◆「3Dセキュア」とは?
3Dセキュア、とはクレジットカード決済時に行われる本人確認時に「クレジットカード番号」「有効期限」以外の「事前に設定した暗証番号やパスワード」や「ワンタイムパスワード」も同時に照合する、ことでよりセキュリティを強化された決済方法のことです。多くのクレジットカード会社が導入しており、3Dセキュアを導入するように推奨していっています。3D、と聞くと「映像のこと?」と思われる方がいらっしゃるかもしれませんが、映像とはほぼ関係のないことです。3Dセキュアを利用するメリットといえば、「より守られた状態でクレジットカード決済を行うことができる」ということです。
◆従来との比較
3Dセキュアが出る前は、「クレジットカード番号」と「有効期限」を入力することで、クレジットカード決済をすることができました。ところが「クレジットカード番号」と「有効期限」はカードに記載がある情報であるため、カードを意図せず取得されてしまうと、不正利用されてしまいます。そこでカードに掲載されていない情報の照合を求めることで、不正利用を防止することができる、というのが3Dセキュアの考え方です。
「3Dセキュア」とそこから進歩した「3Dセキュア2.0」というものがあります。「3Dセキュア」は第三の情報の入力を毎回求められますが、「3Dセキュア2.0」は不正利用が疑わしい場合にのみ発生し、カード決済のわずらわしさによるカート落ちを防ぐことができます。
◆Shopify Paymentsで3Dセキュアに対応するには?
Shopifyペイメントを利用する場合は、3Dセキュアは自動的に有効になっているため、ストア側で追加で設定をする必要はないです。自動で有効になっているため、オン・オフの機能もありません。
◆Shopify Payments の注意事項
ここではShopifyペイメントサービスの「15.使用制限」について掘り下げてみたいと思います。
(i) カードの利用可能枠を利用して、カード所有者に現金を前渡しすること
>お店と利用者が結託して、決済前に利用額をカード所有者に渡してしまうことですね。これをやられると、カード会社だけが金額を負担することになり、カード所有者は無料で商品を受け取ることができ、お店は、カード代の請求をカード会社にすることで、代金を受け取ることができます。当然不正利用の一つなので、やったらダメです。
(ii) お客様の商品またはサービスの顧客への販売から生じたものではない処理のために取引を提出すること
>書いてあることが明らかに不正な内容ですね。ちゃんと商品を販売した取引として提出しましょう。
(iii) 決済の仲介業者もしくは回収者として行動し、またはその他の方法により第三者を代理して当社のペイメントサービスを再販売すること
>決済の代行サービスもダメ、と書いてあります。
(iv) 不正な権限付与または不正な取引の可能性があるとお客様が考えるものを送付すること
>不正が疑わしい場合の取引の送信はダメ、と書いてあります。
(v) 決済ネットワークが決済ネットワークの悪用または決済ネットワーク規則の違反であると合理的に考える方法により、ペイメントサービスまたは支払い処理サービスを利用すること
>各カード会社が、不正利用だと思う方法での利用はダメ、と書いてあります。
(vi) ペイメントサービスまたはShopifyのチェックアウトの技術的制限のいずれかを回避し、ペイメントサービスにおいて他の方法により無効となっている特徴または機能を有効にするためのツールを使用し、またはペイメントサービスの逆コンパイル、逆アセンブルもしくはその他のリバースエンジニアリングを行うこと (ただし、当該制限が法律により明示的に禁止されている場合を除きます)。
>Shopifyのチェックアウトのクラッキング行為(ハッキング行為)はダメ、と書いてあります。
これらの行為をした場合には、Shopifyペイメントの利用ができなくるおそれがありますので、ご注意ください。引用:Shopify ペイメント利用規約
◆まとめ
今回は3DセキュアとShopifyペイメントについて、お話させていただきました。3Dセキュアに関しては、今需要がものすごく高まっている機能でもあります。そんな機能をShopifyや他のサービスに搭載したいとお考えの方がいらっしゃいましたら、アライバルクオリティーまでお気軽にご相談ください >>課題解決・お見積りのお問合せ