コラム
» 2014年03月17日 08時00分 UPDATE

半径300メートルのIT:3-Dセキュアを知っていますか?――ECサイトが重視すべきは、利便性か安全性か (1/2)

クレジットカード業界が作った本人認証サービス「3-Dセキュア」を知っていますか? せっかくのサービスも、利用者が仕組みを理解していなければ、犯罪者にとって格好の狙いどころになってしまいます。

[宮田健,Business Media 誠]

著者紹介:宮田健(みやた・たけし)

元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。


 金融機関から「重要なお知らせ」のような件名がついたメールが送られてきたら、ちょっと気を付けて読んでみるべきでしょう。先日、筆者のもとにも「JCBからの大切なお知らせ」というメールが届きました。

ご存じですか? 「3-Dセキュア」

 「3-Dセキュア」は、クレジットカードをネット上で安全に使えるようにする本人認証サービスです。クレジットカード業界がブランドを横断して作ったもので、JCBは「J/Secure」、VISAは「VISA認証サービス」、マスターカードは「MasterCard SecureCode」という名称で提供しています。

 この仕組みを使うには、クレジットカード情報と一緒に、自分で自由に内容を決められる「パーソナルメッセージ」と、それに対応する「専用パスワード」を事前に登録しておきます。

J/Secure J/Secureの仕組み(出典:JCB)

 インターネットにおける一般的なクレジットカード決済は、カード名義、有効期限、クレジットカード番号とカード裏面にプリントされたセキュリティコードを入力しますが、もし誰かがカード情報を盗んだとしても、専用パスワードが分からなければ決済できないので、悪用される可能性が低くなります。

 また、3-Dセキュアに対応したオンラインショップで決済する場合、パーソナルメッセージが表示されます。言いかえれば、本物そっくりにコピーして作られた詐欺用の偽サイトでは、このパーソナルメッセージが正しく表示されません。

J/Secure JCBの「J/Secure」の例。自分しか知らないメッセージが表示されているので、本物のサイトと判断できます
       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -

ITmedia 総力特集