クレジットカード利用におけるセキュリティ強化のお知らせ



2025年3月よりクレジットカードの登録に関して本人認証サービスを有効化いたします

背景・目的

今般の世界的なクレジットカード不正利用の急増を受けて、日本においては経済産業省より2025/3末までの本人認証サービスの導入が原則全てのECサイトに義務化されており、これへの対応となります。


参考URL:
https://www.meti.go.jp/press/2023/03/20240315002/20240315002.html
https://www.j-credit.or.jp/security/document/index.html


本人認証サービスの仕組み概要

有効化する本人認証サービスはEMV3Dセキュア(3Dセキュア2.0)となります。以下のようにクレジットカード発行会社各社により呼び名が異なります。

  • Visaでは「Visa Secure」
  • Mastercardでは「Mastercard ID Check™」
  • JCBでは「J/Secure」
  • AMEXでは「American Express SafeKey®」
  • Dinersでは「ProtectBuy®」

仕組みの概要としては、クレジットカード登録時の情報はじめ複合的な情報から取引のリスクをクレジットカード発行会社が判定し、
リスクが高いと判断された場合に、本人認証あるいは拒否を行うものとなっております。 (リスクが低いと判断された場合は本人認証はありません)



対象となるお客様と利用ケース

決済方法としてクレジットカードを使うお客様で、以下の2つのどちらかの利用ケースが該当します。

  1. 2025年3月以降の新規のお客様で、クレジットカードの新規登録を行う場合
  2. 2025/2/28までの既存のお客様で、2025年3月以降にクレジットカードの変更や更新を行う場合

変更や更新の主な理由としては、複数のカードを保有しており別のクレジットカードを使いたい、有効期限が切れてしまったので新しいものに変更したい、
というような状況があるかと思います。なお、既存のお客様において、既に決済に利用しているクレジットカードはそれぞれのカードの有効期限までは本人認証の対象外です。



お客様が実際に行う対応

前提として利用予定のクレジットカードが本人認証サービス(EMV3Dセキュア(3Dセキュア2.0))に対応している必要がございます。
前述の通りクレジットカード会社各社で呼び名が異なる場合があります。
未対応や未登録の場合はお手数ですがそれぞれのカード発行会社に確認いただき必要な対応をお願いします。


次に本システム上では、大きく以下2つの対応があります。2つ目の本人認証は前述の通り1つ目のカード情報の入力でリスクが高いと判断された時のみ必要な対応です。

  1. クレジットカード情報等の入力
  2. カード会社による本人認証(リスクが高い時のみ)


1つ目のカード情報を入力する画面では、カード番号や有効期限など従来からの情報に加えて、以下の追加情報を入力していただく必要がございます。

  1. メールアドレス
  2. 電話番号
メールアドレスと電話番号は両方入力いただいても構いませんし、どちらかだけでも大丈夫です。
クレジットカード発行会社によるリスク判定のための材料として利用されますので、
入力いただくのは任意の情報となりますが、メールアドレスについては本システムでも利用されているメールアドレスを入力いただいても大丈夫です。
また、IPアドレスはじめお客様のインターネット利用環境に関する情報もリスク判定のためにクレジットカード発行会社に連携されます。
これら情報の取得に伴い、お客様には次の項目に記載の個人情報の取り扱いについて同意いただく必要がございます。


2つ目の本人認証は各クレジットカード会社によるものとなり、リスクが高いと判断された時のみに必要な対応となります。
カード情報を入力後に別のウィンドウが開くことがありますの で、 そこに表示される案内に従ってください。
以下はあくまで参考情報ですが本人認証の例です、基本的には専用スマホアプリやメール/SMSを通じたワンタイムパスワードにより行われることが多いかと思います。
繰り返しとなりますが、リスクが高いと判断された時のみに必要な対応ですので、リスクが低いと判断された場合は本人認証はありません

  • VISAの三井住友の場合:https://www.smbc-card.com/mem/service/sec/secure01.jsp
  • Mastercardの楽天銀行の場合:https://www.rakuten-bank.co.jp/debit-card/mastercard/unregistered-mastercard-certification.html



個人情報の取り扱いについて

◼️利用上の注意
クレジットカード番号などの情報の盗⽤による不正利⽤を防ぎ、安全にクレジットカードをご利⽤いただくため、
本システムでは国際クレジットカードブランドの推奨する本⼈認証サービス"EMV3Dセキュア"を⽤いています。
EMV3Dセキュアを利用するためには、カード発⾏会社に、お客様に関する情報などを送信する必要がございます。
以下の「個人情報の第三者提供」をご確認いただき、同意の上カード情報をご⼊⼒ください。


◼️個人情報の第三者提供
お客様から収集した以下の個⼈情報等は、クレジットカード発⾏会社が⾏う不正利⽤検知・防⽌のために、
各お客様が利⽤されているそれぞれのクレジットカード発⾏会社へ提供させていただきます。

<提供対象の情報>
⽒名、電話番号、Emailアドレス、インターネット利⽤環境に関する情報 等


なお、お客様が利⽤されているクレジットカードの発⾏会社が外国にある場合、これらの情報は当該発⾏会社が所属する国に移転される場合があります。
また、お客様が未成年の場合、親権者または後⾒⼈の承諾を得た上で、本サービスを利⽤するものとします。



今後について

現状、クレジットカード登録をするときのみ本人認証サービスを有効化予定ですが、 今後の状況によってはFAX送信のクレジット購入等実際の決済のタイミングでも有効化する可能性がございます。


  1. トップ
  2. サービス内容と使い方
  3. お問い合わせ
  4. ログイン
  5. 新規登録