インターネットショッピング等が当たり前の世の中となっている今でも心配なのはセキュリティ面。そこで今回は、クレジットカードの本人認証サービスである「3Dセキュア」について簡単に説明します。
1. 3Dセキュアとは
読み「すりーでぃーせきゅあ」
”3Dセキュアとは、クレジットカードによるネットショッピングの決済時に利用される本人認証サービスである。3Dとは3つのドメインのことで、イシュアドメインがカード会社を、アクワイアラドメインが加盟店を認証し、相互運用ドメインが取り引きを仲介する。” Wiki参照
いきなり難しい話ですね。
1.1 イシュアとは
発行者、発行人といった意味の言葉で、ここでの意味はクレジットカードの発行元という意味で用いられています。クレジットカードの発行会社そのものを指します。
1.2 アクワイアラとは
取得者、獲得者といった意味の言葉で、ここでの意味はクレジットカードの加盟店契約会社の事です。クレジットを利用することが出来るお店を加盟店といいますよね?アクワイアラはそういった加盟店になりたいお店と契約して、サービスを提供する会社のことを指します。
言葉の意味はなんとなく理解できたでしょうか?
上の説明を抜きにして、簡単に3Dセキュアを説明します。
クレジットカードを使用するのに、従来はカード、暗証番号(+使用期限)があれば本人かどうかは関係なく使用することが出来てしまいました。これにプラスしてもう一つ本人しかわからないパスワードを追加してクレジットカードの不正利用を防止する、本人認証サービスです。
2. 3Dセキュアの導入方法
残念ながら3Dセキュアの登録方法はカード発行会社によって異なります。
自分の使用しているカード会社のサイトを訪れて調べるのが一番早いかと思われます。
またカードのブランドによっても呼び名が違います。
JCB=J/Secure
VISA=VISA認証サービス
MasterCard=MasterCard SecureCode
American Express=American Express SafeKey
といった名前になっています。
実は登録しなくても実際のところ、すでに登録済みとなっている場合が結構な割合であります。
カード会社のサイトで支払金額の確認とか、カード情報などを確認する際にそのサイト入る為にIDとパスワードを入力しますよね?これが実は本人認証なのです。
カードを発行してからこのIDとパスワードは本人しか知り得ない情報になりますので、絶対に他人には教えることが無い様に注意してくださいね。
3. 実際にあった被害
最近で起こったことで言えば、PayPayの不正利用によるクレジットカードの請求です。
カード番号さえ分かればセキュリティコード(カード表、もしくは裏面に記載された番号)は総当たりで入力できてしまい、簡単に他人のクレジットカードが利用できてしまうという脆弱なセキュリティでした。
そんなこともありPayPayはセキュリティコードの入力に回数制限を設けました。
しかしながら、実際の被害で20回を超える入力(総当たり)を行った被害というのはわずか13件。
そこで更なるセキュリティの向上に使われたのが「3Dセキュア」です。
この情報は不正にクレジットカード入手、見たり、スキミング(カードの磁気情報を読み取ってカードのコピーを作る)といった方法によりカード情報の入手をしても分かり得ない情報となります。
これからクレジットカードを利用してネットショッピングを始める人、今までネットショッピングを行ってきた人も、1回自分のセキュリティがどういった状態なのか確認してみるといいかと思われます。
クレジットカードによるショッピングは楽に利用できる反面、不正に情報を入手されてしまうと簡単に利用されてしまうというリスクがあります。
セキュリティをしっかりして、楽しいショッピングを満喫しましょう!
コメント