EMV3-DSの導入は義務化され、機会損失を最小限に抑えるための戦略が求められています。
要約するとRiskified Japanのアカウントエグゼクティブ、ナボン恵子氏は、すべてのECサイトにおいてクレジットカードの本人認証「3DS2.0(EMV3-DS)」の導入が2025年3月末までに求められていると警告しています。
多くのECサイトがすでにこの技術を導入しているか、導入に向けて準備を進めています。
EMV3-DSを導入することで、不正利用のリスクを軽減できる一方で、正当なユーザーにも本人認証が求められる場合があり、これが「カゴ落ち」や注文拒否といった機会損失を引き起こす可能性があります。
ナボン氏は、日本クレジット協会(JCA)のガイダンスに基づき、一定の条件を満たせば加盟店がEMV3-DSの出し分けを行えることを説明しています。
この条件チェックリストは一見難しそうですが、ベンダーの協力を得ることで実現可能だとしています。
EMV3-DSを導入すると、決済時に面倒な認証プロセスが発生し、場合によってはシステムが高リスクと判断した注文を自動で拒否することがあります。
このような認証失敗は、5%から最大20%の確率で発生し、顧客がオンラインで決済を完了できない事態を引き起こします。
結果として、売上の大きな機会損失が生じることになります。
さらに、3-DS認証を通過した取引のオーソリ成功率も低下する傾向があり、リスク管理の観点からも注意が必要です。
ナボン氏は、2024年3月に発行される「クレジットカード・セキュリティガイドライン【5.0】」において、不正対策の新たな指針が示されることにも言及し、加盟店に向けた具体的な運用ガイダンスの3つのパターンを説明しています。
これらの情報は、今後のECサイト運営において非常に重要な要素となるでしょう。
参考リンクhttps://news.yahoo.co.jp/articles/725859ac80a5121f4e47f40467948ac04371cf1d