3Dセキュア2.0/EMV 3-Dセキュアとは?
皆さんはECサイトでのクレジットカード決済でカードのパスワードを要求されたことがありますか?3Dセキュア1.0では、ユーザーが事前にクレジットカードへ設定していたパスワードが分からないと注文ができず、ECサイトのカゴ落ちが多発していました。
3Dセキュア2.0は、リスクが低いと判断されたユーザーはパスワード認証を要求されないため、カゴ落ちへの影響は低く、より利便性を高度なセキュリティ機能と共に提供する仕組みです。
EC-CUBEサイトの3Dセキュア2.0への対応方法
①決済プラグインのバージョンアップ
クレジットカード決済を導入しているECサイトでは、各社決済代行会社がリリースしているプラグインを使用していると思います。
EC-CUBE4であればプラグインの最新版は各社3Dセキュア2.0に対応しているはずですので、プラグインのアップデートを実施してください。
ただプラグインアップデートはトラブルが発生することがあるので、まずは検証環境などでアップデートができるかどうか動作確認してみてください。
②決済プラグインのカスタマイズ
現在EC-CUBE2系やEC-CUBE3系を使用している場合、3Dセキュア2.0に対応するアップデートが提供されない可能性があります。
その場合は独自に決済プラグインをカスタマイズすることで対応できるため、お問い合わせください。決済代行会社へ対応予定の問い合わせ代行も可能です。
2系のサイトで今までCookieのSameSite対応などを行なっていない場合、開発工数が大きくなります。
③本体のバージョンアップ
現在EC-CUBE2系やEC-CUBE3系を使用している方は、最新版のEC-CUBE4系へのアップデートを行うことで3Dセキュア2.0に対応しているプラグインが利用できるため、バージョンアップを行うことが対策になります。
コストはかかりますが、古いバージョンにはセキュリティの問題もあるため、EC-CUBE本体のバージョンアップは有力な3Dセキュア2.0対応方法の1つです。
EC-CUBEゴールドパートナー
EC-CUBEに関するお問い合わせ
[重要]現在公式にセキュリティサポートが切れていないPHPは8.1以上、MySQLは8.0以上で、対応しているEC-CUBEバージョンは4.2以上です。古いEC-CUBEを使っている方は適切なタイミングでバージョンアップをご検討ください。
