3Dセキュア【3-D Secure】 3DS / 3-Domain Secure

概要

3Dセキュア（3-D Secure）とは、インターネット上でクレジットカードによる決済を行う際に、カード会社が本人認証を行う仕組み。カード所有者が事前に設定したパスワードによる本人確認などを行い、カード決済の安全性を高める。

「3-D」は3つのドメイン（領域）を結びつけるという意味で、イシュア（カード発行会社等）、相互運用ドメイン（国際カードブランド等）、アクワイアラ（加盟店等）の間での情報交換の手続き（プロトコル）を定めている。

3Dセキュア対応のオンラインショップで買い物をする際、カードによる決済を選択すると、自動的にカード発行会社のWebサイトへ案内され、事前に登録したパスワードや、SMSなどで送信されたワンタイムパスワードの入力を求められる。正しく情報が入力できれば本人であると確認され、決済が実行される。

従来のカード決済ではカード番号と氏名、有効期限のみ、あるいはこれに加えて券面に記載されたセキュリティコードの入力によって決済を執行できるが、番号やカードの盗難による不正使用が問題となっていた。3Dセキュア対応の場合は本人しか知り得ない情報を用いて不正使用を防ぐことができる。

2016年に策定されたバージョン2では「リスクベース認証」を導入し、利便性の向上が図られている。毎回必ずパスワード入力を求めることはせず、利用者の普段の行動履歴（使用している端末など）から明らかに外れた怪しい決済要求が行われた場合のみパスワードによる確認を行う。

最初の仕様は2001年に米アルコットシステムズ（Arcot Systems）社（現CA Technologies社）と国際ブランド大手VISAが共同開発した。3Dセキュアによる認証サービスは、VISAが「VISA認証サービス」、MasterCardが「Secure Code」、American Expressが「SafeKey」、JCBが「J/Secure」、Dinersが「Protect Buy」の名称でそれぞれ提供している。

(2021.6.17更新)