「3Dセキュア」って名前の響きが、なんかSFっぽくて「立体的なセキュリティ技術」みたいな印象ありますよね。でも実際は「本人認証(パスワード入力)」という、超地味でクラシックな仕組み。

ちなみに「3Dセキュア」の “3D” は「Three Domain(3つのドメイン)」の略で、立体とか三次元の意味ではないんですよね。

Issuer Domain(カード発行会社)

Acquirer Domain(加盟店側の決済処理会社)

Interoperability Domain(それらをつなぐネットワーク)

という3つの領域の間で認証データをやり取りする、ってだけの話。

スルガVISAデビットの初期から導入されてたというのも納得で、2000年代初期の段階でVisa系ではけっこう普及してたんですよね。ただ当時はUIが古臭い「別ウィンドウでパスワード入力」形式で、フィッシング感すら漂ってた(笑)。

今の 3Dセキュア2.0(2016年以降)はだいぶ進化してて、ワンタイムパスや生体認証にも対応したり、裏側でリスクベース認証を行うようになって、表面上は「なにも起こらない」ことも多いです。

名前だけ聞くと「近未来ハイテク防御壁」っぽいけど、実態は「ちょっと進化したパスワードチェック」なんですよね 😅