導入に踏み切ったEC事業者は半数以上に

　アクルが提供する不正検知・認証システム「ASUKA」を利用するEC事業者を対象に、9月に入って調査した。それによると、EMV3Dセキュア(2.0)の義務化について、2月時点では「知っている」としたEC事業者が76.0％だったのに対し、9月時点では86.0％と、EMV3Dセキュア(2.0)導入の義務化に関する認知度が高まりつつあることが確認された。
　同時に「導入済み」が41.9％、「半年以内に導入予定がある」が14.0％と、半数以上がEMV3Dセキュア(2.0)の導入に踏み切っていることが判明。また、23.3％が「義務化までには導入したい」と回答していた一方、義務化が発表されている9月時点でも「導入していない」が16.3％、「予定はない」が4.7％と、導入に消極的な回答も得られた。
　導入理由については、「不正利用を減らすため」（50.0％）、「チャージバックを減らすため」（40.0％）、「カード会社や決済代行会社/PSPからの要請」(6.7％)などだった。
　また、EMV3Dセキュア(2.0)と不正検知ツール「ASUKA」を併用している48.8％が、「EMV3Dセキュア(2.0)だけだと不正対策が不十分と感じているため」。その他にも、「クレジットマスターと呼ばれる大量アタックへの対策目的」(16.3%)や、「不正対策への運用工数の削減目的」(16.3%)に併用しているEC事業者もいた。
　EMV3Dセキュア(2.0)を導入していない理由としては、「カゴ落ちを懸念しているため」が39.3％と最も高く、次に「ASUKAで不正利用を抑えられているため」が28.6％、「EMV3Dセキュア(2.0)を導入するために開発費用がかかるため」が17.9％だった。開発コストも導入の課題となっていると考えられる。

EMV3Dセキュア(2.0)は導入していますか？

「義務化するべき」は25.4％

　義務化については、25.4％が「義務化するべき」と回答。「どちらでもない」「カゴ落ちの実態が見えないので不安」が、ともに15.3％だった。その他、「導入したいECサイトのみが導入すればよい」(13.6％)、「導入にかかるECサイト側の負担を考えているのか不安」(11.9％)、「導入による不正利用減少の効果が見えないので不安」(10.2％)といった回答が得られた。
　不正検知システムなどを用いて不正対策が十分な場合でも、3Dセキュアの導入が必須となるが、そうした状況下でどのような3Dセキュアの導入が望ましいと考えるか。「部分的な3Dセキュアが望ましい」と回答したEC事業者は68.4％、「全クレジットカード取引に3Dセキュアを通すべき」は31.6％だった。
　EMV3Dセキュア(2.0)に期待していることは、「チャージバック負担がなくなること」「不正利用などの犯罪行為による被害者や被害企業の削減」「カゴ落ちしない仕組みの構築」。また、不満に感じていることは、「導入側の管理やコスト面」「顧客からの反応」「お店の状況に応じて不正検知が設定されるのかが疑問」「決済完了までのスピード」などが挙がっていた。

　▽関連記事
　「たん熊北店オンラインストア」に不正アクセス、最大6907件の個人情報が漏えいか
　3Dセキュアはカゴ落ち率約60％、ECサイトで不正被害が減らないワケ
　クレジットカード情報の不正利用、その実態と最新の対策法とは？
　▽関連資料
　クレジットカード不正検知ツールASUKAサービス資料