皆さんは、買い物をするときにクレジットカードを使うことがあると思います。実際に店舗で使うこともあれば、ウェブサイトで使うこともあるのではないでしょうか。

しかし、実際の店舗であれば店員と直接やり取りできるので、それなりに安心感がありますが、インターネット上ではそうはいきません。利用する側にとっても、店舗の側にとってもお互いの顔が見えません。そこで重要なのが、本当に本人であるかの確認「本人認証」です。

そうした課題について、今回紹介するのが、インターネット上でクレジットサービスの本人認証の共通規格として用いられている「3Dセキュア」です。

3Dセキュアとは?

実店舗のようにお互いが顔が見える支払いと違って、インターネット上のクレジットサービスでは、店舗側も利用者もお互いの顔が見えません。もしかしたら、他人が「なりすまし」ている可能性もないとは言えません。このように、カードを使っているのが"本当に本人なのか"ということはとても重要な確認すべきポイントです。

そこで、作られたのがインターネットで本人であることを確認する「本人認証」の仕組みである「3Dセキュア」です。この規格は、VISA、マスターカード、JCB、アメックスなど主要なクレジットカード会社に共通で用いられているもので、クレジットカードにもうひとつの認証の仕組み(通常はパスワード)を紐づけておき、カード利用時に入力を求めるというものです。

3Dセキュアのメリット

なぜ、3Dセキュアを用いるのか。それは、「本人であることを確認する」「なりすましを防ぐ」ということに尽きます。3Dセキュアを使うことで、以下のようなメリットがあります。

  • 本人確認の強化となりすましの防止
  • セキュリティの強化
  • フィッシングサイト等の不正サイトへの入力の防止

認証の3要素とは

一般的に、インターネットの世界で本人かどうか確認するためには、3つの方法があると言われています。以下では、それらについて解説します。

1. 知識(パスワードなど)

もっともよく使われるのが、パスワードなど「知っている必要があるもの」「知識」です。パスワードは、知っていると認証をクリアできますが、知らない他人はクリアできません。

ただし、何らかの問題で他人にパスワードを知られてしまうと、他人が本人になりすまして認証をクリアしてしまうという危険性があります。

2. 所有(トークンなど)

2つ目の方法は、トークンなどの専用の機器を用いたもので、機器を所有していないと認証をクリアできないというものです。たとえばネットバンキングなどで用いられるトークンでは、液晶画面に一度だけ使えるパスワード「ワンタイムパスワード」が表示され、それを認証サイトで入力するという仕組みになっています。

こちらは、機器を持っている必要があるのでパスワードに比べるとなりすましなどのリスクはかなり低下します。しかし、トークンを他人に盗まれるといったようなケースだと、やはりなりすましのリスクがあるので注意が必要です。

3. 生体(指紋など)

最後に3つ目として紹介するのが、指紋や虹彩パターンなどの生体認証です。映画などで使われているのを見られた方も多いと思いますが、指紋や網膜の虹彩パターン、手のひらの静脈パターンなどは、個人個人で全く違い、同じケースはないと言っても良いでしょう。

こうした、生体認証は「パスワード」「トークン」などに比べると、非常に安全でかつ強固なセキュリティを実現できる認証方法であると言えます。

3Dセキュアとセキュリティコードの違い

インターネットでクレジットカードを使って、買い物をするときに「セキュリティコード」の入力を求められた経験のある方も多いのではないでしょうか。3Dセキュアは、このセキュリティコードとは何が違うのでしょうか。

3Dセキュア 事前に本人が登録したパスワードを使う
カードには印字されない
セキュリティコード 3桁の数字で、カードの裏面に印刷されている

このように、パスコードがカードに印字されない3Dセキュアは、セキュリティコードに比べて強固なセキュリティを実現しています。

3Dセキュアの注意点

従来のセキュリティコードなどに比べて、高度なセキュリティレベルを実現している3Dセキュアですが、利用の際には以下の2点に注意する必要があります。

1. フィッシング詐欺

一つ目は、「フィッシング詐欺」です。3Dセキュアの認証情報を搾取することを目的としたフィッシングメールが出回っています。また、同じ目的で情報を取得するようなフィッシング詐欺サイトが見つかっています。

こうしたメールやサイトに遭遇しても、絶対に情報を入力しないようにしましょう。

2. パスワード使い回しのリスク

もう一つの注意点は、「パスワードを使い回さない」ということです。3Dセキュアが従来のセキュリティコードに比べて高度なセキュリティを実現している大きな理由は、パスワードを自分で設定して変更できるという点です。

まとめ

インターネットでクレジットカードを利用する際には、店舗側も利用者側も相手の顔が見えないということで、本人確認が大きな課題となります。本人であるという確認が十分に行えないと他人による「なりすまし」などが起こってしまうリスクもあります。

そうした本人認証の仕組みとして設けられているのが、今回紹介した「3Dセキュア」です。3Dセキュアでは、クレジットカードを利用する際にあらかじめ本人が設定したパスワードを入力させることで本人確認を行うという仕組みでセキュリティの向上を実現しています。

3Dセキュアには、「フィッシング詐欺の危険」や「パスワード使いまわしを避ける」といった注意点はありますが、これらに注意することでウェブサイト上で安全にクレジットカードを利用することができるようになっています。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?