Scribble at 2025-03-18 17:30:10 Last modified: unmodified

既に各所で話題となっているように、今月の末までに EC サイトはクレジット・カードの「3D セキュア version 2.0」を導入することが義務付けられている。オンラインでカード決済するサービスは、既に昨年からでも 3D セキュアに対応する仕様（カード会社ごとに名称が異なるのでややこしい）を導入しているはずだ。3D セキュアは、決済時の本人確認を必須とするものなので、本人としての情報登録（生体認証データなど）が出来ていなければ、3D セキュアに対応しているサービスではカード決済が通らないという問題が起きる。

で、たとえば法人カードでも「本人確認」の情報を登録するようだが、ぶっちゃけで言えば法人で使ってるカードなんて情報をテキストだけで共有して使ってる場合が多いと思う。なので、「本人」と言われても困るわけで、財務部長にいちいち来てもらって生体認証してもらうとか、認証を要求されたときにスマートフォンなどで対応してもらうよう、あらかじめ話を通しておくとか、そういう面倒なことになる。

そして、更に困ったことだが、実は全てのクレジット・カードが 3D セキュアに対応しているわけではなく、対応していないカードしか持っていない人は、新しくクレジット・カードを作らないといけないわけである。EC サイトにだけ義務付けておいて、カード会社には義務付けていないなんていうのは、不十分なセキュリティ対策だと思うのだが、どうであろうか。