SelectTypeの予約システムでは、クレジットカード決済時に「3Dセキュア認証」に対応しています。3Dセキュア認証は、オンライン決済の不正利用を防ぐための本人確認システムで、ワンタイムパスワードやスマートフォンアプリを用いてカード所有者を確認します。
予約フォームの受付方法(先着順、承認制、キャンセル待ち)によって、3Dセキュア認証の適用の流れが異なります。
本エントリーでは、3Dセキュア認証の仕組みや、実際の予約受付で3Dセキュア認証が適用される流れをご説明し、お客様からのよくある質問への対応策についてもご案内します。
3Dセキュア認証とは、オンライン決済時のクレジットカードの不正利用を防ぐための本人認証システムです。カード発行会社が提供する仕組みで、決済時にワンタイムパスワードや生体認証を用いてカード所有者本人であることを確認します。
現在主流となっている「EMV 3Dセキュア」(3Dセキュア2.0)では、リスクベース認証(RBA)が導入されており、取引のリスクに応じて認証を省略したり追加認証が求められる仕組みになっています。利便性とセキュリティのバランスが向上し、従来の固定パスワードを使用する方式(3Dセキュア1.0)よりも、より柔軟かつ安全な認証が可能になりました。
3Dセキュア認証を導入することで、ECサイトなどの非対面取引におけるクレジットカード情報の盗用による不正利用を防ぎ、カード利用者の安全を確保できます。
なお、3Dセキュア認証の成功と決済の成功は分かれています。
3Dセキュア認証が成功していてもカードの残高不足などで失敗する可能性があります。
近年、キャッシュレス決済の普及に伴い、クレジットカード情報の不正取得や悪用が問題となっています。特に、ECサイトなどの非対面取引における不正利用は年々増加しており、日本クレジット協会の調査によると、2022年のクレジットカード不正利用被害額は約436億円に達しました。その約9割が「番号盗用」による被害であり、ECサイトのセキュリティ対策の不備や、フィッシング詐欺による情報窃取が主な要因とされています。
また、クレジットカード情報の大量流出事件も相次いで発生しており、犯罪者が流出した情報をもとにクレジットカード番号の有効性を確認する「リスト型攻撃」や「クレジットマスター攻撃」といった手口が頻繁に使われています。
これらの背景から、カード発行会社とEC加盟店の双方において、より強固な本人認証を行う必要性が高まり、2025年3月末までに原則すべてのEC加盟店にEMV 3Dセキュアの導入が求められるようになりました。
3Dセキュアは、クレジットカード決済時に追加の本人認証を行うことで、不正利用を防ぐ仕組みです。例えばECサイトで商品を購入する際には、以下の3つのステップで本人認証が行われます。
なお、3Dセキュア導入によって本人確認が100%必要になるという事ではありません。
3Dセキュア認証が必要かどうかを判定して必要な場合のみ本人確認が求められるようになります。
1) カード情報の入力
ECサイトで商品を購入する際に、カード情報を入力。
2) 本人認証
カード会社のシステムが必要と判断した場合、ワンタイムパスワードやアプリ認証を要求。(この仕組みはカード会社によって異なります)
ワンタイムパスワードの例
3) 決済完了
認証が成功すると、取引が完了。
各カード会社では3Dセキュア認証の導入を進め、不正利用対策を強化しています。主要なカード会社の取り組みを以下の表にて紹介します。
| カード会社 | 認証方式 | 主な特徴 | 不正利用対策 |
|---|---|---|---|
| 三井住友カード | ワンタイムパスワード(Vpass) | ワンタイムパスワードで認証。2024年4月以降はVpassへのメールアドレス登録が必須。 | フィッシング詐欺対策の強化。認証コードの誤入力防止を推奨。 |
| JCB | MyJCBアプリ認証・ワンタイムパスワード | MyJCBアプリまたはワンタイムパスワードによる認証。不正検知システムを強化し、リアルタイム通知を導入。 | 24時間365日の不正検知システムを導入。リアルタイム通知で不正利用を即時ブロック。 |
| 楽天カード | ワンタイムパスワード(SMS・楽天e-NAVI) | 楽天e-NAVIを通じて簡単に3Dセキュアに登録可能。楽天ペイとの連携でスムーズな本人認証。 | 決済金額とSMS認証コードの金額を照合し、不審な取引を検知。 |
