COLUMNS

2025/04/17

【2025年4月スタート】3Dセキュア2.0義務化とEC事業者の対応指針

変革の背景

2025年4月から、クレジットカード決済における「3Dセキュア2.0」の導入が本格的に始まりました。この変更は経済産業省の「クレジットカード・セキュリティガイドライン」に基づいており、割賦販売法を根拠とした法的要請です。すべてのEC事業者は対応が必須となります。

日本のクレジットカード不正利用被害は深刻化の一途をたどっています。一般社団法人日本クレジット協会の発表によると、2024年の被害額は過去最多の555.0億円に達し、これは2020年の被害額の2倍以上に相当します。被害の92.5％がインターネット取引における「番号盗用」によるものです。

この危機的状況への対応として、すべてのEC事業者に対して3Dセキュア2.0の導入が義務付けられました。この対応は単なる推奨ではなく、未対応の場合、決済事業者との契約解除という重大な結果にもつながる可能性があります。法的要請に基づく対応であるため、事業規模を問わずすべてのEC事業者において対応が必要です。

3Dセキュア2.0とは

3Dセキュア2.0（EMV 3Dセキュア）は、オンライン決済時の本人確認技術の最新版です。従来版と比較すると、以下の特徴を持ちます：

• リスクベース認証の導入: 取引リスク評価に基づき、低リスク取引では認証を簡略化
• ユーザビリティの向上: ワンタイムパスワード、生体認証などによる迅速な本人確認
• セキュリティレベルの強化: 不正利用防止効果の大幅な向上
• 複数デバイス対応: スマートフォンやタブレットなど様々な環境での最適化

購入者と販売者への影響

この施策はお客様にとって、購入時に認証ステップが追加されることで少し面倒になりますが、カード情報の不正利用防止や、万が一の場合の被害証明が容易になるなどのメリットもあります。

EC事業者にとっては、不正利用の減少やチャージバックの減少というメリットがある一方で、導入初期には購入離脱率が上昇する可能性があります。

EC事業者の3Dセキュア対応

Shopify Paymentsユーザーへの影響

Shopify Paymentsを利用している事業者にとっては、すでにプラットフォーム側で技術的対応が完了しています。

• 標準チェックアウトフローを使用している場合は追加設定不要
• 決済処理パートナーのStripeが全ての決済に対応済み
• ただし、カスタム開発により Stripe の旧API（例：Charges API）と直接連携している場合は、2025年6月30日までに新API（Payment Intentsなど）への移行が必要

その他の決済サービスの対応状況

• PayPal: 旧サービス「ウェブペイメントプラス」は対応していないため、「アドバンストクレジットカード決済サービス」または「スタンダード決済サービス」への移行が必要。移行には再度の加盟店審査が必要
• Stripe: 完全対応済み。ただし、カスタム開発でCharges API、Orders APIを利用しているの場合は最新APIへの移行が必要
• Square: 対応済みで、追加設定は不要

対応戦略のポイント

コンバージョン率への影響を軽減するための施策

• 顧客への事前周知: サイト内、メールマガジン、SNSでの案内
• 認証フローの説明: チェックアウトページに簡潔な説明を表示
• サポート体制の整備: 認証関連のFAQとカスタマーサポート対応の準備
• 購入プロセスの見直し: 認証ステップ以外の簡略化検討

個人情報保護法の観点からの確認事項

• プライバシーポリシーの確認・更新
• 越境ECにおける国外カード会社への情報提供に関する同意取得

免責転換（責任シフト）の活用

3Dセキュア2.0導入により、不正利用時の責任がカード発行会社側へ移行します（Visaの場合は月間$7,500以上の不正チャージバックが発生すると免責されない点に注意）。

義務化対象外の取引

以下の取引は当面の義務化対象外となります：

• 電話・FAX・郵便によるオーダー取引
• 法人契約カードを利用したBtoB取引
• 公共料金、税金、保険料などの支払い

ただし、不正利用の発生状況によっては、これらの取引も将来的に対象となる可能性があります。

まとめ

3Dセキュア2.0の義務化は、EC事業者にとって重要な転換点です。本記事でご紹介したポイントは以下の通りです：

• 2025年4月からの法的要請に基づく全EC事業者への義務化
• 不正利用被害の防止とチャージバック削減効果
• 導入初期の課題を乗り越えるための顧客対応と技術連携のポイント

導入初期には購入フローの変化に伴う課題もありますが、長期的には安全なオンラインショッピング環境の実現につながります。技術的な対応と同時に、顧客への丁寧な説明と導入初期のサポート体制整備が成功のカギとなるでしょう。

フラッグシップは2024年にShopifyより「Enterprise Partner of the Year」として表彰されており、大規模かつセキュリティレベルも高いECサイト構築を得意としています。3Dセキュア2.0対応を含む安全なECサイト構築のお悩みは、お気軽にご相談ください。

※本記事の内容は2025年4月時点の情報に基づいています。最新の情報は各決済サービス提供会社にご確認ください。

参考資料

• 経済産業省「クレジットカード・セキュリティガイドライン 6.0版 」（2025年3月公表）
• 経済産業省「割賦販売法（後払分野）に基づく監督の基本方針」
• Shopify Payments
• Stripe 3Dセキュア2 ガイド
• Stripe 3Dセキュア2非対応のAPIに関して
• Square 3Dセキュア導入の義務化への対応に関して
• PayPal EMV-3Dセキュア(3DS 2.0)導入方法

 

← 一覧に戻る