Shopifyの3Dセキュア導入方法は？義務化となったセキュリティのメリット、注意点について

2025年4月より、EC事業者には「3Dセキュア」の導入が義務づけられました。Shopifyストアを運営している方や、開設を検討している方の中には、「3Dセキュア」について疑問や不安を持っている方も多いでしょう。

「3Dセキュアって何？」

「うちのShopifyストアは対応しているの？」

「3Dセキュアのメリットが知りたい」

この記事を読むことで上記のような疑問やニーズが解決します。

3Dセキュアは近年問題になっているクレジットカードの不正利用を防ぐ仕組みです。3Dセキュアへの対応はユーザーを保護するだけでなく、事業者にとってもメリットがあります。

本記事では3Dセキュアの仕組みやメリット、注意点、Shopifyに3Dセキュアを導入する方法について丁寧に解説します。ぜひ参考にしてください。

3Dセキュアとは？

3Dセキュア（正式名称：EMV® 3-D Secure）は、オンライン決済におけるクレジットカードの不正利用を防ぐために、各国際ブランドが提供する本人認証サービスの総称です。

以前のオンライン取引では、クレジットカードの番号と有効期限、セキュリティコードがあれば、決済を行えました。この場合、盗難や紛失により、クレジットカードが物理的に他人の手に渡ってしまうと、不正利用のリスクが高まります。

3Dセキュアはカード番号と有効期限、セキュリティコード以外の追加認証を行なうことで、この問題に対処。この3Dセキュアは、経済産業省より2025年3月末までに導入するよう、すべてのEC事業者に求められました。

3Dセキュア2.0の特徴

2025年4月時点では、3Dセキュアは2.0（厳密にはバージョンアップした2.2/2.3）が主流です。

3Dセキュア2.0はオンライン決済時にカード所有者本人かどうかを、ワンタイムパスワードや生体認証などを用いて追加認証します。また、スマートフォンやモバイルアプリに最適化され、スムーズな決済を実現しています。

2.0の最大の特徴は、「リスクベース認証」です。リスクベース認証とは、不正利用の可能性が高い（リスクの高い）取引においては追加認証を行い、不正利用の可能性が低い（リスクが低い）取引においては追加認証を行わない、という機能です。この判断には端末情報や購入履歴、配送先情報、時間帯、カードの不正利用履歴など、100項目以上の情報が用いられ、クレジットカード発行会社が瞬時に判断します。

このリスクベース認証により、すべての取引で毎回追加認証が求められるわけではなく、購入のたびに手間がかかることを防げます。結果として、スムーズな購買体験を維持できるようになりました。

3Dセキュア2.0認証の流れ

3Dセキュア認証の流れを簡単に解説します。

1. 購入者がECサイトの決済画面で「支払う」ボタンを押下すると、カード情報は暗号化されて決済ネットワークへ送られます。
2. カード発行会社が即時スコアリングし、安全かどうかを判断します。
3. 安全と判定された取引は、そのまま承認し、決済完了となります。
4. リスクが高いと判定された取引は、追加認証が発生し、ワンタイムパスワード入力や生体認証などが必要になります。
5. 認証に成功すると、決済が確定します。失敗すると、取引は自動キャンセルされ、不正利用やチャージバックを未然に防ぎます。

Shopifyへ3Dセキュアを導入する3つの方法

Shopifyで3Dセキュアを有効にするには、3Dセキュアに対応した決済ゲートウェイ（決済処理を仲介するサービス）を用いて、カード発行会社とECサイトを連携する必要があります。

Shopify Paymentsなら自動的に導入

Shopify独自のゲートウェイであるShopifyペイメント（Shopify Payments）を有効にした場合、3Dセキュアは追加の設定なしで自動的に有効になります。

Shopifyペイメントは、VISA、Mastercard、JCB、American Expressなど主要なクレジットカードブランドに対応。決済手数料はサードパーティの決済ゲートウェイと比較して低めです。そのため、特別な事情がない場合には、Shopifyペイメントの利用がおすすめです。

Shopify ペイメント徹底解説 - 決済手数料・メリット・デメリットまで
Shopifyペイメントの特徴、メリット・デメリット、手数料体系を詳しく解説。初期費用なしですぐに始められる一方で、決済種別の制限など注意点も網羅的に紹介。Shopifyストア運営者の決済サービス選びに役立つ情報を提供します。
 

Shopifyペイメントの有効化方法は簡単です。管理画面より、「設定」 > 「決済」の順に選択し、一番上に表示される「Shopifyペイメント」で「Shopifyペイメントを有効にする」をクリックします。

画像出典：Shopify

サードパーティの決済ゲートウェイを導入

何らかの理由でShopifyペイメントを利用できない場合や、Shopifyペイメントが対応していないカードブランド（例：Diners）を使えるようにしたい場合には、3Dセキュアに対応したサードパーティの決済ゲートウェイを選ぶことで、3Dセキュアを有効化できます。

