3-Dセキュアを知っていますか?――ECサイトが重視すべきは、利便性か安全性か半径300メートルのIT(2/2 ページ)

» 2014年03月17日 08時00分 公開
[宮田健,Business Media 誠]
前のページへ 1|2       

「安全な仕組み」を逆手に取る犯罪者が登場

 悪意を持った人は、あの手この手で隙をついてきます。今回届いた「JCBからの大切なお知らせ」は、3-Dセキュアの画面をコピーした詐欺サイトが登場したことの注意喚起でした。

 JCBによれば、偽サイトは3-Dセキュアによる決済画面のように見せかけて、JCB会員サイトのIDとパスワードを入力するように要求します(参照リンク)。本物のサイトでは、このような入力は求められません。また、偽サイトのパーソナルメッセージは、自分が設定した文章とは異なっています。

J/Secure 今回のニセ画面では、IDとパスワードを入力させようとしている

 今回のケース、利用者が3-Dセキュアの仕組みを知っていれば、偽サイトだと一発で見抜けるでしょう。でも、知らなければ? 自らの手で、会員サービスサイトのIDとパスワードを犯罪者に渡すことになるかもしれません。3-Dセキュアのパーソナルメッセージとパスワードは、会員サービスサイトで書き換えられます。後はどうなるか分かりますよね。

なぜ大手ECサイトは3-Dセキュアを導入しない?

 残念ながら、3-Dセキュアは日本ではほとんど浸透していません。例えばアマゾンや楽天などが導入すれば、認知度が上がり、他のECサイトも追随することでしょう。しかし、ほとんどのECサイトは安全性よりも「いかに少ないクリック数で購入を完了させるか」を重視しています。

 利便性を高めたい、離脱を防ぎたいというECサイト特有の事情は理解できます。ただ、このようなクレジットカード業界の取り組みを無視するのはいかがなものでしょうか。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.