導入すべきかすべきじゃないか…カード払いの3Dセキュア(本人認証)

今、ものすごく悩んでおります。

昨日からずーっと悩んでおります。

 

ネットショップでのお支払い方法に、クレジットカード払いを導入してます。

クレジットカード払い

今はVISA、Master、Diners。

そして、JCBとAMEXは、先日申請したので、ただ今審査中です。

まだ3つのブランドだけですが、それでもカードが使えると、支払いが楽ちんですよね。

ただ、不安になるのがセキュリティ

カード情報は、うちで管理・取り扱いしていたら、お客さんも心配ですが、こちらも気が気じゃないです(・_・;)

だから、このカード情報は笠井工房のネットショップは経由せずに、直接カード決済会社に送られるようになってます。そこそこ安心です。

自分たちもお客さんのカード情報を見ることはできないので、お客さんからしても、もっと安心できますね。

 

が、カード情報が決済会社に送られる前に、カードを使おうとしている(カード情報を入力している)のが本人か本人じゃないか、心配じゃないですか?

そこで導入が推奨されているのが

3Dセキュアサービス(本人認証サービス)

これは、VISAとかMasterとかが採用している認証サービスで、

カード番号、期限、名義、セキュリティコードの他に、パスワードでも認証するもの

この認証が無いと、カード1枚あれば、そこに書いてある情報だけで支払えちゃうので、怖いですよね。

セキュリティコードっていう3~4桁のコードも、カード裏面見れば書いてあります。

スキミングには効果があるかもしれませんが、拾ったカードは使えちゃう・・・

不正検知システムで防げるかもしれませんが、防げないものもあるでしょうから、やっぱり怖いです。

 

そこで、

本人でなければ分からないパスワードを設定していれば、不正に使われる心配も減るでしょう。

そのパスワードが推測しやすいものや誰かに漏れていなければ、の話ですけど。

ですから、

この3Dセキュア(本人認証)を導入しようと考えてますが、すべきかすべきじゃないか、悩んでます。

安心なのに悩んでいる理由

すでに導入済みですが、悩ましい問題があります。

それは、

3Dセキュアのパスワードが分からない

持っているカードが3Dセキュアに対応しているか分からない

実際にショッピングカートに商品を入れて、名前、住所、電話番号を入れて、カード情報を入れて、さぁ注文確定!

ってなった後に、さらにパスワードを求められたら、そして、そのパスワードが分からない・間違ってるってなったら、どうなるか。

わー、パスワード分からなーーーい!

止ーめた!

自分でもなりそうなときあります。

何かしら色々と会員登録していくと、IDやパスワードが山ほどありすぎて、どれがどのパスワードなんだかさっぱり(・_・;)

支払い方法を変えるか、購入を諦める

しかないです。

実際、数日前に導入してみましたが、それまで1日に何件もカード払いでご注文頂いていたのが、導入後はまだカード払いでのご注文は1件もありません。

頂いたご注文は、初めからカード払いを考えていなかったお客様かもしれないし、何ヶ月か続けてみないと、導入の影響は分からないかもしれませんが、でも、もう傾向らしきものが見えています。

 

こんなことがあって、無理に支払い方法を変えていないか、購入を諦めていないか、気になってます。

利便性をとるべきか、より強力なセキュリティをとるべきか・・・

いやらしく言えば、

売上を優先すべきか、お客様のカード情報を優先すべきか・・・(・∀・;)

あ、カード情報優先ですよ。もちろん(;・∀・)

だから、もっといい方法が出てくればいいなと思いながら、これからずっと3Dセキュアを使い続けることにします。

3Dセキュアでも完璧なんてことは無い

そのパスワードが推測しやすいものや誰かに漏れていたら、全く意味なしです。

不正検知システムだって全部防げるわけでもないし、

そのカード情報やパスワードを入力しているパソコン、スマホに脆弱性があったら漏れる可能性もあるし、

入力中に背後から見られていたらすぐバレちゃうし、

挙げたらキリがないほど可能性はあるんですよね。

だから、完璧ではないですけど、不正に使われてしまいそうな可能性はできるだけ潰しておかないと。

 

そんなことで、今回は3Dセキュアを導入していいものか、悩んでみました。

自分で使う時も、「IDとパスワードを入れてくれ」って言われると面倒に感じますが、仕方ないですね。

利便性・安全性が高い方法が出来上がるまで、この方法でご辛抱くださいませ_(._.)_

コメント

タイトルとURLをコピーしました