3Dセキュア|情報処理安全確保支援士試験 令和2年 秋期午前Ⅱ試験 問9
出典:令和2年秋期 午前Ⅱ 問9
分野:セキュリティ / 情報セキュリティ対策
3Dセキュアは,ネットショッピングでのオンライン決済におけるクレジットカードの不正使用を防止する対策の一つである。3Dセキュアに関する記述のうち,適切なものはどれか。
- ア:クレジットカードのPIN(Personal Identification Number:暗証番号)を入力させ,検証することによって,なりすましによる不正使用を防止する。
- イ:クレジットカードのセキュリティコード(カードの裏面又は表面に記載された3桁又は4桁の番号)を入力させ,検証することによって,クレジットカードの不正使用を防止する。
- ウ:クレジットカードの有効期限を入力させ,検証することによって,期限切れクレジットカードの不正使用を防止する。
- エ:クレジットカード発行会社にあらかじめ登録したパスワードなど,本人しか分からない情報を入力させ,検証することによって,なりすましによるクレジットカードの不正使用を防止する。
TSUNAGARU-ADVICE
まず押さえたいこと
3Dセキュアは、オンライン決済時にクレジットカード番号や有効期限だけでなく、カード発行会社に登録したパスワードやワンタイムパスワードなどで本人確認を行う仕組みです。目的は、なりすましによるクレジットカードの不正使用を防ぐことです。
迷ったときの判断軸
PINは主に店頭決済やATMなどで使われる暗証番号、セキュリティコードはカード券面に記載された番号、有効期限はカードの有効性確認に関する情報です。3Dセキュアは、カード発行会社側で追加の本人認証を行う仕組みと判断しましょう。
科目Bにつなげるために
科目Bでは、オンライン決済でカード情報が漏えいした場合でも、不正利用をどう抑止するかを問われることがあります。3Dセキュアは、カード情報の確認だけでなく、本人しか通過しにくい追加認証を組み合わせる対策として整理しておきましょう。
3Dセキュアは、ネットショッピングなどのオンライン決済で、カード番号や有効期限だけでなく、カード発行会社側で本人認証を行う仕組みです。
従来の3Dセキュアでは、カード発行会社にあらかじめ登録したパスワードなどを入力させ、本人であることを確認します。これによって、カード情報を知っているだけの第三者によるなりすまし決済を防ぎやすくなります。
したがって、エが適切です。
❌他選択肢が誤りの理由ア:クレジットカードのPIN(Personal Identification Number:暗証番号)を入力させ,検証することによって,なりすましによる不正使用を防止する。
⇒PINは、主にICカードを利用した対面取引などで本人確認に使われる暗証番号です。3Dセキュアは、オンライン決済時にカード発行会社が本人認証を行う仕組みであり、クレジットカードのPINを入力させるものではありません。
イ:クレジットカードのセキュリティコード(カードの裏面又は表面に記載された3桁又は4桁の番号)を入力させ,検証することによって,クレジットカードの不正使用を防止する。
⇒セキュリティコードによる確認の説明です。カードが手元にあることを確認するために使われますが、3Dセキュアのようにカード発行会社に登録した情報などで本人認証を行う仕組みとは異なります。
ウ:クレジットカードの有効期限を入力させ,検証することによって,期限切れクレジットカードの不正使用を防止する。
⇒有効期限の確認は、オンライン決済で入力されるカード情報の一部を確認するものです。3Dセキュアは、有効期限の確認ではなく、カード発行会社による追加の本人認証によって、なりすましによる不正使用を防止する仕組みです。