EMV3Dセキュア(3Dセキュア2.0)サービスへの
移行・導入方法と注意点
本ご案内の対象は以下のECカート用決済代行サービス(e-SCOTT Smart light for)をご利用中の加盟店様でございます。
※EC-CUBE2系とWelcart、WelcartPay(バージョン2.7.6以下)をご利用の加盟店様へアップデート注意点のご案内を追加しております。
※3Dセキュアサービス利用申告についてのご案内を追加しております。
上記以外のECカートをご利用いただいている場合や、ECカート用決済代行サービス(e-SCOTT Smart light for)以外をご契約の加盟店様は本ご案内の対象外です。
EMV3Dセキュア(3Dセキュア2.0)サービスとは
3Dセキュアサービスは、オンラインショッピング時にクレジットカード番号等の情報の盗用による不正利用を防ぎ、安全にクレジットカード決済を行うために国際ブランドが推奨する本人認証サービスです。
各カード会社が購入者のデバイス情報等を用いて不正利用のリスク判断を行うとともに、必要に応じてパスワード入力等を要求することで当該取引における安全性を確保します。
加盟店様のメリット
・不正利用の抑止
パスワードやデバイス情報等を用いて本人認証を行うことで、カードの盗用やなりすましによる不正利用の抑止が見込めます。
※クレジットカード・セキュリティガイドラインにおいて、加盟店様には不正利用リスクに応じたEMV3-Dセキュア等の本人認証、券面認証(セキュリティコード)、不正検知システム、不正配送先データベースの照合等の不正利用対策の多面的・重層的な実施が求められています。
・チャージバックリスクの軽減
認証成功した取引において不正利用が発生した場合、原則としてリスク負担はカード会社のためチャージバックリスクの軽減に繋がります。
※チャージバックとなった場合、必ずしも事業者様負担とならないことを確約するものではございません。
※チャージバックの詳細はこちらをご確認ください。
EMV3Dセキュアとは
EMV3Dセキュアサービスは、3Dセキュア1.0サービスの課題である「パスワード忘れによる認証不可/取引離脱」をリスクベース認証により改善した、次世代の3Dセキュアサービスです。
リスクベース認証において中リスク判定時にパスワード等による認証を実施し、低リスク判定時にはフリクションレスフロー(パスワード入力等の認証なし)で認証完結します。
そのためEMV3Dセキュアサービスでは、3Dセキュア1.0と比べてカゴ落ちリスクの軽減が見込めます。
EMV3Dセキュア認証の流れ
※EMV3Dセキュアで追加となった認証フローであり、3Dセキュア1.0と比べパスワード入力の認証画面が表示されるまで時間がかかります。
※チャレンジ認証時のみパスワード入力等の認証を実施します。
※認証に成功した場合、チャージバックは原則としてカード会社負担ですが、必ずしも事業者様負担とならないことを確約するものではございません。
対応ブランド
当社のEMV3Dセキュア対応ブランドは下記の通り国際5大カードブランド(VISA、Mastercard、JCB、AMERICAN EXPRESS、Diners Club)です。
EMV3Dセキュアに係る費用
以下のECカート用決済代行サービス(e-SCOTT Smart light for)をご利用中の加盟店様には無償でご提供いたします。
※上記以外のECカートをご利用いただいている場合や、ECカート用決済代行サービス(e-SCOTT Smart light)以外をご契約の加盟店様は本ご案内の対象外です。
この機会にEMV3Dセキュアの導入をご検討ください。
移行(導入)の注意点
個人情報取得とその第三者提供への同意取得画面の追加
EMV3Dセキュアのリスクベース認証仕様において利用するデータ項目の中に、個人情報またはそれになり得る情報が含まれます。
加盟店様が個人情報取扱事業者としてそれらの項目を取り扱うためには、購入者(カード会員)から情報取得・利用・提供にかかる同意を取得する等、個人情報保護法等の関連する法令等に遵守する必要があります。具体的には下記の画面イメージで、個人情報取得・第三者提供の同意を購入者から取得する必要があります。
