クレジットカード本人認証サービスの一種で主要なクレジット会社が共通規格として採用している3Dセキュアですが、カード会社だけでなくカードを利用して買い物を行うショッピングサイト側も対応していないと使えません。
昨年末起きたクレジットカード不正利用を受けてPayPayさんでは2019年1月21日より導入されました。
経緯やその後の対応・対策についてはこちらにまとめてあります。
ebiss.hatenablog.com

3Dセキュアは以前からあるサービスですが、仕組みや使い方の手順について見ていきます。

---

• 3Dセキュアはオンライン取引での利用を想定したサービス
  • 基本的にはパスワード認証
• 使い方
  • カードブランドごとに名称が異なる＆事前に設定が必要
  • PayPayでの登録
    • 既にPayPayに登録済みのカードを認証済みにする場合
    • 新規に認証済みのクレジットカードを登録する場合
• まとめ

---

3Dセキュアはオンライン取引での利用を想定したサービス

クレジットカードは本来、実店舗で利用するものでした。
ですので、一昔前はクレジットカードの不正利用といえば、磁気情報を読み取ってそれを空のカードにコピーして偽造する（スキミング）というのが主な方法でした。
実店舗で利用する際の本人認証はサインや暗証番号の入力で十分でした。

ところが、最近ではICチップ内蔵カードの普及により偽造カードの被害は減っています。
逆にオンライン取引による被害が増加しています。
オンライン被害の場合、利用されるのは流出したクレジットカード情報です。（昨年12月のPayPayさんのクレジットカード不正利用もこれだとされています）
オンライン取引の場合、本人確認が困難です。
そこで利用されるのが主要なクレジット会社（VISA、MasterCard、JCB、AMEX）が共通規格として採用している3Dセキュアサービスです。

基本的にはパスワード認証

仕組みは事前に利用者が設定したパスワード、または利用時にSMSで送られてくるワンタイムパスワードを使ったパスワード認証です。
いずれかを使って利用者がカード所持者本人であるという認証とします。

使い方

カードブランドごとに名称が異なる＆事前に設定が必要

サービスの総称は3Dセキュアですが、それぞれカードブランドごとに呼び名が違います。

• VISA -> Verified by VISA（VISA認証サービス）
• MasterCard -> SecureCode
• JCB -> J/Secure
• AMEX -> SafeKey

※Yahoo!JAPANカードの場合はそれぞれのカード会社のHPで「本人認証」で確認してください。

3Dセキュアサービスを利用する場合、事前にカード会社への登録設定が必要です。
持っているカードによって手順は変わりますが、オンラインで数分で手続きが完了する場合がほとんどです。
上記リンク先の案内を参考にしてください。
また上記4ブランドのカードであっても3Dセキュアに非対応のカードがあるようです。その場合、残念ながら使えません。

PayPayでの登録

既にPayPayに登録済みのカードを認証済みにする場合

カード会社での3Dセキュア設定が完了したら、今度はPayPayアプリの登録を変更します。

1. メニューから「お支払い方法の管理」を選んで、残高部分をスワイプし登録済みのクレジットカードを表示します。
2. カードの右下に「本人認証していません」と表示されているはずなので、そこをタップします。
3. メニューが出たら「本人認証を設定する」を選択します。
4. カード会社のページに飛ぶので、案内に従って設定します。

新規に認証済みのクレジットカードを登録する場合

1. メニューから「お支払い方法の管理」を選んで、「クレジットカードを追加」を選択します。
2. 「Yahoo!ウォレットからのインポート」または「クレジットカードの追加」どちらかを選択します。 2-1. Yahoo!ウォレットからのインポート Yahoo!ウォレットからインポートするカードを選択します。 2-2. クレジットカードの追加 カード番号、セキュリティコードを入力して「追加する」を選択します。 カード会社のページに飛ぶので、案内に従って設定します。

まとめ

3Dセキュアを設定すると、サービス対応のショップ利用の度にパスワードの入力が必要になります。 パスワードを忘れると厄介なのです。SMSで受信できるワンタイムパスワードが利用出来る場合はを上手く活用してください。