【楽天カード】3Dセキュアが認証失敗。実は昨年に認証方式が変更されていた
当サイトのリンクには広告が含まれています。
ECサイトの決済時、楽天カードの3Dセキュア(本人認証サービス)がエラーで通らない事態が発生。でも入力したパスワードは絶対に合ってる。
調べたところ、実は2023年の10月末に認証方式が従来の「固定のパスワード」から「ワンタイムパスワード方式」に変更になっており、既に3Dセキュアを登録していた会員も「ワンタイムパスワード方式」に変更をお願いされていました。
認証に失敗した原因が確実にこれなのかはわかりませんが、少なくとも自分はワンタイム方式に再登録したらアッサリ解決したので、以下共有します。
そもそも3Dセキュアとは
3DセキュアはECサイトでクレジットカード決済をする際に行われる本人認証サービス。
カード番号や有効期限に加えて、カード発行会社であらかじめ設定したパスワードなどを追加認証する事で、より本人確認を厳格に行い不正使用を未然に防止するサービスです。
ちなみに経済産業省は2025年3月末を目処に、ECサイトの3Dセキュア対応を義務化すると発表しています。
初めて利用したECサイトで「認証に失敗しました」!?
話は冒頭に戻り、ECサイトで楽天カード決済をしようとしたら久しぶりに3Dセキュアの認証に移行。
何故久しぶりかというと、3Dセキュアは設定すれば必ず認証が行われるわけではなく、カード会社の判断やECサイト側の導入の有無・設定によりスキップされるケースがあります。
今回は新しく会員登録したECサイトの初決済で遭遇。まあパスワードを追加入力するだけです。問題はありません。
ポチっとな → 「認証に失敗しました」 → ゑ?
まさかフィッシングかと警戒
発生した事象は「決済画面で間違いなく正しい情報を入力したのにエラー」そして「カード情報の入力画面に戻りもう一度入力を促される」。
この時点で昨今のネット被害情勢から最悪のパターンが頭をよぎり、血の気が引きました😨 ECサイトの決済エラー詐欺を疑ったからです。
解説すると、昨今のフィッシング詐欺に「偽サイトを丸ごと作るのではなく、本物のECサイトの決済画面だけを侵害・改ざんし、利用者が入力した情報を搾取する」という手口があります。
この手口の恐ろしい点は「サイト自体は本物である」という事。そして「決済は通常通り処理される」事です。これは1度目の入力でカード情報を搾取した後、エラーを装いもう一度入力させ、それは通常通り決済処理をさせます。するとECサイト側は正常に処理が完了し商品を発送。利用者も指定通り商品が届くため、両者共に情報侵害にはまず気が付きません。大変巧妙な手口で問題になっています。
このエラーでそれが頭をよぎり身構えましたが、履歴等色々調べているとどうやら本当に決済が出来ていないだけと判断。
うーんだとしたらECサイト側の問題?それともまさか楽天カードがロックされた?いやでもさっき他所で使ったばかりだし。。どゆこと??😵
23年10月より認証方法が変更になっていた
そのまま調べたところ、実は昨年10月より楽天の3Dセキュアの認証方式が固定パスワード方式からワンタイムパスワード方式に変更になっていた事が判明。しかもそれ以前に登録済みだった人も変更のお願いがされていました。
2024/6/6 追記:現在は認証方式変更に関するお知らせは、偽決済画面の注意喚起に差し替わったようです。認証方式変更の旨はセキュリティに関するお知らせページに履歴として残っています。
は? そんな大事な連絡来てたっけ??
その期間のメールを辿りましたが、該当するものは見当たらず。迷惑メールに分類された?でも利用明細はフツーに届いてる……。
ワンタイム方式の登録でアッサリ解決
色々と腑に落ちませんが、とりあえず楽天e-NAVIのマイページから指示通り電話番号を登録しワンタイム方式で再登録……したところアッサリ認証出来ました。今朝の騒動は一体何だったのか。
以上、楽天カードの3Dセキュアが認証失敗したけど、「ワンタイム方式」に再登録したら解決した件でした。
認証失敗の本当の原因はカード会社にしかわからないので、確実にこれが原因なのかはわかりませんが、少なくとも自分は上記の手順で解決しました。
同じような状況の方は参考にしてください。まあ楽天に問い合わせするのが一番確実ですが(すぐ繋がれば良いけど)。