3Dセキュアとはオンライン決済をより安全に行うための追加認証サービスです。

オンラインでクレジットカード決済をする際に、クレジットカード情報に加え、 ワンタイムパスワードや⽣体認証などカード発⾏会社から追加認証を求めることで、 第三者による不正利⽤を防⽌する仕組みです。

エンドユーザーが利用するクレジットカードが自体が3Dセキュアに対応していない場合は、3Dセキュアでの認証を行うことはできません。

前述の通り、3Dセキュアではクレジットカードに記載されている以外の情報の入力が求められます。

カード発行会社に対して事前にそのような情報の利用登録をしていない場合に、3Dセキュアでの認証をできないケースがあります。

求められる情報や設定方法等はカード会社によって異なりますので、詳細はエンドユーザー様からカード発行会社にお問い合わせいただく必要があります。

いずれの場合においても、3Dセキュアの利用自体ができないため3Dセキュア認証はスキップされることとなります。

前述の通り、3Dセキュア認証ができないカードが利用された場合には、3Dセキュアの認証はスキップされます。

この状態をアテンプトと言います。

アテンプト取引を許容する場合は、3Dセキュアはスキップされ、そのままカ決済が完了します。

アテンプト取引を許容しない場合は、エラーを返して終了させることもできます。
アテンプト取引を許容しない認証のことを、完全認証と呼びます。

PAY.JPの3Dセキュアでは、アテンプト取引を許容するか完全認証とするかは、加盟店様側の実装でハンドリングが可能です。

PAY.JPではすべてアテンプト前提でオブジェクトを返却します。

完全認証での運⽤をご希望の場合は、加盟店様のサーバープログラム上で3Dセキュアのステー タスを確認した上で、決済に進むかどうかの分岐をさせてください。 ※attemptステータスについては決済に進まないようにすれば、完全認証となります。

加盟店様側でのプログラムの制御が必要となりますので、具体的な実装⽅法は技術担当者様に てご検討ください。