3-Dセキュアを知っていますか?――ECサイトが重視すべきは、利便性か安全性か:半径300メートルのIT(1/2 ページ)
クレジットカード業界が作った本人認証サービス「3-Dセキュア」を知っていますか? せっかくのサービスも、利用者が仕組みを理解していなければ、犯罪者にとって格好の狙いどころになってしまいます。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。
金融機関から「重要なお知らせ」のような件名がついたメールが送られてきたら、ちょっと気を付けて読んでみるべきでしょう。先日、筆者のもとにも「JCBからの大切なお知らせ」というメールが届きました。
ご存じですか? 「3-Dセキュア」
「3-Dセキュア」は、クレジットカードをネット上で安全に使えるようにする本人認証サービスです。クレジットカード業界がブランドを横断して作ったもので、JCBは「J/Secure」、VISAは「VISA認証サービス」、マスターカードは「MasterCard SecureCode」という名称で提供しています。
この仕組みを使うには、クレジットカード情報と一緒に、自分で自由に内容を決められる「パーソナルメッセージ」と、それに対応する「専用パスワード」を事前に登録しておきます。
インターネットにおける一般的なクレジットカード決済は、カード名義、有効期限、クレジットカード番号とカード裏面にプリントされたセキュリティコードを入力しますが、もし誰かがカード情報を盗んだとしても、専用パスワードが分からなければ決済できないので、悪用される可能性が低くなります。
また、3-Dセキュアに対応したオンラインショップで決済する場合、パーソナルメッセージが表示されます。言いかえれば、本物そっくりにコピーして作られた詐欺用の偽サイトでは、このパーソナルメッセージが正しく表示されません。
関連記事
- パスワードは設定した? 「3-Dセキュア」というクレジットカードの新常識
最近、オンラインショップなどからクレジットカード情報が漏えいし、不正利用されるケースが増えている。利用する店のセキュリティを信じるしかないのだろうか。いや、自衛のためにできることがあった。 - 敵をあざむくなら、まず自分から――「パスワードのヒント」に本当のヒントを入れるな!
先日、米Adobeのサイトから少なくとも3800万人分のパスワードが流出しました。暗号化されていたとはいえ、同時に流出した「パスワードのヒント」を手がかりに次々と解読されているようです。 - 「jTDDD[yjrPs7zKNc38RU」みたいな複雑なパスワード、覚えられっこない!?
パスワード管理がもっと便利になったらいいのになあ、と思う人は多いはず。でも面倒くさいからといって「1つのパスワード」を使い回していたら危険です。それを解決するには…… - “無保険で84歳”のWindows XP、そろそろ引退させてあげませんか?
2014年4月9日、Windows XPのメーカーサポートが終了します。即日、起動できなくなるわけではありませんが、ネットにつないで使うのは危険過ぎるかもしれません。 - 情報漏えいのニュース、何件漏れたよりも何が漏れたが一番大事
また深刻な情報漏えいが発生しました。2ちゃんねる閲覧ソフト利用者のID、メールアドレス、書き込み内容……。匿名だと思っていた過去がさらされるのは嫌ですが、クレジットカードとセキュリティコードまで流出しているのはもっと嫌です。 - 「半径300メートルのIT」バックナンバー
Copyright © ITmedia, Inc. All Rights Reserved.