PAY.JP
PAY.JP
決済を受け付ける支払い方法カード決済

3D セキュア認証

3D セキュア認証の仕組みと実装方法について

3Dセキュアとは

3Dセキュア(3D Secure)は、クレジットカードの不正利用を防ぐための本人認証サービスです。カード発行会社が提供するパスワードや生体認証などを使用して、支払い時にカード所有者本人であることを確認する仕組みです。

PAY.JP では 3Dセキュア 2.0(EMV 3-D Secure)に対応しており、より安全でスムーズな認証体験を提供します。 また、支払い時のチャージバックリスクを軽減する効果もあります。

3Dセキュア導入の義務化

経済産業省のまとめている「クレジットカード‧セキュリティガイドライン」では、 2025年4月より全ての EC 加盟店に対してカード決済時の対策として「EMV 3-D セキュアの導入」を求めています。

PAY.JP API v2 では、カード登録時または初回利用時のいずれかで必ず 3D セキュア認証が必要となるため、簡単にガイドラインに準拠した形で 3D セキュア認証を導入できます。

3D セキュアとチャージバック保護

チャージバックとは、不審な請求に対してカード保有者が支払いを拒否できる仕組みです。成立すると支払いは強制返金され、商品や役務を提供済みであっても加盟店の損失となります。

支払い時の 3D セキュア認証を実施することで、不正利用によるチャージバックを抑制でき、発生時も「3D セキュア認証実施済み」として抗弁が可能です。 その場合、チャージバック金額はカード会社負担となります。

ただし以下の場合などチャージバック保護の対象とならないケースもあります。

  • 不正利用以外の理由(金額相違など)によるチャージバック
  • 3D セキュア認証実施後に金額変更をした場合
  • 過去に3Dセキュア認証を実施したカードでも、該当の支払い時に認証を行っていない場合

3Dセキュアの利用方法

基本的には以下のいずれかのタイミングで、3D セキュア認証のフローが自動的に実行されます。

  • そのカードでの初回支払い時
  • カード登録時

いずれの場合も自動的に 3D セキュア認証フローへ遷移し、認証完了後に支払い処理や登録処理が行われてから return_url へリダイレクトされます。

3D セキュアに関するカスタマイズ

要件に応じて以下の制御が可能です。

決済時の 3D セキュア認証をリクエストする

高額商品などリスクの高い取引に対して、セキュリティ強化やチャージバック保護を目的として各決済ごとに明示的に3Dセキュア認証をリクエストすることができます。

Payment Flow (支払い管理オブジェクト)API 作成時に payment_method_options.card.request_three_d_secureany に設定すると、その支払いの完了前に必ず 3D セキュア認証が実行されます。

カード登録時の 3D セキュア認証を行わない

カード登録時の離脱率改善などのために、カード登録時に行われる 3D セキュア認証をスキップすることができます。

Setup FlowAPI 作成時に usageon_session に設定すると、カード登録時の 3D セキュア認証はスキップされます。

ただし、この機能で登録されたカードで初回の支払いを行う際には 3D セキュア認証が求められるため、 フロントエンドでの requires_action の対応が必要になります。

関連リソース

カード決済の実装

カード決済を実装し、支払いを受け付ける

PayPay 決済について

PayPay 決済のサービス内容、制約、料金プランについて

On this page

3Dセキュアとは3Dセキュア導入の義務化3D セキュアとチャージバック保護3Dセキュアの利用方法3D セキュアに関するカスタマイズ決済時の 3D セキュア認証をリクエストするカード登録時の 3D セキュア認証を行わない関連リソース