各ECカートにより同意取得画面の表示イメージは異なりますが、決済プラグインやモジュール等をアップデートしていただければ、加盟店様側で同意取得画面の構築は不要です。
決済プラグインやモジュール等のリリース時期は、本ページ下部の「移行(導入)までのスケジュール」をご確認ください。
またカード会社等から証跡提出を求められる場合がございますので、証跡を必ず残すようご注意ください。
※ECカート本体のアップグレード等を実施する際は、データのバックアップを取るようご注意ください。バックアップ方法は各ECカートへご確認ください。
個人情報取得と第三者提供への同意取得画面イメージ
加盟店様のプライバシーポリシーと差異がないか
加盟店様が掲げているプライバシーポリシー等と個人情報取得とその第三者提供への同意取得内容に差異がないかをご確認いただき、記載内容に矛盾が生じている場合は加盟店様のプライバシーポリシー等をご変更いただく必要があります。
※ご利用中のECカートにより文言が異なります。
3Dセキュア認証画面に表示される加盟店情報
3Dセキュア認証画面上に表示される加盟店名称は、半角英数字25文字以内※(0~9、A~Z、a~z)での表示となります。
また加盟店サイトURLが追加されておりますので、変更をご希望の加盟店様は下記へお問い合わせください。
サイトURLが弊社へ未申請の加盟店様は当社HPのURLが表示されます。
【加盟店サポートデスク】
お問い合わせフォームはこちら
受付時間 9:30~17:00(土日祝祭日、年末年始除く)
※加盟店名称に記号やスペースを現在設定いただいている加盟店様は、弊社側で記号とスペースを削除させていただきます。
SSL証明書
EC-CUBEをご利用中の加盟店様が対象です。
3Dセキュアサービスをご利用いただく場合は弊社指定のSSL証明書が必要となります。
対応SSL証明書一覧は以下ご確認ください。
移行(導入)までのご対応の流れ
1.規約への同意
EMV3Dセキュアのご利用には、以下の規約(以下「本規約」)への同意が必要となりますので、規約の内容をご確認ください。
本人認証サービス(EMV3Dセキュアサービス、3DSサーバ提供サービス)特約
なお、事業者様がEMV3Dセキュアをご利用された場合、本規約につき事業者様の同意があったものとみなされ、本規約が適用されます。
2.アップデート
本規約に同意の上、以下の2点への対応をお願いいたします。
- ご利用中のECカートのモジュールやプラグイン等を最新バージョンにアップデート
- ご利用中のECカート管理画面でEMV3Dセキュアの利用設定
※ECカートごとに(1)および(2)の方法が異なります。
※現行の3Dセキュアをご利用中の事業者様が、2022年9月30日(金)までに(1)の作業を完了されない場合、一部お取引にエラーが発生し、正常に完了しない可能性がございますので、期限までのご対応をお願いいたします。
3.テスト
ECカートの設定が完了後、決済処理に問題が発生していないか、加盟店様にてテスト購入をお願いいたします。
モジュール・プラグインアップデート注意点
EC-CUBE2系をご利用中の加盟店様が対象です。
プラグインアップデート後に以下の対応が追加で必要となります。
①インストールされているモジュール一覧から「e-SCOTT Smart light for EC-CUBE(2.XX 系)」の行の「設定」ボタンを押下
②表示された設定画面内のマーチャントパスワードを入力後、画面下部の「この内容で登録する」ボタンを押下
EC-CUBEのモジュール・プラグインアップデート方法詳細はこちら
認証取得
ソニーペイメントサービスでは、購入者に決済代行サービスを安心してご利用いただけるように、最善のセキュリティ対策を行っております。
-
JIS Q 15001の認証基準に基づき、2013年11月にプライバシーマークを取得。
-
2006年より「PCI DSS」に準拠し、認定セキュリティ評価機関により認証されています。
-
JIS Q 27001(ISO/IEC27001)の認証基準に基づき、全社・全業務についてISMS適合性評価制度の認証を取得。
