パスワードは設定した? 「3-Dセキュア」というクレジットカードの新常識(1/3 ページ)
最近、オンラインショップなどからクレジットカード情報が漏えいし、不正利用されるケースが増えている。利用する店のセキュリティを信じるしかないのだろうか。いや、自衛のためにできることがあった。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。
昨今、クレジットカードに関する事件が多く報道されている。クレジットカードを使ってネットショッピングを楽しむというスタイルは一般化したとはいえ、いまも「何となく怖い」という理由で使いたくない、持ちたくないと考える人も多い。
2013年5月に判明したエクスコムグローバルの情報漏えい事件(参考記事)では、クレジットカード番号だけではなく、本来サーバ上に保管してはいけないはずのセキュリティコードまで漏えいしたため、多くの不正利用被害が発生した。被害がなかったとしてもカード番号を切り替えなくてはならず、該当した利用者からは不満の声が上がった。
“あなたである”ということを証明する「3-Dセキュア」
カードブランド | サービス名称 |
---|---|
Visa | VISA認証サービス |
マスターカード | MasterCard SecureCode |
JCB | JCB J/Secure |
実はネット決済においては、クレジットカード番号/有効期限/セキュリティコードを入力させるだけでなく、“本人しか知り得ない情報”をつかって認証をする仕組みが存在している。各カード発行会社が「本人認証サービス」と呼んでいるものだ。
カードブランドやカード発行会社によって呼び方は異なるが、実は元となる技術はVisaが提唱した「3-Dセキュア」という仕組みである。3-Dセキュアでは、ネット上でのカード決済時にカード番号/有効期限のほかに、利用者本人があらかじめ登録しておいたパスワードも使って本人確認を行う。
もし悪意ある利用者が何らかの方法でカード番号を入手したとしても、3-Dセキュアのパスワードが分からなければ決済は不可能だ(もちろん、実物のカードが手元にないのでリアル店舗での決済もできない)。また、3-Dセキュアのパスワード入力画面には、利用者本人が「パーソナルメッセージ」を登録できるため、詐欺サイトが偽物の3-Dセキュアパスワード入力画面を作ったとしても偽サイトだと判断できる。
関連記事
- 「イモトのWiFi」グローバルデータの情報漏えい騒動、該当者は何をすれば?
海外旅行者向けにモバイルルータや携帯電話をレンタルしているエクスコムグローバルから、約11万件ものユーザー情報が流出した。クレジットカード番号やセキュリティコードなどが含まれており、不正利用される可能性が非常に高いため、該当者は即対応すべきだ。注意点をまとめた。 - その漏えいしたID、自分の「お金」に直結していませんか?
OCNから約400万件のメールアドレスと暗号化されたパスワードが漏えいしました。即座に被害が発生するとは限りませんが、口座情報などの重要情報をWebサービスに預ける場合の対策と覚悟を考えてみましょう。 - 海外旅行者の8.6%がトラブルに遭遇――現金を盗まれたのはどんなとき?
海外旅行中にトラブルに巻き込まれたことがある人はどのくらいいるのだろうか。2012年に海外旅行をした人に聞いたところ「何らかのトラブルに巻き込まれた」と答えたのは8.6%だった。トラベルジャーナル調べ。 - 「ポイントが貯まる」「年会費無料」、よく使うクレジットカードの特徴
ポイントサービスがあったり、Web上の決済手段として使えたりと、便利なクレジットカード。「現在最もよく使っているクレジットカードのメリット」を聞くと、「ポイントがよく貯まる」「年会費が無料」が上位だった。楽天リサーチ調べ。
Copyright © ITmedia, Inc. All Rights Reserved.