SelectTypeの予約フォームでクレジットカード決済を利用する際、3Dセキュア認証が必要とクレジットカード会社に判断されれば、3Dセキュア認証が適用されます。
ただし、3Dセキュア認証が実施されるタイミングは、予約フォームの受付方法によって異なります。
・先着順の予約
・承認制の予約
・キャンセル待ちの予約
それぞれの予約フォームの作成手順は、以下のヘルプ記事をご参照ください。
〇承認待ち・先着順の予約フォーム作成方法
営業時間タイプの場合
教室・イベントタイプの場合
〇キャンセル待ちの予約フォーム作成方法
※キャンセル待ちは教室・イベントタイプのみご利用可能です。
先着順、承認制、キャンセル待ちの各ケースで3Dセキュア認証が適用される流れが異なるため、お客様が決済をされる際の手順をご説明します。
先着順の予約フォームでは、予約と同時にクレジットカード決済が行われ、その際に3Dセキュア認証が適用されます。
予約フォームで 「新しいカード情報でお支払い」 をクリックします。
クレジットカード情報を入力し「支払いカード情報を入力する」をクリックします。
画面が切り替わったら「予約を確定する」をクリックします。
確認メッセージが表示されるので「予約を確定する」をクリックします。
3Dセキュア認証の画面が表示されます。(認証の仕組みはカード会社によって異なります)
ワンタイムパスワードの例
3Dセキュア認証が完了すると、予約完了画面が表示されます。
予約確定のお知らせが、登録したメールアドレス宛に送信されます。
先着順の予約では、上記の流れで3Dセキュア認証を経て決済が完了します。
承認制の予約では、以下の手順で3Dセキュア認証が行われます。
お客様が予約を申し込む
管理者が予約を承認すると、自動で決済依頼メールが送信される
お客様がメール内のリンクから決済手続きを行い、3Dセキュア認証を完了する
1.お客様が予約を申し込む
予約フォームで 「新しいカード情報でお支払い」 をクリックします。
クレジットカード情報を入力し「支払いカード情報を入力する」をクリックします。
画面が切り替わったら「予約を確定する」をクリックします。
確認メッセージが表示されるので「予約を確定する」をクリックします。
予約完了のメッセージが表示されますが、この時点では決済されていません。
2.管理者が予約を承認すると、自動で決済依頼メールが送信される
承認制の予約受付の場合は、管理者が予約を承認すると、お客様に決済依頼メールが自動的に送信されます。
予約を承認するには、管理画面のヘッダーの「予約フォーム」をクリックした後に、予約一覧の「すべて」をクリックし、受け付けた予約を確認します。
予約一覧の「承認待ち」をクリックすると表示される、「承認を確定する」を選択します。
「この予約を承認する(予約確定)」をクリックします。
予約のステータスが「承認待ち」から「確定」に変わります。
決済ステータスは「3Dセキュア認証待ち」に変わります。
3.お客様がメール内のリンクから決済手続きを行い、3Dセキュア認証を完了する
予約が承認されると、お客様に決済用のリンクが記載されたメールが自動送信されます。メール内のリンクをクリックすると、3Dセキュア認証の画面が開きます。
3Dセキュア認証の画面が表示されます。(認証の仕組みはカード会社によって異なります)
ワンタイムパスワードの例
3Dセキュア認証が完了すると、お支払い完了画面が表示されます。
お客様に支払い完了の通知メールが送信されます。
承認制の予約では、管理者が予約を承認した後にお客様が決済を行い、3Dセキュア認証を経て決済が完了します。
以下の2点に注意してください。
・予約時点では決済は行われず、管理者が承認後に決済依頼メールが送信される
・お客様はメール内のリンクから3Dセキュア認証を行い決済が完了する
キャンセル待ち機能は、「教室・イベントタイプ」のみ利用可能です。
予約の順番が回ってくると、自動的に予約が確定し、お客様に決済依頼メールが送信されます。その際に、3Dセキュア認証が実施されます。
1.キャンセル待ちの申し込み
キャンセル待ちの予約申込みの画面で「新しいカード情報でお支払い」をクリックします。
クレジットカード情報を入力し「支払いカード情報を入力する」をクリックします。
