MENU

【決済】カード決済の3DS認証について

Luxlinerシステムガイド
目次

3DS認証への対応

カード決済を取り扱う全EC事業者を対象とした2025年3月末までの3DS認証の導入義務が課されたことに伴い、Luxliner 3.1.0 より3Dセキュア認証(EMV 3-D セキュア)に対応いたしました。

3DS認証とは、カード決済時に本人確認を強固にすることでクレジットカードの不正利用を防止するための技術です。

国内の主要サービスからもメール等で案内が届き、世間一般でも少しずつ認知が進むとは思われますが、しばらくは顧客からの問い合わせは発生すると思われます。

本人確認認証の実施判定について

3DS認証では、カード決済時に追加の本人確認認証が行われますが、3DS 1.0の時とは異なり、2.0(EMV 3-D セキュア)では認証が実施されない場合もあります。このあたりの実施の判断基準は各カード会社やStripeのAIによる判定などがあるため、今後もはっきりと分かることはありません。

導入後の顧客からの問い合わせへの対応について

3DS認証においては、カード会社によってログインアカウント等が必要となります。利用者が最も多いと思われるVisaカードの場合、Vpassへのメールアドレスの登録が必要になります。主要各社の関連ページへのリンクは以下になります。

Visaカード

EMV 3-Dセキュアとは
https://www.smbc-card.com/mem/service/sec/secure01.jsp

Master カード

Mastercard ID Check
https://www.mastercard.co.jp/ja-jp/personal/features-benefits/id-check/issuers.html

JCBカード

JCB J/Secure
https://www.jcb.co.jp/security/jsecure/index.html

アメリカン・エクスプレスカード

American Express SafeKey
https://www.americanexpress.com/jp/security/safekey.html

顧客からの問い合わせへの対応について

上記のリンク先を見ると分かる通り、3DS認証への対応方法は各社異なるため、「3DS認証で決済できない」「カードで決済できない」などの問い合わせがあった場合は、カードの銘柄を聞くなどして対応をお願い致します。

また、既にご経験済みの方もいらっしゃると思いますが、Luxlinerでは申し込みページで顧客によるカード決済の失敗を検知すると管理者に通知します。入力されたカードの詳細を知ることはできませんが、3DS認証で失敗したと思われる場合は、そのエラーメッセージも添えて送信されます。顧客対応への参考情報としてご利用ください。

月額払いの3DS認証について

Stripe社に確認をしたところ、月額払いの商品については、申し込み時のカード決済において3DS認証をすれば、その後の月額費用の決済時に再度3DS認証を求められることはないという説明を得ています。また、既に月額払いをしている顧客の場合も、3DS認証導入後に月額費用決済時に3DS認証が必要になることはないという説明でした。

上記の説明を信じれば、月額決済において3DS認証が発生することはないと受け取れます。しかし、Luxlinerでは念の為、月額決済において3DS認証が必要になった場合にも対応できるようにシステムを更新致しました。

月額払いで3DS認証が必要になった場合の処理

ここでは、月額決済において3DS認証が必要になった場合の処理の流れを説明致しますが、Stripe社の説明によれば、発生する可能性は低いと思われます。(どの程度発生するものなのか、Luxlinerとしてはもちろんですが、日本国内全体としても未知数と言えます)

1. StripeからLuxlinerへの通知

月額決済において3DS認証が必要と判定された場合、月額決済は失敗となり、このことがLuxlinerに通知されます。Luxliner側では、この通知がこれまでの一般的な決済失敗(有効期限切れや残高不足など)ではなく、追加の3DS認証が必要であることが分かるようになっています。

2. 契約の停止と通知

上記の3DS認証による決済失敗が確認されると、Luxlinerは以下を実施します。

3DS認証による決済失敗時の処理
  • 月額契約の停止(コンテンツの閲覧停止などの動作は、通常のカード決済失敗の場合と同様です)
  • 顧客へのメールによる通知
  • 管理者への通知(メール、Chartworkなど)

顧客へのメール通知には、3DS認証を実施するためのリンクが含まれます(下のサンプル画像)。このリンクは、Stripeによって発行されたリンクで、アクセスすると、Stripeで用意されている画面が表示されます。

3DS認証が必要となり決済失敗となった場合に顧客に送信されるメールの例

同じリンクのURLが管理者への通知にも記載されますが、管理者が代わりに3DS認証を実施することはできません。問い合わせがあった場合やメールが届かなかった場合のみに利用し、他者に共有などはしないようにして下さい。

通常の決済失敗時と異なり、次回の決済試行などは行われません。これは3DS認証が実施されない限り決済を試行しても意味がないからと思われます。

Luxlinerでは、3DS認証による決済失敗が発生してから、3日後、8日後、15日後に顧客に対してリマインドメールを送信するようになっています。認証が通ればリマインドは止まりますが、15日後以降はリマインドメールも送信されなくなりますのでご注意下さい。

また、管理者に向けても発生から7日後、14日後、21日後(つまり1週間毎)に3回リマインドを通知します。

3. 顧客による3DS認証実施

顧客がメール内のリンクをクリックすると、Stripeで用意された以下の画面で顧客は3DS認証を実施します。

この画面で3DS認証に失敗すると、有効期限が切れた場合の決済失敗などと同じ状態になり、さらに通知メールなどが送信される可能性があります。

3DS認証に失敗した場合

上の画面で3DS認証に失敗した場合、有効期限が切れた場合などと同じ状態になり、通常の決済失敗と同じ扱いとなるため、次回の決済試行日などを記載したメールが送信されます。

この状態から決済をするには以下の2通りがあります。

  1. 上の画面で新規の支払い方法を登録し、3DS認証に成功する。
  2. 顧客の登録内容変更画面にて、カード情報を更新して3DS認証に成功する。

いずれの場合も、3DS認証に成功して決済されると、上記のリンク先の画面では支払済みの請求書として表示されます。

3DS認証に成功すると、リンク先の画面では以下のように支払済みの請求書として表示されます。

4. 決済成功と契約停止の解除

3DS認証が成功すると決済が実施され、すぐにStripeからLuxlinerに通知されます。Luxlinerが通知を受け取ると以下を実施し、契約は通常状態に移行します。

3DS認証成功後の処理
  • 契約停止の解除(閲覧権限の復帰など)
  • 顧客へのメールによる通知
  • 管理者への通知(メール、Chartworkなど)

5. 強制解約

顧客が3DS認証に応じないなど、どうしても決済ができない事情となった場合は、管理者による解約処理を実施して下さい。詳しくは解約処理をご覧ください。

Luxlinerシステムガイド
目次