3Dセキュア2.0/EMV 3-Dセキュアとは?
皆さんはECサイトでのクレジットカード決済でカードのパスワードを要求されたことがありますか?3Dセキュア1.0では、ユーザーが事前にクレジットカードへ設定していたパスワードが分からないと注文ができず、ECサイトのカゴ落ちが多発していました。
3Dセキュア2.0は、リスクが低いと判断されたユーザーはパスワード認証を要求されないため、カゴ落ちへの影響は低く、より利便性を高度なセキュリティ機能と共に提供する仕組みです。
3Dセキュアの導入が3月末に間に合わないとカード決済ができなくなる?
導入期限に間に合わなかった場合に即時サイト上でのカード決済ができなくなるかというと、そのようなことはないだろうと言われています。
ただし、決済代行会社ではなくカード会社の判断に委ねられる部分が大きく確実なことは分かっておりません。
また、不正利用ができるサイトとして狙われるリスクが上昇しますし、不正利用が発生することでカード会社による調査や、割賦販売法に基づく行政指導を受ける可能性があると言われています。
EC-CUBEサイトの3Dセキュア2.0への対応方法
方法1. 決済プラグインのバージョンアップ
クレジットカード決済を導入しているECサイトでは、各社決済代行会社がリリースしているプラグインを使用していると思います。
最新のEC-CUBE4であればプラグインの最新版は各社3Dセキュア2.0に対応しているはずですので、プラグインのアップデートを実施してください。
(対応しているかどうかはご契約の決済会社によりますので各自ご確認ください。)
EC-CUBE4.3向けですと多くの決済会社様のプラグインがEMV 3-Dセキュアに対応しています。
プラグインのアップデートはトラブルが発生することがありますので、まずは別途検証環境を用意してプラグインのアップデートができるかどうか動作確認してみてください。
定期決済導入サイトの注意事項
サイトに定期決済を導入していて、マイページに「クレジットカードの変更・登録機能」がある場合、マイページでも3Dセキュア導入が義務となります。
この点は最新プラグインでも導入されていないケースがあります。ご心配な場合は弊社までお問い合わせください。
方法2. 決済プラグインのカスタマイズ
現在EC-CUBE2系やEC-CUBE3系を使用している場合、3Dセキュア2.0に対応するアップデートが提供されない可能性があります。
その場合は独自に決済プラグインをカスタマイズすることで対応できるため、お問い合わせください。決済代行会社へ対応予定の問い合わせ代行も可能です。
弊社では下記決済会社様のシステムでカスタマイズ対応可能です。
・GMOペイメントゲートウェイ様
・GMOイプシロン様(EC-CUBEペイメントPlus)
・ゼウス様
・ソニーペイメント様
・ルミーズ様
・ペイジェント様
・ベリトランス様
・ヤマトフィナンシャル様
・Stripe様
・ASJペイメント様
リストにない場合でも決済会社様の仕様書をご提供いただければ対応させていただきますので、気軽にお問い合わせください。
お問い合わせはこちらから
方法3. 本体のバージョンアップ
現在EC-CUBE2系やEC-CUBE3系を使用している方は、最新版のEC-CUBE4系へのアップデートを行うことで3Dセキュア2.0に対応しているプラグインが利用できるため、バージョンアップを行うことが対策になります。
コストはかかりますが、古いバージョンにはセキュリティの問題もあるため、EC-CUBE本体のバージョンアップは有力な3Dセキュア2.0対応方法の1つです。
方法4. リンク型を導入する?
別記事でリンク型に変更すると問題が起きる可能性をご紹介しています。
EC-CUBEゴールドパートナー
EC-CUBEに関するお問い合わせ
[重要]現在公式にセキュリティサポートが切れていないPHPは8.1以上、MySQLは8.0以上で、対応しているEC-CUBEバージョンは4.2以上です。古いEC-CUBEを使っている方は適切なタイミングでバージョンアップをご検討ください。
