今年3月、クレジットカードの不正利用防止に取り組むクレジット取引セキュリティ対策協議会により、「クレジットカード‧セキュリティガイドライン5.0版」が発表されました。これに基づき、クレジットカード決済を行っているサービスに対して、2025年3月31日までに「EMV 3Dセキュア(3Dセキュア2.0)」を導入することが義務付けられましたので、boardではこれに伴う対応を予定しています。
*以下は現時点での予定のため、今後の状況によっては変更が生じる可能性があります。あらかじめご了承ください。
EMV 3Dセキュア(3Dセキュア2.0)とは
「3Dセキュア」は、クレジットカードの不正利用を防ぐ仕組みです。今回義務化される「3Dセキュア2.0」には以下の特徴があります。
- 固定のパスワードではなく、メール・SMS・アプリ等によるワンタイムパスワードを入力する
- 常にパスワードを求められるのではなく、カード発行会社によるリスク判定が行われ、3Dセキュアによる認証が必要と判断された場合のみパスワード入力を求められる
そのため、常にパスワード入力が求められるものではありませんが、カード発行会社の判断により、ワンタイムパスワードの入力を求められることがあります。
boardにおける3Dセキュア対応予定について
3Dセキュアは、原則として「支払い時」に必要なものですが、boardでは大半の決済が月額利用料の自動決済に該当し、この際にはカード保有者の操作が発生しません。このようなケースでは、「カード情報の初回登録時および変更時」や「契約内容の変更時(月額利用料の変更時)」に3Dセキュアを実施することで、今回の義務化要件を満たします。
そのため、boardでは以下の操作時に3Dセキュアが必要になる予定です。
- クレジットカード情報の新規登録時
- クレジットカード情報の変更時
- 月額利用料の変更時(プラン変更、アドオンの追加・削除など)
- 郵送チケットの購入時
- 決済エラー後の手動による再決済実行時
上記のように、クレジットカード情報を直接取り扱うタイミング以外(「プラン変更時」など)でも3Dセキュアが必要になるケースがあります。そのため、3Dセキュアのワンタイムパスワードを受け取れない方の操作ではプランの変更等をできなくなる可能性がありますので、ご注意ください。
3Dセキュア導入前に登録済みのクレジットカードについて
3Dセキュア導入前に登録済みのクレジットカードについては、2025年4月以降も、お客様の操作が伴わない「月額利用料の自動決済」に関しては3Dセキュアの義務化の対象外となっています。ただし、前述のいずれかの操作時には、3Dセキュアが必要になります。
この際には、3Dセキュアのための追加情報が必要となり、また従来のカード名義が今回の変更に伴う新しい要件を満たしていない場合は、要件を満たすように再登録を行う必要があります。
*カード名義として登録可能な文字は、従来は「255文字の任意の文字」が入力可能でしたが、3Dセキュアへの対応に伴って「45文字以内、英数字・スペース・ピリオド・ハイフン(すべて半角のみ)」になります。
そのため、3Dセキュアを導入する前に登録済みのクレジットカードに関しても、今後ダッシュボードに表示される案内に沿って、事前に3Dセキュア認証を実施していただく形になる予定です。
対応スケジュールとご準備のお願い
2025年3月31日までの対応が必要になることから、2025年1月以降、前述の対応予定の内容について、準備ができたものから順次リリースしていきます。
現状、多くのクレジットカードは3Dセキュアに対応しているものと考えられますが、未対応のクレジットカードをご利用の場合や、3Dセキュアに必要な設定が未完了の場合は、お早めにご準備いただきますようお願いいたします。