3Dセキュアの導入

こちらは仕様プレビューです。現在はまだご利用いただけません。

3Dセキュアの基本的な説明はこちらのガイドをご覧ください。

チャージバックと3Dセキュア

PAY.JPにおける3Dセキュア

PAY.JPでは支払い、もしくはトークンの作成時に3Dセキュアを実施することができます。
目的や、組み込むサービスの性質に応じて実施方法を使い分けることで、利用者の負担を抑えつつ不正決済からの保護が実現できます。

支払いに対する3Dセキュア

APIガイド - 支払いで3Dセキュアを実施する

支払いに対して3Dセキュアを実施すると、その支払いはチャージバックから保護されます。
この方法では、3Dセキュアを実施するかどうかは支払い作成のたびに加盟店が選択できます。例えば

  • 3万円以上の支払いの場合は3Dセキュアを行う。
  • 5万円以上では、更にアテンプトでの支払いを認めない。

といった細かな制御が可能です。

利用シーン例

  • チャージバックリスクの高い高額の商品を販売する

トークン作成時の3Dセキュア

管理画面からトークン3Dセキュアオプションを有効にすると、トークン作成時に3Dセキュアを要求することができるようになります。
個別のトークン作成ごとに3Dセキュアを実行するかを選ぶことはできず、オンである間はすべてのトークン作成で3Dセキュアが要求されます。

支払いの都度3Dセキュアを要求することがユーザー体験にマッチしないと考えられる場合、本機能を利用して以下のような構成にすることで、3Dセキュアを要求する回数を最低限にしつつ、詐取されたカードによる不正決済を抑制する効果が見込めます。

  • トークンによる都度支払いを行わない
  • 顧客オブジェクトに登録されたカードからのみ支払いを作成する。
    • 顧客オブジェクトは加盟店サービス上のユーザーアカウントに連携し、再利用する。

※構成は一例であり、上記と完全に同一構成でなければ機能が利用できないわけではありません。

支払いに対する3Dセキュアとは違い、3Dセキュアで認証済みのトークンまたはそこから顧客に登録されたカードを使って支払いを作成したとしても、その支払いがチャージバックから保護されるわけではないことにご注意ください。
また、この方式でアテンプトを許容すると、アテンプトで登録されたカードによる支払いは事実上全く防御されていない状態となってしまうため、現実的にはこの方式は完全認証ポリシーでの運用が推奨されます。

利用シーン例

  • 少額の支払いを頻繁に行う
  • ゲストでの購入がない

方式ごとのメリット・デメリット

3Dセキュア対象 支払いのチャージバック保護 メリット デメリット
支払い リスクに応じた細かな制御が可能 支払い都度の3Dセキュアは離脱につながる可能性がある支払い作成のフローが複雑になる
トークン × 管理画面で機能をオンにするだけで利用が開始できる3Dセキュアの要求をカード登録時の1回だけに抑えられる ゲストユーザーでの決済が行いづらくなる現実的には完全認証での運用が求められる