コラム
3-Dセキュアを知っていますか?――ECサイトが重視すべきは、利便性か安全性か:半径300メートルのIT(2/2 ページ)
クレジットカード業界が作った本人認証サービス「3-Dセキュア」を知っていますか? せっかくのサービスも、利用者が仕組みを理解していなければ、犯罪者にとって格好の狙いどころになってしまいます。
「安全な仕組み」を逆手に取る犯罪者が登場
悪意を持った人は、あの手この手で隙をついてきます。今回届いた「JCBからの大切なお知らせ」は、3-Dセキュアの画面をコピーした詐欺サイトが登場したことの注意喚起でした。
JCBによれば、偽サイトは3-Dセキュアによる決済画面のように見せかけて、JCB会員サイトのIDとパスワードを入力するように要求します(参照リンク)。本物のサイトでは、このような入力は求められません。また、偽サイトのパーソナルメッセージは、自分が設定した文章とは異なっています。
今回のケース、利用者が3-Dセキュアの仕組みを知っていれば、偽サイトだと一発で見抜けるでしょう。でも、知らなければ? 自らの手で、会員サービスサイトのIDとパスワードを犯罪者に渡すことになるかもしれません。3-Dセキュアのパーソナルメッセージとパスワードは、会員サービスサイトで書き換えられます。後はどうなるか分かりますよね。
なぜ大手ECサイトは3-Dセキュアを導入しない?
残念ながら、3-Dセキュアは日本ではほとんど浸透していません。例えばアマゾンや楽天などが導入すれば、認知度が上がり、他のECサイトも追随することでしょう。しかし、ほとんどのECサイトは安全性よりも「いかに少ないクリック数で購入を完了させるか」を重視しています。
利便性を高めたい、離脱を防ぎたいというECサイト特有の事情は理解できます。ただ、このようなクレジットカード業界の取り組みを無視するのはいかがなものでしょうか。
関連記事
- パスワードは設定した? 「3-Dセキュア」というクレジットカードの新常識
最近、オンラインショップなどからクレジットカード情報が漏えいし、不正利用されるケースが増えている。利用する店のセキュリティを信じるしかないのだろうか。いや、自衛のためにできることがあった。 - 敵をあざむくなら、まず自分から――「パスワードのヒント」に本当のヒントを入れるな!
先日、米Adobeのサイトから少なくとも3800万人分のパスワードが流出しました。暗号化されていたとはいえ、同時に流出した「パスワードのヒント」を手がかりに次々と解読されているようです。 - 「jTDDD[yjrPs7zKNc38RU」みたいな複雑なパスワード、覚えられっこない!?
パスワード管理がもっと便利になったらいいのになあ、と思う人は多いはず。でも面倒くさいからといって「1つのパスワード」を使い回していたら危険です。それを解決するには…… - “無保険で84歳”のWindows XP、そろそろ引退させてあげませんか?
2014年4月9日、Windows XPのメーカーサポートが終了します。即日、起動できなくなるわけではありませんが、ネットにつないで使うのは危険過ぎるかもしれません。 - 情報漏えいのニュース、何件漏れたよりも何が漏れたが一番大事
また深刻な情報漏えいが発生しました。2ちゃんねる閲覧ソフト利用者のID、メールアドレス、書き込み内容……。匿名だと思っていた過去がさらされるのは嫌ですが、クレジットカードとセキュリティコードまで流出しているのはもっと嫌です。 - 「半径300メートルのIT」バックナンバー
Copyright © ITmedia, Inc. All Rights Reserved.