「3Dセキュア2.0」の義務化でECサイトのコンバージョン率、消費者行動はどう変わる? 先行導入した欧州事情などをAdyenの責任者に聞いた
2025年3月末までにECサイトに導入が義務化される「3Dセキュア2.0」(EMV 3-Dセキュア)。カード情報の保護、不正利用対策で導入が義務化される「3Dセキュア2.0」だが、多くのEC実施企業はコンバージョンの低下を懸念する。そこで、いち早く「3Dセキュア2.0」の導入が義務化されたヨーロッパのEC市場に詳しい、グローバル決済プラットフォームを提供するAdyenの最高リスク・コンプライアンス責任者であるマリエッテ・スワーツ氏にインタビューした。
「3Dセキュア2.0」導入でCV率は一時低下もV字回復、その理由は「安心感」などの浸透
――ヨーロッパでは2018年、決済サービスに関する規制「欧州決済サービス指令第2版(PSD2)」によって、「SCA(強力な顧客認証)」の規制が加盟店に課せられました。 オンラインでの支払いで安全性を担保し、不正を抑止する目的で規制がスタートしました。欧州経済地域(EEA)で事業を営む加盟店は免除・除外対象でない取引についてはSCAを実行する義務があります。「SCA」では買い物客が追加で本人認証をしなければならなくなったのですが、最も使用されているテクノロジーが「3Dセキュア」。現在、多くの多国籍企業が「3Dセキュア2.0」を利用しています。 「3Dセキュア2.0」とは 「3Dセキュア2.0(EMV3D セキュア)」はAmerican Express、Discover、JCB、MasterCard、銀聯、Visaという国際ブランド6社で構成した機関「EMVco」が定めた規格。各カードブランドは3Dセキュア2.0への切り替えを推進している。「3Dセキュア2.0」はライアビリティシフト(チャージバックが発生した場合、カード会社が売り上げ代金を補償する仕組み)が適用される。
「3Dセキュア1.0」は、カード所有者が登録したパスワードで必ず本人認証を行うが、「3Dセキュア2.0」は、(1)ECで使用するデバイスやネットワーク情報、配送先住所といった複数の情報をリアルタイムに分析して不正利用の可能性を判定する「リスクベース認証」を実施(2)これで不正注文の可能性が高いと判断した人にはワンタイムパスワードなどの本人認証を行なう「チャレンジ認証」を実施する。(1)の段階で85%のユーザーは通過するとされている。