例えば、SBペイメントサービスやKOMOJUなどが代表的です。その他の決済ゲートウェイを検討する場合には、それぞれの公式サイトで3Dセキュアへの対応状況を確認してください。

独自の決済方法を開発【Shopify Plus限定】

Shopifyの最上位プランShopify Plusの場合には、独自の決済方法を開発することも可能です。ただし高度な専門スキルが必要になるため、多くの開発コストと期間を要するでしょう。

大規模なECサイトや、既存の社内システムと連携させたいケース、特殊な決済条件がある場合などでは、選択肢の一つとして検討する価値があります。

Shopifyに3Dセキュアを導入するメリット

Shopifyストアに3Dセキュアを導入することで得られるメリットを解説します。

不正利用の防止

3Dセキュアを導入すると、リスクが高いと判断された決済では、カード発行会社がワンタイムパスワードや顔認証・指紋認証などを求めます。カード番号やセキュリティコードだけでは認証を通過できないため、第三者による不正利用を効果的に防止できます。

チャージバックのリスク軽減

チャージバックとは、購入者が「身に覚えがない取引」などを理由にカード会社へ申し立て、決済が取り消されて代金が返金される仕組みです。ユーザー保護の観点では重要な仕組みですが、店舗側にとっては、売上の消失に加えて手数料の発生や商品の未返却など、大きな損失につながるリスクがあります。

3Dセキュアで本人認証が完了した取引においては、不正利用による負担責任はカード発行会社側が負います（ライアビリティシフト）。これにより、万が一トラブルが発生しても店舗側が損害を被るリスクを大幅に減らせます。

購買体験を損なわず、離脱を防止

3Dセキュア2.0では、「リスクが低い」と判断された取引は追加認証なしで決済が完了します。すべての購入者に毎回追加認証を求めるわけではないため、購入の流れを妨げず、手間を最小限に抑えることが可能です。

これにより、セキュリティを強化しつつ、スムーズな購買体験も維持でき、カート離脱のリスクを抑えることができます。

海外展開に向けたセキュリティ強化

欧州では「PSD2」という法律により、3Dセキュア2.0の導入が義務化されています。アメリカやアジア圏でも、セキュリティ対策として3Dセキュアの導入を求めるカード会社が増えています。

こうした背景から、3Dセキュアを導入しておくことで、海外の顧客にも対応できるセキュリティ水準を確保。海外展開で特にリスクが高まるチャージバックや決済拒否などのトラブルも減らせるでしょう。

3Dセキュア導入の注意点

3Dセキュアの導入には注意点もあります。導入は義務であるため、しっかりと理解し、対処をしておきましょう。

すべての取引で認証が行われるとは限らない

3Dセキュアを有効にしていても、すべての取引で追加認証が実行されるわけではありません。

カード発行会社がリスクが低いと判断した場合には、追加認証がスキップされることもあります。3Dセキュアを導入していても、常に100％の認証が保証されるわけではないことを理解しておきましょう。

一部ユーザーが途中離脱する可能性がある

3Dセキュアの認証が発生した際に、購入者が「操作がわからない」「面倒」と感じて離脱してしまう可能性があります。3Dセキュアの導入により、コンバージョン率が多少下がる可能性がある点には注意が必要です。

これを防ぐには、決済画面の前に「認証が入る場合がある」というメッセージを表示したり、購入手順を事前に案内したりする工夫が効果的です。

購入者が必要な準備をしていない場合がある

3Dセキュアは、カード所有者本人による認証を行う仕組みですが、スムーズに認証を行うためには、購入者側でも事前に必要な設定が済んでいることが前提となります。

例えば、ワンタイムパスワードを受け取るための電話番号やメールアドレスをカード発行会社に正しく登録しておく必要があります。これらの情報が未登録、または古いままだと、認証に失敗し、決済が完了できません。

特に、高齢の方やネットショッピングに不慣れなユーザーでは、こうした準備が整っていないケースも少なくありません。購入者に対して、「認証に必要な設定がされているか」を確認する案内をしておくことで、トラブルの発生を未然に防ぐことができます。

スマホやブラウザ環境によっては認証画面が表示されないこともある

購入者のスマートフォンやブラウザの設定によっては、3Dセキュアの認証画面が正常に表示されないことがあります。例えば、古いブラウザやセキュリティ設定、広告ブロッカーの影響により、認証用の画面が正常に開かないケースです。この場合、購入者は決済を完了できません。

このような問題に備えて、クレジットカード以外の決済手段（キャリア決済やコンビニ払いなど）を用意しておくと良いでしょう。

3Dセキュアについて理解し、安全な購買体験を提供しよう

この記事では3Dセキュアについて、仕組みやメリット、注意点、そしてShopifyにおける導入方法を解説しました。

繰り返しになりますが、2025年4月以降、日本国内のEC事業者に対しては3Dセキュアの導入が義務化されています。いくつか注意点もありますが、ユーザーへの案内や、クレジットカード決済以外の決済手段の併用で対処可能です。

しっかりと準備を整え、顧客にとって安心でスムーズな購買体験を提供しましょう。