JR東日本(東日本旅客鉄道)が提供するAndroid向け「モバイルSuica」アプリとiPhone(iOS)向け「Suica」アプリを使ったチャージ(残高補充)とチケット(定期券/普通列車用グリーン券)の購入について、このほど仕様が変更された。今後、両アプリでチャージやチケットを購入する場合は3Dセキュア(オンライン本人認証サービス)に対応するクレジットカード/デビットカード/プリペイドカードが必須となる。

●3Dセキュアとは?

 3Dセキュアは、インターネット上でのカード決済時に本人確認するためのサービスで、カードブランドごとに以下の名称で呼ばれている。

・Visa Secure(旧Visa認証サービス)

・Mastercard ID Check(旧Mastercard SecureCode)

・J/Secure(JCBブランドのカード)

・American Express SafeKey

・Diners Club ProtectBuy

 3Dセキュアに対応するカードで3Dセキュアに対応する決済サービスを利用すると、決済の成立直前に本人確認プロセスが入る。「パーソナルメッセージ(合言葉)」が正しく表示されていることを確認した上で(※1)、3Dセキュア用のパスワード(※2)を入力して本人であると確認されれば、決済処理(またはカード情報の登録処理)が完了する仕組みとなっている。

 最近では、一部のカード会社においてパスワードをアプリや自動応答メール/電話が通知する「ワンタイムパスワード」に置き換えたり、カード会員の決済パターンを分析して、不審な点がない場合は認証をスキップしたりする仕組みを導入している場合もある。

(※1)カード会社によってはパーソナルメッセージを設定できない(表示されない)場合があります(※2)カード会社によっては、Webサービス用パスワードとは別に設定する必要があります

 現在、各ブランドのカードの多くは3Dセキュアによる本人確認に対応している。ただし、3Dセキュアは別途申し込まないと利用できないことがあるので、自分のカードが対応しているかどうか分からない場合は、カードの発行会社に問い合わせることをお勧めする。

●3Dセキュア非対応(設定未済)カードはどうする?

 従来、モバイルSuica/Suicaアプリの会員登録では、カード所持の確認をセキュリティコード(※3)で行っていたが、セキュリティ向上の観点で3Dセキュアによる本人確認も導入することになった。

(※3)カードの裏面(American Expressブランドは表面)にカード番号とは別に書かれた3桁または4桁の数字

 先述の通り、各ブランドのカードの多くは3Dセキュアに対応している。しかし、一部または全部のカードが3Dセキュアに対応しないカード会社もある。また、3Dセキュアの利用を申し込んだ後、手続きに時間を要するカード会社もある。

 何らかの理由で3Dセキュアに対応しないカードを引き続き使いたい場合は、モバイルSuicaアプリなら「Google Pay」、Suicaアプリなら「Apple Pay」に登録してあれば決済時に選択することで利用できる。ただし、Google Pay/Apple Payによるチャージやチケット購入ができないカードもあるので、注意しよう(特にApple Payに登録したVisaブランドのカード)。