画面が切り替わったら「予約を確定する」をクリックします。
確認メッセージが表示されるので、再度「予約を確定する」をクリックします。
キャンセル待ちでの申し込みが完了した旨を示すメッセージが表示されます。この時点では、決済は行われません。
キャンセル待ちの予約は、予約情報は「キャンセル待ち」、決済情報は「3Dセキュア認証待ち」で登録されます。
予約情報を確認するには、ヘッダーの「予約フォーム」をクリックし、予約一覧の「すべて」をクリックします。
予約情報は「キャンセル待ち」で表示され、決済ステータスは「3Dセキュア認証待ち」で表示されます。
2.予約が繰り上がり、3Dセキュア認証を完了する
キャンセル待ちの場合は、予約の順番が回ってきた際に、お客様に決済依頼メールが自動送信されます。
お客様がメール内のリンクをクリックすると、3Dセキュア認証の画面が開きます。
3Dセキュア認証の画面が表示されます。(認証の仕組みはカード会社によって異なります)
ワンタイムパスワードの例
3Dセキュア認証が完了すると、お支払い完了画面が表示されます。
お客様に支払い完了の通知メールが送信されます。
キャンセル待ちの予約では、以下の流れで3Dセキュア認証が行われます。
・予約申し込み時点では決済は行われない
・予約の順番が回ってきた際に送信されるメールのリンクから、3Dセキュア認証を完了することで決済が完了する
管理者が承認した際やキャンセル待ちの繰り上がり時に、3Dセキュア認証待ち状態になることがあります。この状態が長く続く場合は、以下の手順に沿って予約詳細画面から3Dセキュア認証を再リクエストし、決済を完了させることができます。
管理画面のヘッダーの「予約フォーム」をクリックした後に、予約一覧の「すべて」をクリックします。
3Dセキュア認証待ちが続いている予約の「詳細」をクリックします。
「3Dセキュア認証を再リクエスト」をクリックします。
メッセージを入力し「メール送信」をクリックします。
確認メッセージが表示されるので「OK」をクリックします。
お客様に3Dセキュア認証を依頼するメールが送信されます。メールに記載されているリンク先にて決済を完了させることができます。
3Dセキュア認証に失敗した際は、以下のようなエラーメッセージが表示されます。認証に失敗するとエラーメッセージが表示され、予約は確定されません。
管理画面では、予約情報は「キャンセル」、決済情報は「決済エラー」と表示されます。
3Dセキュア認証に失敗すると決済が完了しません。エラーの原因は登録の不備・入力ミス・カード会社の制限・ネットワーク環境の問題などがありますが、適切な対処をすれば基本的には解決できます。
以下に、3Dセキュア認証に失敗した際のよくある質問と対処法をまとめました。スムーズに問題を解決するために、該当する項目をご確認ください。
Q1. 「3Dセキュア認証に失敗しました」と表示されました。どうすればいいですか?
A. まず、以下の点を確認してください。
✓ 3Dセキュアに登録済みか → カード発行会社のWebサイトやアプリで登録状況を確認
✓ 入力ミスがないか → ワンタイムパスワードや個人情報を正しく入力
✓ ネット環境が安定しているか → Wi-Fiやモバイル通信が不安定だとエラーが出る場合がある
それでも解決しない場合は、カード発行会社のカスタマーサポートに問い合わせてください。
Q2. 3Dセキュアの登録をしたはずなのに、認証に失敗します。なぜ?
A. 以下の原因が考えられます。
✓ カードを再発行した後、再登録が必要な場合がある
✓ 発行会社によって3Dセキュア対応状況が異なる → 未対応のカードでは認証不可
✓ ブラウザの設定が影響する → JavaScriptやクッキーを有効にし、最新のブラウザを使用
カード発行会社の公式サイトで、上記の内容について対応状況を確認してください。
Q3. 何度も認証に失敗し、ロックされました。どうすれば解除できますか?
A. 3Dセキュア認証では、複数回の失敗で一時的にロックがかかることがあります。解除する方法は以下の通りです。
✓ 時間をおいて再試行 → 1時間程度待つと自動解除される場合あり
✓ パスワードの再設定 → カード発行会社の公式サイトでリセット
✓ カード会社に連絡 → ロック解除のサポートを受ける
Q4. ワンタイムパスワードが届きません。どうすればいいですか?
