Zenn
sirok engineer's blogPublicationへの投稿
🔒

新卒エンジニアが挑んだ!3Dセキュア導入による決済体験を改善した話

まつだ
2024/12/17に公開
記事投稿コンテスト「今年の最も大きなチャレンジ」
tech

こんにちは、シロクでエンジニアをしている2年目のまつだです。
テーマ「今年の最も大きなチャレンジ」ということで記事を書かせていただきます。
今回は自分が新卒1年目である2024年の春に、弊社で EMV 3-Dセキュア(3Dセキュア2.0) を導入した際に起こった課題と、それに対してどう立ち向かったかをお話しさせていただきます。

EMV 3-Dセキュア(3Dセキュア2.0)とは?

クレジットカード番号等の情報盗用による不正利用を防ぐための本人認証サービスであり、クレジットカード決済を安全に行うために国際カードブランドが導入を推奨しています。
各カード会社が、カード会員のデバイス情報等を用いて不正利用のリスク判断を行うと共に、必要に応じてパスワード入力を要求することで当該取引における安全性を確保する仕組みです。

https://www.gmo-pg.com/service/security-3dsecure/?ref=footer

GMOの記事から引用させてもらいましたが、上記にあるようにクレジットカードの不正利用を防ぐためのサービスです。導入することでサービスの利用者も我々運営側も決済の安全性を向上させることができます。

なぜ導入をした?

以下は経済産業省が出しているリリースのひとつです。

原則、全てのEC加盟店は、2025年3月末までにEMV3-Dセキュアの導入を求める

https://www.meti.go.jp/press/2022/03/20230315001/20230315001.html
https://www.meti.go.jp/press/2023/03/20240315002/20240315002.html
2025年3月末に原則として、導入が義務化されるようです。
2025年3月末。。。!すぐですね 👀

また今後導入をしない場合に不利益を被ることも考えられます。
というわけで3Dセキュアを弊社のサービスにも早急に導入することになりました。

3Dセキュア導入における懸念と課題は

3Dセキュアの仕組みとしては、購入での決済時にカード情報に応じてカード会社側がリスクベース認証(チャレンジ)を行うかを判定します。そのため、以下のような懸念があります。

  1. 不正の誤検知
  2. 購入体験の悪化に伴うCTR/CVRの悪化

不正の誤検知

決済時にカード会社側が、カード情報に応じて不正利用の疑いがないかを確認します。
不正利用の疑いがある場合チャレンジが発生します。
ここに関しては、サイト運営側で調整できるレバーではないため今回はそこまで注力しませんでした。

購入体験の悪化に伴うCTR/CVRの悪化

3Dセキュアの導入によって、購入導線に追加のページ遷移が加わるなどして購入体験が悪化して、お客様が離脱してしまうことが考えられます。
実際に弊社では3Dセキュアの試験導入後CVRや売上に影響が見られました。

今回弊社で注力したのは、購入体験を悪化させずに3Dセキュアを導入するか? という課題です。

購入体験を悪化させずに3Dセキュアを導入するには?

この課題を自分のメインミッションとして、集中的に取り組みました。

そのために、まず以下のポイントに取り組みました。

  1. 決済周りの数値を計測できるようにした
  2. 現状の決済動線をひたすら触って問題点を探しに行った

決済周りの数値を計測できるようにした

闇雲に改善を繰り返しても、本当に良くなっているのかはわかりません。
そのためには、以下を計測可能な状態にして改善の幅が定量的に見えるようにしました。

  • デイリーベース3Dセキュア決済通過率
    • 毎朝数値を見て、ヘルスチェックをするとともに改善の作戦を立てました
  • 決済時のエラーログなどを見えるか
    • どのような原因で実際に決済が失敗しているかを見えるようにしました

また、最終的に何らかの形で決済に成功すれば良いため、
最終的な決済のCVRを分解して計測するようにしました。

最終的な決済成功数 = (3Dセキュア決済成功数) + (3Dセキュアに失敗したが救済できた数)

ここから、数値などを計測して行った結果、
作戦の方針として 3Dセキュア失敗したお客様を救済する というように定めました。[1]

本来ならば購買意欲があるのに、3Dセキュア失敗によって離脱してしまうお客様をできるだけ減らすことを考えて施策実装に移りました。

3Dセキュア失敗時の離脱を減らすためには?

離脱を減少させるための施策を考える上で、決済の導線をひたすら触ったりエラーログを分析するなどして、いくつかの仮説を立てました。

(仮説1) 何で決済失敗したのかお客様自体もよくわかっていないのでは?

当時の決済エラーページの文言は以下のようになっていました。

(お客様)> こんな画面出てきたぞ。。なんだこれ?、まあいっか
>> 離脱 <<

これだとどうすれば良いかわかりません。なので以下のように、エラーコードと具体的な理由として欲しい行動を明記するようにしました。

(仮説2) 3Dセキュア!?何それ、怖い。。。

3Dセキュアの挙動として、決済時に別ページにリダイレクトされる仕様になっています。

(お客様)> 購入確定っと!、んんん変なページに飛ばされた!?なんか怖いなあ
>> 離脱 <<

そのため以下の情報を明記することで、お客様の不安を取り除く工夫をしました。

  • 3Dセキュアの存在を明記する
  • 確定ボタン押下しに、外部サイトへ遷移する
  • リダイレクトして時間がかかる可能性がある

(仮説3) カード使えないってのはわかるけど、じゃあどうすれば???

(お客様)> なんかカードでエラーがでるなあ。。カードしか決済方法使えないのかなあ??
>> 離脱 <<

カード以外の決済手段が利用可能なことを改めて明記し、代替案として別決済手段を提示しました。

その結果どうなった?

最終的に改善を積み重ねて、導入直後よりCVRを改善させることができました。

今回3Dセキュアの改善というお題に立ち向かいました。
取り組んでみて、3Dセキュアの改善という課題はサイト全体の決済体験を向上させることである程度解決が可能だと感じました。
また最終的には お客様の声や気持ちに耳を傾けて、決済自体の体験を向上させる ことが効果的だという学びを得ました。

改善自体は引き続き模索中です。
何か別のアイデアや、こんな良いやり方があるよという場合はぜひコメントいただけるとありがたいです。

ここまでお読みいただきありがとうございました。

脚注

  1. ここでの救済は、具体的には(本来不正利用ではないのに)3Dセキュアの決済に一度失敗してしまったお客様を指しています。 ↩︎

sirok engineer's blog
sirok engineer's blogPublication

「N organic」、「FAS」等の化粧品ブランドを展開している株式会社シロクのエンジニアブログです。 ECサイトを中心とした自社サービスの開発・運用を行っています。 sirok.jp/norganic

Discussion