無料会員登録
皆さんは、買い物をするときにクレジットカードを使うことがあると思います。実際に店舗で使うこともあれば、ウェブサイトで使うこともあるのではないでしょうか。
しかし、実際の店舗であれば店員と直接やり取りできるので、それなりに安心感がありますが、インターネット上ではそうはいきません。利用する側にとっても、店舗の側にとってもお互いの顔が見えません。そこで重要なのが、本当に本人であるかの確認「本人認証」です。
そうした課題について、今回紹介するのが、インターネット上でクレジットサービスの本人認証の共通規格として用いられている「3Dセキュア」です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
3Dセキュアとは?
実店舗のようにお互いが顔が見える支払いと違って、インターネット上のクレジットサービスでは、店舗側も利用者もお互いの顔が見えません。もしかしたら、他人が「なりすまし」ている可能性もないとは言えません。このように、カードを使っているのが”本当に本人なのか”ということはとても重要な確認すべきポイントです。
そこで、作られたのがインターネットで本人であることを確認する「本人認証」の仕組みである「3Dセキュア」です。この規格は、VISA、マスターカード、JCB、アメックスなど主要なクレジットカード会社に共通で用いられているもので、クレジットカードにもうひとつの認証の仕組み(通常はパスワード)を紐づけておき、カード利用時に入力を求めるというものです。
3Dセキュアのメリット
なぜ、3Dセキュアを用いるのか。それは、「本人であることを確認する」「なりすましを防ぐ」ということに尽きます。3Dセキュアを使うことで、以下のようなメリットがあります。
- 本人確認の強化となりすましの防止
- セキュリティの強化
- フィッシングサイト等の不正サイトへの入力の防止
認証の3要素とは
一般的に、インターネットの世界で本人かどうか確認するためには、3つの方法があると言われています。以下では、それらについて解説します。
1. 知識(パスワードなど)
もっともよく使われるのが、パスワードなど「知っている必要があるもの」「知識」です。パスワードは、知っていると認証をクリアできますが、知らない他人はクリアできません。
ただし、何らかの問題で他人にパスワードを知られてしまうと、他人が本人になりすまして認証をクリアしてしまうという危険性があります。
2. 所有(トークンなど)
2つ目の方法は、トークンなどの専用の機器を用いたもので、機器を所有していないと認証をクリアできないというものです。たとえばネットバンキングなどで用いられるトークンでは、液晶画面に一度だけ使えるパスワード「ワンタイムパスワード」が表示され、それを認証サイトで入力するという仕組みになっています。
こちらは、機器を持っている必要があるのでパスワードに比べるとなりすましなどのリスクはかなり低下します。しかし、トークンを他人に盗まれるといったようなケースだと、やはりなりすましのリスクがあるので注意が必要です。
3. 生体(指紋など)
最後に3つ目として紹介するのが、指紋や虹彩パターンなどの生体認証です。映画などで使われているのを見られた方も多いと思いますが、指紋や網膜の虹彩パターン、手のひらの静脈パターンなどは、個人個人で全く違い、同じケースはないと言っても良いでしょう。
こうした、生体認証は「パスワード」「トークン」などに比べると、非常に安全でかつ強固なセキュリティを実現できる認証方法であると言えます。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
3Dセキュアとセキュリティコードの違い
インターネットでクレジットカードを使って、買い物をするときに「セキュリティコード」の入力を求められた経験のある方も多いのではないでしょうか。3Dセキュアは、このセキュリティコードとは何が違うのでしょうか。
| 3Dセキュア | 事前に本人が登録したパスワードを使う カードには印字されない |
|---|---|
| セキュリティコード | 3桁の数字で、カードの裏面に印刷されている |
このように、パスコードがカードに印字されない3Dセキュアは、セキュリティコードに比べて強固なセキュリティを実現しています。
3Dセキュアの注意点
従来のセキュリティコードなどに比べて、高度なセキュリティレベルを実現している3Dセキュアですが、利用の際には以下の2点に注意する必要があります。
1. フィッシング詐欺
一つ目は、「フィッシング詐欺」です。3Dセキュアの認証情報を搾取することを目的としたフィッシングメールが出回っています。また、同じ目的で情報を取得するようなフィッシング詐欺サイトが見つかっています。
こうしたメールやサイトに遭遇しても、絶対に情報を入力しないようにしましょう。
2. パスワード使い回しのリスク
もう一つの注意点は、「パスワードを使い回さない」ということです。3Dセキュアが従来のセキュリティコードに比べて高度なセキュリティを実現している大きな理由は、パスワードを自分で設定して変更できるという点です。
まとめ
インターネットでクレジットカードを利用する際には、店舗側も利用者側も相手の顔が見えないということで、本人確認が大きな課題となります。本人であるという確認が十分に行えないと他人による「なりすまし」などが起こってしまうリスクもあります。
そうした本人認証の仕組みとして設けられているのが、今回紹介した「3Dセキュア」です。3Dセキュアでは、クレジットカードを利用する際にあらかじめ本人が設定したパスワードを入力させることで本人確認を行うという仕組みでセキュリティの向上を実現しています。
3Dセキュアには、「フィッシング詐欺の危険」や「パスワード使いまわしを避ける」といった注意点はありますが、これらに注意することでウェブサイト上で安全にクレジットカードを利用することができるようになっています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
二段階認証とは?仕組みやメリット、二要素認証との違いについて徹底解説
ケルベロス認証とは?仕組みやメリット、シングルサインオン方式について徹底解説
ハニーポットとは?仕組みやメリット、課題について徹底解説
セキュリティトークンとは?仕組みやメリット、種類について徹底解説
コンテナオーケストレーションとは?仕組みやメリット、注目のツールについて徹底解説
リスクベース認証とは?仕組みやメリット、注意点について徹底解説
パーソナルファイアウォールとは?仕組みやメリット、設定方法について徹底解説
セキュリティオーケストレーション(SOAR)とは?仕組みやメリット、注意点について徹底解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
