Cacco・リンクの最新「キャッシュレスセキュリティレポート」より
クレカ不正利用“555億円”の裏側 闇バイトでフリマ架空出品 ふるさと納税やサブスクもターゲットに
2025年10月13日 08時00分更新
EMV 3-Dセキュアの現状:承認率の変化による“かご落ち”の実態、求められる多重対策
最後に、ECサイトの決済時の対策であるEMV 3-Dセキュア(以下、EMV3-DS)の現状だ。
EMV3-DSは、クレジットカードの不正利用を減らす一番有力な対策として期待されている本人認証手法のひとつ。デバイス情報や行動情報、ユーザー情報などをもとにリスクを判断する「リスクベース認証」を採用しており、高リスク判定の場合にのみ、パスワードやワンタイムパスワードで追加認証を行う。
2025年3月末までの導入が必須化されたため、ほとんどのEC加盟店にはすでに導入されているが、その結果、「カード決済の承認率」に変化が起きているという。
レポートでは、YTGATEが提供するEC加盟店の述べ20万件におよぶ決済データをもとに、EMV3-DS導入前後を比較。導入前月の承認率が95.7%だったのに対し、導入月は85.6%と、10.1ポイントも承認率が低下している。「業界でも承認率が落ちているという肌感覚が共有されていたが、これが裏付けられた結果となった」と瀬田氏。これは、商品をカートに入れても購入に至らない「カゴ落ち」を生み、売上機会の損失につながる。
EMV3-DS導入前後のカード決済承認率の変化
さらに、一部の決済失敗時のエラーコードを分析してみると、カード会社の判断による決済否認の割合が、導入前後で9倍(1.3%から11.2%)に増加している。カード会社の否認が増えた要因は、EMV3-DSによる取引で発生した不正利用の損失責任は原則カード会社側が負うという「ライアビリティシフト」にあるという。「少しでもリスクのある取引は否認されている可能性がある」(瀬田氏)。
カード決済承認率変化の内訳
また、カード会社から不正が多いと認識されると、決済の承認率が落ちてしまう懸念がある。つまり、不正対策を強化していかないと、決済承認率も上がらない。加えて、EMV3-DSをすり抜ける攻撃も増加傾向にあり、ひとつの対策ではなく、多面的な対策が求められている状況だと述べた。
