解決済Paypal決済で3Dセキュアを「利用する」に設定したが「本人認証」なしで決済されます

フォーラム 使い方全般 【解決済】Paypal決済で3Dセキュアを「利用する」に設定したが「本人認証」なしで決済されます

  • このトピックには5件の返信、3人の参加者があり、最後にlamphouseにより2週、 6日前に更新されました。
6件の投稿を表示中 - 1 - 6件目 (全6件中)
  • 投稿者
    投稿
  • #102942
    lamphouse
    参加者

    ——————————————-
    WordPress のバージョン:6.7.1
    Welcart のバージョン:2.11.8
    PHP のバージョン:8.2.22
    Welcart専用の拡張プラグインとバージョン:WCEX Multi Price:1.3.4、 WCEX SKU Select:1.4.6
    ご利用の親テーマとバージョン :Welcart Basicバージョン: 1.8.6
    ご利用の子テーマとバージョン :Welcart Basic Childバージョン: 1.2.11
    症状を確認したブラウザ:Microsoft Edge
    サーバー【重要】:エックスサーバー
    ——————————————–
    お世話になります。
    クレジット決済はPaypal決済を使用しています。クレジット決済設定において、これまで「3Dセキュア」の項目は「利用しない」にしていましたが、2025年3月までのEMV-3DS(3DS2.0)導入義務化に対応するため、「利用する」に設定を変更しました。導入に向けた準備事項として、決済代行会社に対してEMV-3DS利用の申請を行ってください、とありましたが、貴社のPaypal決済導入マニュアル18ページには『PayPalへの申請は不要です』と書かれています。これで本人認証が行われるか試しに実際にクレジットカード決済を行ってみましたが、『本人認証』は行われずに普通に決済されました。2度行いましたが2回とも『本人認証』は行われませんでした。
    解決策を教えてください。
    よろしくお願いいたします。

    #102943
    Alicia
    参加者

    lamphouse 様

    こんにちは。
    我々は、まず、EMV-3Dセキュアの「リスクベース認証」をよく理解する必要があるのではないでしょうか。

    #102944
    lamphouse
    参加者

    Alicia様
    コメントありがとうございます。welcartが提供するマニュアルのどこかを見落としているのかも知れません。またペイパル側にも申請の必要性、設定等を質問したのですが的を得た回答が得られませんでした。3Dセキュアができるペイパルアカウントなのかどうかも含めてまだしばらく時間がありますので調べてみたいと思います。

    #102949
    ikd
    キーマスター

    lamphouse 様
    Alicia 様
    こんにちは。
    lamphouse 様が想定されている「本人認証」とは、カード情報を入力した後に更に認証番号の入力を求められる挙動のことでしょうか。
    クレジットカードの3Dセキュアの認証方法は、決済会社のシステム(厳密には決済代行会社が採用するシステム)ごとに異なります。
    システムでは、Alicia 様の仰る「リスクベース認証」と「チャレンジ認証」の組み合わせで認証を行います。
    それぞれの説明は割愛しますが、カード情報の入力後に認証番号の入力が求められるのは、使用しているカードに追加で本人確認が必要な場合です。
    カード情報の入力のみで「リスクベース認証」と「チャレンジ認証」を通過している場合(カード情報の本人認証済)は、認証番号の入力は求められません。
    なお、「本人認証」はクレジットカードごとに設定できるカードもあります。
    詳しくは、お手持ちのカード会社で調べてみてください。

    #102951
    Alicia
    参加者

    ikeda 様

    いつも、お世話になっております。

    ありがとうございます。
    仰るとおり、今回のこのケースでは、私も「本人認証」を求められなかったとしても何ら不思議ではないと理解しています。

    #102952
    lamphouse
    参加者

    ikeda様、Alicia様、お世話になっております。
    >lamphouse 様が想定されている「本人認証」とは、カード情報を入力した後に更に認証番号の入力を求められる挙動のことでしょうか。
    ⇒はいその通りでした。

    ・EMV 3-Dセキュア(3Dセキュア2.0)とは、不正利用のリスクが高いと判定された場合にのみ、パスワード等を入力する「リスクベース認証」が行われる。
    ・ikeda様のご説明、『カード情報の入力後に認証番号の入力が求められるのは、使用しているカードに追加で本人確認が必要な場合です。カード情報の入力のみで「リスクベース認証」と「チャレンジ認証」を通過している場合(カード情報の本人認証済)は、認証番号の入力は求められません。』
    以上、理解することができました。
    お二人ともアドバイスいただきどうも有難うございました。
    これにて問題解決済みとさせていただきます。

6件の投稿を表示中 - 1 - 6件目 (全6件中)
  • このトピックに返信するにはログインが必要です。