未分類

3Dセキュアって何?

投稿日:2019年1月3日 更新日:

いまいちよく分かっていなかった3Dセキュアについて調べたまとめです。

3Dセキュアとは!?

クレジットカードによるネットショッピングの決済時に利用される本人認証サービスである。3Dとは3つのドメインのことでイシュアドメインがカード会社を、アクワイアラドメインが加盟店を認証し、相互運用ドメインが取り引きを仲介する。

引用元:3Dセキュア(Wikipedia)

だそうです。

具体的にどういうことなのかについては、以降にまとめます。

カード決済時にパスワードが必要になるセキュリティ強化策

具体的にどういうことかというと、オンラインで決済を行う際に、クレジットカードとセキュリティーコードの他に、パスワードを利用して、本人であることを確認するセキュリティ強化技術、というか施策です。

こうすることで、仮にクレジットカード番号とセキュリティーコードが流出したとしても、パスワードが分からなければ決済できません。

現在、ほとんどのクレジットカードで3Dセキュアの設定を行うことができるので、まだ3Dセキュアを設定していない、という人がいたら是非設定しておきましょう。(ほとんどの場合クレジットカードのWEBサービス上から設定できるようになっていると思います。)

3Dセキュアが設定されている場合、通常の決済画面の後に、3Dセキュア専用のパスワード入力画面に遷移し、そこでパスワードを入力することで正常に決済が行われる、という流れになります。

また、クレジットカード会社によっては予め設定したパスワードではなく、ワンタイムパスワードやそれに代わる方法で認証が行われる場合もありますが、クレジットカード番号とセキュリティーコードだけを知っていても決済できない、ということがこの仕組みのキモなので、必ずしもパスワードである必要はなく、もしかしたら今後パスワード以上に安全な様々な方法が出てくるかも知れません。

パーソナルメッセージって何?

3Dセキュアを設定する時に、パーソナルメッセージの設定を行う場合がありますが(カード会社によってある場合とない場合がある)、何のためにこれを設定するかというと、これは改竄防止のためです。

例えば悪意のある誰かが、あなたを巧妙に有名ショッピングサイトの偽サイトへ誘導し、カード決済を行わせたとします。この時、偽サイトが欲しいのはあなたのカード番号とセキュリティコード、そして3Dセキュアのパスワードです。

もしあなたがまんまと騙されて偽サイトにカード番号とセキュリティコード、そして3Dセキュアのパスワードを入力してしまったら、あなたのカード情報はパーフェクトに流出し、不正利用されてしまうでしょう。

こういった事態を防止するために、3Dセキュアのパスワード入力画面に表示させる言葉がパーソナルメッセージです。

どういうことかというと、もしあなたが完全に騙されて偽サイトの3Dセキュアの入力画面まで進んでしまったとします、このパスワード入力画面には、本物のサイトであれば、あなたが予め設定した任意のメッセージが表示されます。

しかし、その画面にあなたが設定したのと違うパーソナルメッセージが表示されていたり、そもそもパーソナルメッセージが表示されていなかったら、これは本物のサイトではないと気付くことができるでしょう。

こういった役割を果たすのがパーソナルメッセージという訳です。

どんなに巧妙に偽サイトをつくることができたとしても、パーソナルメッセージが何であるかはあなたしか知らない訳ですから、そこまで偽造することはできない、という訳です。

何でオンラインでの決済にだけ3Dセキュアするの?

リアル店舗では当然クレジットカードの現物を持っていないと決済できません。

しかしオンライン決済では、例えば流出したカード番号の情報さえあれば、実際にはカードを持っていなくても決済できてしまいます。

だから、もしあなたがクレジットカードを手元に持っていて、カード自体は盗難にあっていなかったとしても、カード番号だけを入手した何者かによって不正利用されてしまう恐れがある、ということです。

この、リアル店舗では起こり得ない脆弱性を補完するのが3Dセキュアなので、現状ではオンライン決済時に限って3Dセキュアが利用されています。

そもそも何が3Dなの?

3Dと聞くと3次元?立体的なの?と思うかも知れませんが、これは3つのドメイン(3Domain)という意味でした。

3つのドメインとはどういうことかというと、3つの機関に相互に監視させることでカード決済の信頼性を高めようという仕組みです。ちなみにドメインというのは領域とか区域という意味です。

具体的には次の3つのドメインが相互に認証しあっています。

  1. イシュアドメイン
  2. アクワイアラドメイン
  3. 相互運用ドメイン

イシュアドメイン

カードの利用者の認証する機関です。我々末端の利用者が正規の利用者であるかどうかを認証します。

アクワイアラドメイン

カードの加盟店を認証する機関です。我々がカードを利用する先である、お店が正規の加盟店であるかどうかを認証します。

不正を行うのはカード利用者側だけではなく、加盟店においても不正が行われることはあり得るので、加盟店の側も我々末端の利用者と同様に認証が必要です。

相互運用ドメイン

イシュアドメインとアクワイアラドメインを認証する機関です。正規のカード利用者と正規のカード加盟店との間の決済を仲介します。

正規の利用者と正規の加盟店が相互運用ドメインによって引き合わされることによって、より安全に決済を行うことができる、という仕組みです。

まとめ

簡単にまとめると、3Dセキュアとは、

オンライン決済時にパスワードの入力が必要になり、インターネット上でのカード利用の安全性を高める仕組み

もし、まだ3Dセキュアを設定していなかったら、是非設定しておきましょう。

参考ページ

-未分類
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

no image

楽天のキャンペーンにエントリーしたかどうかは後から確認できる

いつも何かしらキャンペーンをやっていて、というかむしろやりまくっている楽天ですが、エントリーが必要なキャンペーンに自分がエントリーしたかどうか分からなくなってしまうこともあると思います。 私はあります …

d払いで1SAI6O9のエラーが発生したときの原因と解決法についての考察

1SAI6O9 これはd払いでクレジットカード決済に失敗した時に表示されるエラーの一つで、おそらくクレジットカードの3Dセキュアが「設定されていない」カードで決済しようとすると表示されます。 結論から …