【重大事案】2022年10月 3Dセキュア 1.0廃止

今回は、ECCUBE前提の話となりますが、

それ以外のシステムにおいても、
3Dセキュア 2.0の対応は必須で、回避不可の事案です!

 

1年前から、3Dセキュアを2.0に切り替えるようアナウンスがあったようですが、
どれほどの方が、この移行に際して、準備していたでしょうか?

私も、完全に軽視しておりましたが、
クライアントからの問い合わせに、調べてみたところ、
重大な事案であることが、判明致しました!!

 

結論だけ先にいうと、

3Dセキュア1.0廃止後、未対応のシステムは、
2.0が1.0を補完してくれるわけではなく、
カード情報入力後、VISAなどの画面に移行もせず、決済出来るようで、

つまり、カード番号と有効年月、裏面のコードがわかれば、
3Dセキュアをスキップして、決済できるわけです。

セキュリティー・ガバガバの、悪用し放題の暗黒時代が到来!
その上で、チャージバックが多発することは、間違いないでしょう!

 

エンジニアでさえ、廃止の2ヶ月前に知った事案で、
一般エンドユーザーが管理する環境下では、おそらく未対応のまま、10月を迎えることになるでしょう!

***

【私記】

日本では、ECサイトの構築において、
ECCUBEが多く採用されており、デザインの変更が容易なこと、
多様なプラグインで、カスタマイズが可能なこと
などが、挙げられると思いますが、

2系、3系、4系へと、進化してきました。

 

3系からは、Symfonyというフレームワークが採用され、
開発環境が置き換わり、2系とは中身は別物になりました。
※私個人的に、3系移行は嫌いです。

近頃、2系は、有志によりカスタマイズされ、
PHP7(2.17)、PHP8(2.18)での動作が可能になり、
カスタマイズのしやすさから、弊社は愛用しておりますが、

(書きかけ)

 

【結論】

結論は先に書いていますが、

この事実は、決済代行業者の詳しい人でさえ、知らなかった事案でした!

当然、案内にこのような記載はなく、
(担当者が知らないのですから)
エンジニアも当然知る余地もなく、
末端のエンジニアの手がかかっていないECサイトは、

3Dセキュア2.0には、移行しないでしょう!

 

そして、更に恐ろしいことに、
ECサイトが3Dセキュア2.0に対応していても、
カード発行会社が2.0に対応していない場合、
チャージバックが発生するという、怪奇が起こります!

現状、楽天カードでさえ、2.0に未対応だそうです・・・

 

わかりますか?、楽天でさえ、です!

もっと小さな規模会社名義のVISAやJCBなりのカード、たくさんありますよね?

それらが、すべて2.0に対応しない限り、
自店がいくら対応していようと、暗黒時代は終わらないのです!

 

2022年10月移行、決済が完全に停止するわけではありません。

3Dセキュアのない状態で、決済され、
チャージバックが発生した場合は、店舗責任とななるのかな?

 

2.0で、1.0を下位互換し、旧画面を表示してあげれば済むのですが、
これだと、1.0を永遠に使う輩が出てくるので、
今回完全に打ち切りとなるわけですが、

同時に、裸の状態(カード、有効期限、裏面のコードだけ)で決済出来てしまうのは、
とても、危険なんですよね~~

 

10月にならないと、事件は表面化しないと思いますが、
その時は、1.0完全廃止は、延期になるんでしょうね・・・
どうも、このシナリオが強そうです。

【重大事案】2022年10月 3Dセキュア 1.0廃止