A. 届かない場合、以下の内容を確認してください。
✓ 登録メールアドレス・電話番号が正しいか(カード会社の管理画面で確認)
✓ 迷惑メールフォルダをチェック(スパム判定されている可能性あり)
✓ SMSの受信設定を確認(受信拒否設定が影響している場合あり)
✓ 電波状況が悪くないか(Wi-Fiやモバイル通信の状態を確認)
それでも届かない場合は、カード発行会社へ問い合わせましょう。
Q5. 3Dセキュア認証が必要ない場合もありますか?
A. はい、以下のケースでは認証がスキップされることがあります。
✓ 取引リスクが低いと判断された場合(過去の利用履歴や決済金額による)
✓ カード発行会社のポリシーによる自動承認
Q6. 3Dセキュア認証が成功したのに決済できませんでした。なぜ?
A. 認証が成功しても決済できない場合、以下の原因が考えられます。
✓ カードの利用限度額を超えている → カード会社のWebサイトやアプリで利用枠を確認
✓ ECサイト側のシステムエラー → 別の決済方法を試すか、サイトのカスタマーサポートへ問い合わせ
✓ 不正検知システムによるブロック → 過去にない高額決済の場合、カード会社に確認が必要
Q7. 3Dセキュアの認証画面が正しく表示されません。どうすればいいですか?
A. 認証画面が正しく表示されない場合、以下を試してください。
✓ ブラウザのキャッシュとクッキーを削除
✓ 最新のブラウザを使用(Google ChromeやSafariが推奨)
✓ JavaScriptとクッキーが有効になっているか確認
✓ PCとスマートフォンの両方で試す
これでも解決しない場合は、別のデバイスやネットワーク環境で試してみてください。
Q8. 3Dセキュア認証の詐欺サイトに注意する方法は?
A. フィッシング詐欺対策として、以下を意識してください。
✓ 公式サイト以外の認証画面に情報を入力しない
✓ メールやSMSのリンクを不用意にクリックしない
✓ 認証画面のURLを必ず確認する(「https://」で始まる正規のサイトかチェック)
不審な認証画面に情報を入力してしまった場合は、すぐにカード発行会社に連絡し、カードを無効化してください。
Q9. 家族カードでも3Dセキュア認証は必要ですか?
A. はい、家族カードでも3Dセキュア認証が必要です。ただし、家族カードごとに3Dセキュアの登録が必要な場合があります。発行会社のWebサイトで詳細を確認してください。
Q10. 3Dセキュア認証をスムーズに通過する方法は?
A. 3Dセキュアは不正利用を防ぐための重要な仕組みですが、以下の方法でスムーズに認証できます。
✓ カード発行会社の公式アプリで認証(ワンタイムパスワード不要のケースあり)
✓ 登録情報を最新のものに更新(メールアドレスや電話番号が古くないか確認)
✓ 安定したインターネット環境で決済を行う(公共Wi-Fiを避ける)
3Dセキュア認証の失敗にはさまざまな原因がありますが、事前に適切な設定や環境を整えることでトラブルを防げます。
✓ 認証に失敗したら → 入力情報の確認・ネット環境のチェック・カード会社への問い合わせ
✓ ロックされたら → 一定時間待つか、カード会社のサポートを利用
✓ 認証画面が表示されない → 最新のブラウザを使い、キャッシュをクリア
✓ 認証待ち状態が続く場合 → 予約詳細画面から3Dセキュア認証を再リクエスト
本エントリーでは、SelectTypeの予約システムにおける3Dセキュア認証の仕組みや予約フォームの種類別の適用方法、よくある認証エラーへの対応策についてご説明しました。
3Dセキュア認証は、カード利用者の安全を守るために重要な仕組みであり、正しく運用することで不正利用を未然に防ぐことが可能です。
今回提示したQ&Aを参考にしながら、お客様からの問い合わせに適切に対応しましょう。
SelectType: 無料でWEBサイト/予約フォーム付き予約システム/イベント管理・セミナー管理システム/メールフォーム付きサポートシステム/各種フォーム作成(アンケート,診断テスト)
SELECTTYPEは予約システム/イベント管理システム付ホームページ作成サービスです。
