平素よりmakeshopをご利用いただき、誠にありがとうございます。
昨今、クレジットカードの不正利用対策として「3Dセキュア2.0(本人認証サービス)」の重要性が高まっています。
このたびmakeshopでは、さらなるセキュリティ強化とショップ運営者様のご希望に合わせた柔軟な運用をおこなうため、クレジットカード決済(GMO-PG(SGP)、イプシロン)において、認証時の動作(チャレンジフロー)を任意で選択できる設定機能を追加いたします。
本機能の追加にともなう仕様変更についてもあわせてご確認ください。
クレジットカード決済における「3Dセキュア2.0」認証設定の追加
2026/4/9(木)15時以降、クレジットカード決済(GMO-PG(SGP)、イプシロン)において、3Dセキュア2.0の「チャレンジフロー(追加認証)」の実施条件を設定できるようになります。
これまでは、カード発行会社の判断に委ねる「任意」の動作のみでしたが、今回の改修により「リスクが低いと判断された取引であっても、可能な限り認証を要求する」といった、より強固な不正利用対策を選択することが可能になります。
| ※3Dセキュア2.0の認証フローについて 3Dセキュア2.0の認証フローには2つのフローがあります。 ・フリクションレスフロー:リスクが低いと判定された際、追加入力をせずに認証が完了する流れです。 ・チャレンジフロー:追加認証が必要と判断された際、パスワード入力等が要求される流れです。 |
追加される設定項目
管理画面に「3Dセキュア2.0 チャレンジ要求」の設定項目が追加されます。
- 任意(初期値): カード発行会社が「低リスク」と判断した場合は、追加認証なしで決済が完了します(フリクションレスフロー)。
- 必須(新設): 「低リスク」と判断される場合でも、カード発行会社に対し、パスワード入力等の追加認証が必要な「チャレンジフロー」の実施を要求します。
不正注文の抑制を優先したい場合に有効です。
※「必須」の場合もチャレンジフローとなるかはカード発行会社の判断となり、実施を保証するものではございません。
▼画面イメージ(PG設定画面)
▼画面イメージ(イプシロン設定画面)
3Dセキュア2.0未対応カード利用時の仕様変更(GMO-PGのみ)
3Dセキュア1.0のサポート終了に合わせ、GMO-PG(SGP)決済において「3Dセキュア2.0未対応カード」が使用された際の挙動を変更いたします。
変更前: PG管理画面の設定により、エラーとして処理終了または認証せずにオーソリをおこなう
変更後: エラーとして処理を終了する
※現在、流通しているカードのほとんどが3Dセキュア2.0に対応しているため、一般的な運用への影響は軽微であると考えられます。
■対象画面
管理画面
・ショップ構築 / 設定 / 決済 / 決済一覧 / イプシロン:クレジットカードの設定
・ショップ構築 / 設定 / 決済 / 決済一覧 / PG:クレジットカードの設定
・ショップ構築 / 設定 / 決済 / 決済一覧 / SMBC GMO PAYMENT:クレジットカードの設定
ショップ画面
・決済画面(Smart Checkout、旧決済画面)
・マイページ(注文履歴)/ 定期購入の設定変更 / 決済方法変更(PGカードへの変更)
■注意事項
・本機能のリリース時、設定の初期値は「任意」となります。現状の動作から変更を希望されない場合は、ショップ様での設定変更は不要です。
・設定を「必須」にした場合でも、イシュア(カード発行会社)の判断により、追加認証画面が表示されずに決済が完了することがあります。
上記の場合でも、イプシロン・PG管理画面で3DS認証結果が「本人認証対応」となっていれば、カード会社側は認証済み取引という扱いになります。
いずれも3DS利用した決済となるため、チャージバックが加盟店様負担となることはありません。
・「新規受注登録API」および継続中の定期購入注文の課金処理については、3DS認証自体をおこなわないため、本設定の対象外となります。
・開発中の機能については、実際の画面が画面キャプチャと異なる場合がございます。
今後も、ショップオーナー様のご要望を実現してまいります。
引き続き、makeshopをどうぞよろしくお願いいたします。
