3Dセキュアの基本的な説明はこちらのガイドをご覧ください。
PAY.JPにおける3Dセキュア
PAY.JPでは支払い、もしくはトークンの作成時に3Dセキュアを実施することができます。 目的や、組み込むサービスの性質に応じて実施方法を使い分けることで、利用者の負担を抑えつつ不正決済からの保護が実現できます。
個人情報の取得について
3Dセキュアでは、取引の安全性を確認する目的でエンドユーザーの一部個人情報を取得します。
ご利用にあたっては、加盟店様のページ上で個人情報の取り扱いについて同意を得ていただく必要があります。
詳しくは下記資料の「顧客からの同意取得対応」をご確認ください。
支払いに対する3Dセキュア
支払いに対して3Dセキュアを実施すると、その支払いはチャージバックから保護されます。 この方法では、3Dセキュアを実施するかどうかは支払い作成のたびに加盟店が選択できます。例えば
- 3万円以上の支払いの場合は3Dセキュアを行う。
- 5万円以上では、更にアテンプトでの支払いを認めない。
といった細かな制御が可能です。
組み込みの方法としてサブウィンドウ型とリダイレクト型の2種類が選択できます。詳しくは上述のAPIガイドをご参照ください。
利用シーン例
- チャージバックリスクの高い高額の商品を販売する
トークン作成時の3Dセキュア
※ トークン作成時の3Dセキュアは現状非推奨となっておりますのでご注意ください
管理画面からトークン3Dセキュアオプションを有効にすると、トークン作成時に3Dセキュアを要求することができるようになります。 (モバイルSDKをご利用の場合は別途追加の組み込みが必要となります。詳しくは APIガイド - モバイルSDKを利用して3Dセキュアを導入する をご覧ください。)
個別のトークン作成ごとに3Dセキュアを実行するかを選ぶことはできず、オンである間はすべてのトークン作成で3Dセキュアが要求されます。
支払いの都度3Dセキュアを要求することがユーザー体験にマッチしないと考えられる場合、本機能を利用して以下のような構成にすることで、3Dセキュアを要求する回数を最低限にしつつ、詐取されたカードによる不正決済を抑制する効果が見込めます。
- トークンによる都度支払いを行わない
- 顧客オブジェクトに登録されたカードからのみ支払いを作成する。
- 顧客オブジェクトは加盟店サービス上のユーザーアカウントに連携し、再利用する。
※構成は一例であり、上記と完全に同一構成でなければ機能が利用できないわけではありません。
支払いに対する3Dセキュアとは違い、3Dセキュアで認証済みのトークンまたはそこから顧客に登録されたカードを使って支払いを作成したとしても、その支払いがチャージバックから保護されるわけではないことにご注意ください。 また、この方式でアテンプトを許容すると、アテンプトで登録されたカードによる支払いは事実上全く防御されていない状態となってしまうため、現実的にはこの方式は完全認証ポリシーでの運用が推奨されます。
payjp-jsを利用したWebブラウザ上でのご利用においては、現状サブウィンドウ型のみの対応となっております。
利用シーン例
- 少額の支払いを頻繁に行う
- ゲストでの購入がない
方式ごとのメリット・デメリット
| 3Dセキュア対象 | 支払いのチャージバック保護 | メリット | デメリット |
|---|---|---|---|
| 支払い | ○ | リスクに応じた細かな制御が可能 | 支払い都度の3Dセキュアは離脱につながる可能性がある支払い作成のフローが複雑になる |
| トークン | × | 管理画面で機能をオンにするだけで利用が開始できる3Dセキュアの要求をカード登録時の1回だけに抑えられる | ゲストユーザーでの決済が行いづらくなる現実的には完全認証での運用が求められる |