行する場合
クレジットカード管理画面に登録してある電話番号(SNS)またはメールアドレス宛に認証コードが発行され、そのコードをお買い物画面で求められている入力画面に打ち込むことで認証が完了します。
上記方法での認証コードが届かない原因と対処方法
・ 認証コード送信用の携帯電話番号、Eメールアドレスが登録されていない
認証コード送信用の携帯電話番号、Eメールアドレスのご登録が必要です。お持ちのクレジットカードの管理ページをWebで検索し、設定をしておく必要があります。
・ 認証コードを通知するEメールが迷惑メール対策により遮断されている
迷惑メール対策のため、受信可能なE-mailのドメインを指定されている方は、受信できるように設定変更をする、もしくは迷惑メールフォルダを確認し、クレジットカード会社から来ているメールアドレスを「迷惑メールアドレスではない」と個別に設定する必要があります。
(2). ワンタイムパスワード専用のアプリを使用した認証コードの発行
カード発行会社で指定されたアプリをダウンロードし、認証コードを発行してください。
アプリ画面に出てくる数字を認証画面に打ち込めば認証できます。
初期設定の段階では大体の場合、ワンタイムパス設定案内メールが届きますので、メールに記載のURLをタップし、表示される画面で「ダウンロードサイト」をタップいただくとワンタイムパスワードアプリをダウンロードできます。
(3)カード会社のWEBサービスのログイン時に使用するパスワードを3Dセキュアのパスワードとして入力する方法
クレジットカードを発行する際、WEB管理画面にアクセスするためのIDとパスワードを発行した際の、パスワードを使用し認証する場合もあります。
パスワードを忘れた場合はお使いのクレジットカード会社のWEB管理画面から変更できます。
(4)カード会社に事前登録しているクレジットカードの暗証番号(PINコード)や固定パスワードを入力する方法
クレジットカードを発行した際に登録した暗証番号(4桁)で認証する場合もあります。
※暗証番号を忘れた場合はWeb管理画面から変更が可能です。暗証番号は複数回間違えるとロックが掛かり再発行になるカードもあるのでメモをしておくなど注意しておきましょう。
(5). 3Dセキュア専用のお客様ご自身で設定された本人認証パスワードを入力する方法
3Dセキュアは最近導入されたものであり、クレジットを発行時か、クレジット会員ページにログインした際に、3Dセキュアの設定画面が表示される場合もあり、その時に設定したパスワードを入力する必要があります。
※クレジット会員ページにログインするパスワードとは違う設定のため、パスワードを別に控えておく必要があります。
パスワードを忘れた場合は、新しく再設定する必要があります。
お持ちのクレジットカードの名前+3DセキュアとWebで検索すると、再設定ページが表示されると思うのでそこから変更が可能です。
例として楽天カードの3Dセキュアは、「パスワード」を設定するタイプです。3Dセキュアの登録画面で「4〜20桁の半角英数と一部半角記号」を使って設定します。
ざっくり解説しましたが、3Dセキュアの登録は、カード会社が3Dセキュアに対応していることが前提です。
一部「3Dセキュア非対応」のカードも存在しますので、対象のカードが3Dセキュアに対応しているかを公式サイトなどで確認しておきましょう。
