ECサイトでのEMV 3-Dセキュアが2025年4月1日から義務化され、1ヶ月以上が経過しました。この義務化により、加盟店が十分に堅牢な不正防止策やアカウント保護策を講じない限り、クレジットカード決済にはEMV 3-Dセキュアが必須となります。
このガイドラインへの対応状況を把握し、EMV 3-Dセキュアの使用がコンバージョン率に与える影響を確認するため、Forterでの取引を調査いたしました。
義務化の影響を完全に評価するにはまだ時期尚早ですが、この指針が加盟店の収益にどのような影響を及ぼすかを理解し、EMV 3-Dセキュアのどの運用パターン(注1)で運用すべきかを検討するのに役立つであろう情報を提供していきます。以下、現時点で得られている結果、ならびにForterがどのように加盟店様をサポートしているかをご覧ください。
義務化1ヶ月後の主な結果
EMV 3-Dセキュア導入期限から1ヶ月が経過し集計したところ、EMV 3-Dセキュアを利用した取引のコンバージョン率は、EMV 3-Dセキュアを利用しない取引と比較して15~25%ポイント低くなっています。
EMV 3-Dセキュアを利用した取引の完了率(EMV 3-Dセキュアを通過、かつオーソリ承認に成功した取引の割合)は、わずか75%にとどまっています。一方、EMV 3-Dセキュアを使わない取引の完了率は94%で、これは主にEMV 3-Dセキュアによる摩擦、およびオーソリ承認率の低下が原因で19ポイントの差が生じています。この差異はカード会社(イシュア)によっても大きく異なり、画一的なアプローチが最適ではないことを示しています。
日本におけるEMV 3-Dセキュア運用の提言
これらコンバージョン率の初期結果を踏まえると、全取引へのEMV 3-Dセキュア利用は加盟店にとって売上の機会損失、またUXの悪化、LTVの低下、ブランド毀損のリスクが高くなると考えます。網羅的な不正対策を講じた上でEMV 3-Dセキュア利用を最小限にし、正規ユーザーにはEMV 3-Dセキュアを利用せず、摩擦なく購入してもらう運用を推奨しています。具体的には3-D セキュアの運用パターン①、ならびに②の運用方法です。
EMV 3-Dセキュア義務化対応のサポート
クレジットカード・セキュリティガイドラインには、運用パターン①として”加盟店が網羅的に行う不正利用対策が、EMV 3-D セキュアと同等以上の不正抑止効果があることを前提として、加盟店の不正リスク判断によって必要な場合に EMV 3-D セキュアによる認証を行う”と定められています。パターン①であれば、加盟店がEMV 3-Dセキュアの摩擦を最小限に抑えながらの運用が可能となり、EMV 3-Dセキュアの使用を最小限に留めることができます。他方、パターン①での運用にはカード会社・PSPの承認が必要になります。Forterは運用の実現に向け、不正対策に加え承認プロセスにおいてのサポートも提供しています。
また、パターン②の要件においてはForterが提供する「決済前」「決済時」「決済後」の網羅的な対策によりクリアでき、全件EMV 3-Dセキュアを利用しない運用が可能になります。
一例として、Forterご利用の加盟店では最大98%の取引をEMV 3-Dセキュアなしで運用しています。
注1:
クレジット取引セキュリティ対策協議会発行の『EMV 3-D セキュア導入ガイド 2.0版 附属文書14』”EMV 3-D セキュアの具体的な運用”におけるパターン(p21)。
https://www.j-credit.or.jp/security/pdf/secure_installation_guide.pdf