日本クレジット協会と日本クレジットカード協会は昨年12月14日、ネット販売のクレジットカード決済に関するガイドラインを公表し、新規加盟店を対象に、カード番号・有効期限に加えて、セキュリティーコードや、本人確認サービス「３Ｄセキュア」による本人認証を義務付けることを定めた（前号で既報）。今年３月以降、新規に加盟店契約をして、通販サイトでクレジットカードを取り扱う場合は本人認証を必須とするほか、すでに通販サイトでカード決済を実施している企業への適用も段階的に行う方針。ガイドラインに強制力はないとはいえ、既存の通販企業への影響も出てきそうだ。

　不正な手段で入手したクレジットカード番号を通販サイトで使用するケースが後を絶たないが、背景にあるのはカード番号と有効期限だけで購入できるというセキュリティーの低さだ。

　日本クレジット協会では、前身となる日本クレジット産業協会時代から、ネット加盟店の売上高上位１００店に対して本人認証の導入を呼びかけており、「うち６割程度は何らかの形で認証を設けている」（日本クレジット協会業務企画部）という。しかし、ネット販売市場全体では、カード番号と有効期限を入力すれば商品が購入できる店舗がまだ大半を占めているのが実情となっている。

　普及が進まないのはなぜか。一つは決済システムを独自構築している場合、３Ｄセキュアの導入にはシステム開発や運用コストが必要なこと、もう一つはパスワードを入力することで支払いまでの工程が長引くため、利便性が落ちることだ。

　しかし、警察からも業界を挙げた取り組みを求められていることや、「『他サイトが導入すればうちも導入する』という意見を受け入れていたのでは、いつになっても普及は進まない」（同）ことからガイドラインの制定に至った。

　とはいえ、独自にカード会社と加盟店契約を結ぶような大手が新たに新規加盟店となるケースは考えにくく、対象は中小規模の店舗が大半となりそうだ。こうした店舗は決済代行サービスを利用することになるため、まずは決済代行会社を通して本人認証の導入を進めていく。この場合、３Ｄセキュアを利用することによる追加料金はほとんど発生しない。

　ただ、既存の通販サイトへの適用も進めなければ安全性の向上は望めない。まずは決済代行会社を通じて既存サイトへの導入を行うことになりそうだが、具体的な普及プランについては「まだ立っていない」（同）のが実情だ。"手本＂を示すべき大手サイトの中にも、「決済の前にログインを必須にしている」などの理由で３Ｄセキュアの導入に難色を示すケースがあるという。

　もう一つ大きな課題となるのが利用者への周知だ。３Ｄセキュアは利用者が前もってパスワードを登録する必要がある。未登録者の場合、認証画面は表示されないため、認証の存在自体を知らない消費者は多いのではないか。また、中小を中心に３Ｄセキュアに対応していないカード会社も少なくないほか、アメックスやダイナースカードのように未対応の国際ブランドもある。

　ガイドラインでは「将来的にはワンタイムパスワードなどの動的認証への移行も視野に入れる」としているが、具体策は決まっていない。利便性と安全性を両立できる仕組みはまだ見えてこないが、ネット販売に対する無用の規制を招かないためにも、安全性の向上は必須。カード業界・通販業界がともに協力し合いながら解決策を模索していく必要がある。