3Dセキュア2.0/EMV 3-Dセキュアとは?
皆さんはECサイトでのクレジットカード決済でカードのパスワードを要求されたことがありますか?3Dセキュア1.0では、ユーザーが事前にクレジットカードへ設定していたパスワードが分からないと注文ができず、ECサイトのカゴ落ちが多発していました。
3Dセキュア2.0は、リスクが低いと判断されたユーザーはパスワード認証を要求されないため、カゴ落ちへの影響は低く、より利便性を高度なセキュリティ機能と共に提供する仕組みです。
EC-CUBEサイトの3Dセキュア2.0への対応方法
方法1. 決済プラグインのバージョンアップ
クレジットカード決済を導入しているECサイトでは、各社決済代行会社がリリースしているプラグインを使用していると思います。
最新のEC-CUBE4であればプラグインの最新版は各社3Dセキュア2.0に対応しているはずですので、プラグインのアップデートを実施してください。
(対応しているかどうかはご契約の決済会社によりますので各自ご確認ください。)
EC-CUBE4.3向けですと下記の決済会社様のプラグインはEMV 3-Dセキュアに対応しています。他の会社は確認中です。
・GMOイプシロン様(EC-CUBEペイメントPlus)
・ゼウス様
・ソニーペイメント様
・ルミーズ様
・ペイジェント様
プラグインのアップデートはトラブルが発生することがありますので、まずは別途検証環境を用意してプラグインのアップデートができるかどうか動作確認してみてください。
定期決済導入サイトの注意事項
サイトに定期決済を導入していて、マイページに「クレジットカードの変更・登録機能」がある場合、マイページでも3Dセキュア導入が義務となります。
この点は最新プラグインでも導入されていないケースがあります。ご心配な場合は弊社までお問い合わせください。
方法2. 決済プラグインのカスタマイズ
現在EC-CUBE2系やEC-CUBE3系を使用している場合、3Dセキュア2.0に対応するアップデートが提供されない可能性があります。
その場合は独自に決済プラグインをカスタマイズすることで対応できるため、お問い合わせください。決済代行会社へ対応予定の問い合わせ代行も可能です。
2系のサイトで今までCookieのSameSite対応などを行なっていない場合、開発工数が大きくなります。
方法3. 本体のバージョンアップ
現在EC-CUBE2系やEC-CUBE3系を使用している方は、最新版のEC-CUBE4系へのアップデートを行うことで3Dセキュア2.0に対応しているプラグインが利用できるため、バージョンアップを行うことが対策になります。
コストはかかりますが、古いバージョンにはセキュリティの問題もあるため、EC-CUBE本体のバージョンアップは有力な3Dセキュア2.0対応方法の1つです。
EC-CUBEに関するお問い合わせ
[重要]現在公式にセキュリティサポートが切れていないPHPは8.1以上、MySQLは8.0以上で、対応しているEC-CUBEバージョンは4.2以上です。古いEC-CUBEを使っている方は適切なタイミングでバージョンアップをご検討ください。