不正利用被害の現状

日本クレジット協会の調査によると、2022年のクレジットカード不正利用被害額は約436億円にのぼり、
そのうちの約9割を番号盗用による被害が占めています。
その現状を踏まえ、クレジットカード取引にかかわる事業者が実施するべきセキュリティ対策を定めた
「クレジットカード・セキュリティガイドライン【4.0版】」において、
2025年3月末までに、原則全てのEC加盟店にEMV 3-Dセキュアの導入が求められることになりました。

3Dセキュア2.0(EMV3Dセキュア)とは？

クレジットカード番号等の情報盗用による不正利用を防ぐための本人認証サービスであり、
クレジットカード決済を安全に行うために国際カードブランドが導入を推奨しています。
各カード会社が、カード会員のデバイス情報等を用いて不正利用のリスク判断を行うと共に、
必要に応じてパスワード入力を要求することで当該取引における安全性を確保する仕組みです。

どのように変わる？

クレジットカード決済の流れ

1. カード番号等情報入力　→　購入ボタン押下
2. リスク低：そのまま購入完了。
   リスク中：認証画面が開く→パスワードやSMS認証コードを入力
        →OK：決済完了
        →NG：認証失敗・取引拒否のため決済失敗画面が表示される
   リスク高：「失敗しました」など、決済失敗画面が表示される
   

• ・カード発行会社により高リスクと判断される取り引きのみ、ワンタイムパスワード等の追加認証が行われます。
   この際、各クレジットカード会社が提供する本人認証画面が表示されます。
• ・リスク低と判断されたお客様は認証なしで購入を完了（フリクションレスフロー）できることとなり、
   パスワード入力の負担が軽減されます。

https://www.gmo-pg.com/blog/articles/article-0098/