3D セキュアの基本的な説明については、こちらのガイドをご覧ください。
PAY.JPにおける3Dセキュア
PAY.JP では、支払いやトークンの作成時に 3D セキュアを実施できます。 目的や組み込むサービスの性質に応じて実施方法を使い分けることで、利用者の負担を抑えつつ不正決済からの保護を実現できます。
個人情報の取得について
3D セキュアでは、取引の安全性を確認する目的で、エンドユーザーの一部個人情報を取得します。 ご利用にあたっては、加盟店様のページ上で個人情報の取り扱いについて同意を得ていただく必要があります。 詳しくは下記資料の「顧客からの同意取得対応」をご確認ください。
支払いに対する3Dセキュア
支払いに対して 3D セキュアを実施すると、その支払いはチャージバックから保護されます。 この方法では、3D セキュアを実施するかどうかは支払い作成のたびに加盟店が選択できます。たとえば、以下のような設定が可能です。
- 3万円以上の支払いの場合は 3D セキュアを行う。
- 5万円以上では、さらにアテンプトでの支払いを認めない。
組み込みの方法として、サブウィンドウ型とリダイレクト型の2種類から選択できます。詳しくは上述の API ガイドをご参照ください。
利用シーン例
- チャージバックリスクの高い高額商品を販売する場合
トークン作成時の3Dセキュア
※ トークン作成時の 3D セキュアは現状非推奨となっておりますのでご注意ください。
※ トークン作成時の3DセキュアはCheckoutライブラリではご利用いただけません。payjp.jsをご利用ください。
管理画面からトークン3Dセキュアオプションを有効にすると、トークン作成時に 3D セキュアを要求できます。(モバイル SDK をご利用の場合は別途追加の組み込みが必要となります。詳しくは APIガイド - モバイルSDKを利用して3Dセキュアを導入する をご覧ください)
個別のトークン作成ごとに 3D セキュアを実行するかを選ぶことはできず、オンである間はすべてのトークン作成で 3D セキュアが要求されます。
支払いの都度 3D セキュアを要求することがユーザー体験にマッチしないと考えられる場合、本機能を利用して以下のような構成にすることで、3D セキュアを要求する回数を最低限に抑えつつ、詐取されたカードによる不正決済を抑制する効果が期待できます。
- トークンによる都度支払いを行わない
- 顧客オブジェクトに登録されたカードからのみ支払いを作成する
- 顧客オブジェクトは加盟店サービス上のユーザーアカウントに連携し、再利用する
※構成は一例であり、上記と完全に同一構成でなければ機能が利用できないわけではありません。
支払いに対する 3D セキュアとは異なり、3D セキュアで認証済みのトークンまたはそこから顧客に登録されたカードを使って支払いを作成したとしても、その支払いがチャージバックから保護されるわけではないことにご注意ください。
また、この方式でアテンプトを許容すると、アテンプトで登録されたカードによる支払いは事実上まったく防御されていない状態となってしまうため、現実的にはこの方式は完全認証ポリシーでの運用が推奨されます。
payjp.js を利用した Web ブラウザ上でのご利用においては、現状サブウィンドウ型のみ対応しております。
利用シーン例
- 少額の支払いを頻繁に行う場合
- ゲストでの購入がない場合
方式ごとのメリット・デメリット
| 3Dセキュア対象 | 支払いのチャージバック保護 | メリット | デメリット |
|---|---|---|---|
| 支払い | ○ | リスクに応じた細かな制御が可能 | 支払い都度の3Dセキュアは離脱につながる可能性がある。支払い作成のフローが複雑になる |
| トークン | × | 管理画面で機能をオンにするだけで利用が開始できる。3Dセキュアの要求をカード登録時の1回だけに抑えられる | ゲストユーザーでの決済が行いづらくなる。現実的には完全認証での運用が求められる |