3Dセキュア義務化の実装要件につきましては、管理画面内のお知らせ「PAY.JPご利用にあたってのご案内事項」にて、「EMV3Dセキュア義務化について(pdf)」の資料を加盟店様向けに配布しております。
経済産業省よりアナウンスされているEMV3Dセキュア導入義務化についてまとめたヘルプページです。
今般のクレジット不正利用の急増を受け、経済産業省より2023年3月14日改訂の、「クレジットカード・セキュリティガイドライン」(以下、セキュリティ・ガイドライン)にて、「2025年3月末日までに、原則全てのEC加盟店に対し、EMV 3Dセキュア導入を求める」旨が公表されました。
義務化要件の概要は以下のとおりとなります。
パターン | カード登録時(トークン作成時) | 決済時(支払い作成時) | その他必須の対策 |
カード登録時に3Dセキュアを行う場合 | 3Dセキュアによる認証を行う | 加盟店の不正リスク判断によって必要な場合に3Dセキュアによる認証を行う | アカウント等の厳格な管理及び不正ログイン対策を講じた上で、カード番号登録時にログインが行われる際にアカウント等の利用者であることの確認を行う |
決済時に3Dセキュアを行う場合 | 3Dセキュアによる認証を行うことを推奨 | 3Dセキュアによる認証を行う | 不正状況に応じ、適宜必要な対策を実施する |
決済時に3Dセキュアを行う場合の例外 | 初回決済時やカード番号登録時等に3Dセキュアによる認証を行う。 | 左同 | 不正状況に応じ、適宜必要な対策を実施する |
詳細は管理画面内のお知らせ「PAY.JPご利用にあたってのご案内事項」にて、「EMV3Dセキュア義務化について(pdf)」の資料を配布しておりますので、そちらもあわせてご参照ください。
EMV3Dセキュア義務化について
関連のお知らせ
2024/10/31 顧客カードに対する3Dセキュアのリリース
2024/10/29 Checkoutの対応に伴うアップデートについて
2024/10/04 機能リリースおよび今後のスケジュールのご案内
2024/7/16 EMV3Dセキュア導入義務化および認証時の項目追加について
2024/03/19 2025年3月末まで:EMV 3Dセキュア導入義務化に伴うご対応のお願い
義務化対応までのスケジュール
義務化要件に合わせたPAY.JP3Dセキュアの改修はすべて完了いたしました。
なお、支払い作成時の3Dセキュアについては機能改修は行なっておりません。
加盟店様におかれましては、2025年3月末までに3Dセキュアの運用開始をお願いいたします。
義務化の対応要件についての詳細
3Dセキュア義務化の実装要件につきましては、管理画面内のお知らせ「PAY.JPご利用にあたってのご案内事項」にて、「EMV3Dセキュア義務化について(pdf)」の資料を加盟店様向けに配布しております。
3Dセキュア実施時の項目追加について
EMV3Dセキュアの実施の際はデバイス情報等の必須項目が自動で連携されますが、、国際ブランドのレギュレーション変更に伴い、これまで任意とされていた一部項目が必須項目となりました。
PAY.JPでは、CardオブジェクトにEMV3Dセキュアの実行に必要な必須項目を追加いたしました。
下記ページをご参照いただき、各社様ご対応ください。
EMV3Dセキュアとは
EMV3Dセキュアとは
3Dセキュアとはオンライン決済をより安全に行うための追加認証サービスです。
オンラインでクレジットカード決済をする際に、クレジットカード情報に加え、 ワンタイムパスワードや⽣体認証などカード発⾏会社から追加認証を求めることで、 第三者による不正利⽤を防⽌する仕組みです。
3Dセキュアとチャージバック補償
チャージバックの補償対象とするには、支払い作成時に3Dセキュアを実施していただく必要があります。
ただし、チャージバック理由によっては補償対象とならないケースもございますのでご了承ください。
PAY.JP の3Dセキュア
費用
PAY.JPをご利用のお客様はみなさまご利用いただけます。
※別途固定費やオプション費用などはかかりません。
3Dセキュアの種類
トークン作成時の3Dセキュア
カード登録時に3Dセキュアを実施します。
顧客カードに対する3Dセキュア
登録済みカードに3Dセキュアを実施します。
支払い作成時の3Dセキュア
支払い(Charge)の作成時に3Dセキュアを実施します。
導入方法
各種資料をご参照の上、開発担当者様で実装をお願いします。