クレカ不正対策全容判明　ネット通販の本人認証厳しく

ネットなのに本人確認しなかったという理由で責任取らされるのは販売した店舗という理不尽。（AMEXが要注意。なんなら決済から外した方がいい。）

国際ブランドが推奨する本人認証というのが何なのか不明ですが、欧州が義務づけているSCA（Strong Customer Authentication）ではないでしょうか。

SCAは多要素認証で、本人を特定する3つの要素のうち2つ以上を使って本人認証の精度を上げるもの。本人しか知らない情報、本人を特定する生体情報、そして本人の使っているディバイス情報です。

3Dセキュア2は、SCA要件を満たしたオンラインでのカード認証です。欧州ではこれによって、カード不正が大幅に減少しています。

「この仕組みが導入されれば、決済をする際にセキュリティー水準の高いカード会社のパスワード入力画面に移行するなどして本人認証が行われる」

この「国際水準の本人認証システム」が3D Secure2の話なのであれば、この解説は多分間違い。

EUではPSD2指令によりECサイトでの強い本人認証(SCA)が2019年に義務化され、これにより3D Secure 2への対応が大々的に行われました。

ただ事前登録のパスワードはSCAが求める要件(多要素認証)に適合しないため、3D Secure 2への以降に先立ちVISAもMasterも3D Secureでのパスワード認証への対応を終了しています。欧州ではSMSで送られる認証コードかスマホアプリでの生体認証を用いるのが一般的です。

日本のネット通販業者にとっては厄介な話かもしれませんが、カゴ落ち云々の話も含めて欧州ではもう何年も前に通ってきた道ですので・・・EMV対応など日本はクレカ周りの安全対策に関して何年も遅れ気味でしたので、3DS2への対応もキャッチアップのために頑張るしかないのではないでしょうか。

最近、いろいろなパスワードが複雑になりすぎて、使う方は本当に不便です。
レギュレーションが各社違うので、どれがどれだか直ぐにわからなくなってしまいます。
しかし、クレカの不正利用で本人認証が厳しくなるのは仕方ないかもしれません。
何か、簡単で、しっかりと不正対策ができるシステムは無いのでしょうか。