日本クレジット協会と日本クレジットカード協会は昨年12月14日、ネット販売のクレジットカード決済に関するガイドラインを公表した。新規加盟店を対象に、カード番号・有効期限に加えて、セキュリティーコードや、本人確認サービス「３Ｄセキュア」による本人認証を義務付けることを定めた。ネット販売でのカード決済拡大により増加している「本人なりすまし」による不正使用被害の防止が目的。

　２０１１年３月以降、新規に加盟店契約をして、通販サイトでクレジットカードを取り扱う場合は、セキュリティーコードや３Ｄセキュアによる本人認証を必須とする。この際、通販サイトがセキュリティーコードを保持することは禁止する。

　すでに通販サイトでカード決済を実施している企業へのガイドライン適用に関しては、段階的に対応していく方針。また、３Ｄセキュアに未対応なブランドやカード会社、さらには３Ｄセキュアのない携帯電話についても、導入のインフラ整備を進める。

　クレジットカード業界では、大手ネット販売企業などに本人認証の導入を呼びかけてきたものの、普及はあまり進んでいない。３Ｄセキュアの導入にはシステム開発や運用コストが必要なことや、パスワードを入力することで支払いまでの工程が長引くため、利便性が落ちることなどを理由として、導入に消極的な企業があったからだ。しかし近年、流失したクレジットカード番号を不正に使用し、買い物をするケースが後を絶たないことから、ガイドラインの策定を決めた。

　ただ、コスト負担の問題もあるため、中小規模も含めた既存の通販サイトの間で、３Ｄセキュアの普及がどれだけ進むかは不透明な部分もある。