ITmedia NEWS > セキュリティ >
ニュース
» 2019年02月07日 07時00分 公開

今さら聞けない「認証」のハナシ:PayPayも導入した「3Dセキュア」って何? クレジットカード本人認証のハナシ (1/4)

認証まわりの話題について分かりやすく解説する連載。今回はクレジットカードの本人認証サービス「3Dセキュア」などについて解説します。

[パスロジ,ITmedia]

 ほとんどの人が日常的に行っている、ログイン、サインインなどの認証作業。認証で利用したパスワードが漏えいして第三者からの不正アクセスを受けたりするなど、認証をめぐるセキュリティの問題は後を絶ちません。こうした課題を解決するには、サービス提供者側だけで対策するだけでなく、サービスの利用者も正しい知識を持っておくことが必要でしょう。

 本連載記事では、認証の仕組みや課題、周辺の情報について、できるだけ分かりやすくお伝えしていきます。

連載:今さら聞けない「認証」のハナシ

認証セキュリティ専門企業であるパスロジの担当者が、専門用語が飛び交いがちなセキュリティの知識・話題から、「認証」関連分野を中心にできるだけ分かりやすく紹介します。

(編集:ITmedia村上)

 前回記事の最後で、「次回は、あまり知られていないであろうパスワード以外の知識認証についてのハナシ」をすると書きましたが、こちらの記事で報じられているように、モバイル決済アプリ「PayPay」がオンラインの本人認証サービス「3Dセキュア」を導入しました。そこで、クレジットカードの認証の方がタイムリーな話題かな、ここでいったん整理しておこうかなと考え、予定を変えて「クレジットカード」にまつわる認証のハナシをします。

 PayPayの3Dセキュア導入は予想以上に早かったという印象です。当連載の「パスワード以外の知識認証のハナシ」の回の次に、「クレジットカードの認証のハナシ」の回の順番かな、という心づもりでしたが、PayPayの3Dセキュア対応が早く、追い抜かれてしまいました。

 「そんなに早く導入できるなら初めから導入しておけよ!」とも思いましたが、3Dセキュアを導入することでアプリの使い勝手を損ねる面(後述)があるので見切ったのか、サービス開始を年末の繁忙期に間に合わせるために後回しにしたのか、何かしらマーケティング面を重視した結果なのかもしれません。

クレジットカード不正利用被害の現状

 クレジット関連の業界団体である日本クレジット協会が2018年12月28日に発表した、国内のクレジットカード会社から発行されたクレジットカードの不正利用被害のレポートを見てみましょう。

クレジット 日本クレジット協会のレポートより

 この資料にある「クレジットカード偽造被害」とは、主に磁気付きカードの偽造によるもので、実店舗における不正利用による被害です。「クレジットカード番号盗用」がオンライン取引におけるカード番号の不正利用による被害になります。

 17年の被害総額は236.4億円で、16年の142億円から大きく跳ね上がっています。主な原因は番号盗用で、クレジットカード情報の大型漏えいが報じられ始めた時期と一致しています。逆に偽造による被害は着実に減少しています。これはICカード化が進んだ効果といえます。

 現状、被害額が膨らんでいる番号盗用を回避するための手段の1つが3Dセキュアによる本人認証なのです。

       1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.