カテゴリー:
セキュリティ
閲覧数:320 配信日:2019-03-10 12:15
3Dセキュアを使用しないクレジットカード決済
3Dセキュアを使用せず、オンラインショッピングの決済にクレジットカードを利用する場合
・クレジットカードの番号や有効期限・セキュリティコード、氏名などを基にして、利用しようとするクレジットカードが有効なものであるかどうかを識別している
※「クレジットカードに記載されている情報」のみで認証を行う
この方法の問題点
・その決済をしようとする人物が、そのクレジットカードの会員本人であるかを識別することはできない
3Dセキュアを使用したクレジットカード決済
3Dセキュアを使用して、オンラインショッピングの決済にクレジットカードを利用する場合
・「クレジットカードに記載されている情報」+「自分しか知らないパスワード」で認証を行う
処理の流れ
・オンラインショッピングのサイトにてクレジットカード番号などを入力した際、そのクレジットカードが3Dセキュアに対応しているかが識別される
・対応している場合は、3Dセキュアのサイトが表示され、予めカード会員が設定した(もしくはクレジットカード会社より送信された)パスワード入力が要求される
・このパスワードを基に本人認証が行われる
・この際、パスワードの入力が行われなかったり、入力されたパスワードが誤っていたりした場合は決済は行われない
・これによって、加盟店やクレジットカード会社・カード会員は、カード番号などの盗用による不正使用被害の抑止が期待できる
3Dセキュアのサービスによっては
・パスワード入力時に「パーソナルメッセージ」という、会員がパスワードと共にあらかじめ登録しておいたメッセージを表示させることができる
・利用者は、この内容が正しければ正規のクレジットカード会社からの認証であると判断できる
・これが表示されなかったり違うものの場合はフィッシングのために作られた別サイトに誘導されている可能性が高いと判断することができる
3Dセキュアを「使用する場合」と「しない場合」を比較
比較一覧表
・3Dセキュアを
- | 使用しない | 使用する |
---|---|---|
認証 | 「クレジットカードに記載されている情報」のみ | 「クレジットカードに記載されている情報」+「自分しか知らないパスワード」 |
具体例 | 「クレジットカード番号」「有効期限」 | 「クレジットカード番号」「有効期限」「パスワード」 |