3Dセキュア

出典: フリー百科事典『ウィキペディア(Wikipedia)』

3Dセキュア(すりーでぃーせきゅあ)は、クレジットカードによるインターネットでの決済に利用される本人認証サービス・アプリケーションサービスプロバイダの総称である。日本では2003年7月にビザ・インターナショナルが推進する「VISA認証サービス」が最初に開始された。

[編集] 概要

オンラインショッピングなどにおける決済の際にクレジットカードを利用する場合、クレジットカードの番号や有効期限などを入力する事によって、クレジットカードが有効であるかどうかを確認している。しかし、この方法ではクレジットカードの利用者が本人かどうかを確認する事は出来ない。

これに対し、3Dセキュアに対応している加盟店では、入力されたクレジットカード番号が3Dセキュアに対応・登録されているかを、各3Dセキュアのアプリケーションサービスで識別し、対応している場合はカード発行会社(イシュア)のサーバーに接続し、3Dセキュアの認証画面でパスワードを会員が入力する。そしてカード番号とパスワードを基に信用照会(オーソリゼーション)を行う。 3Dセキュアのサービスによっては、パスワード入力時に「パーソナルメッセージ」と言う、会員がパスワードと共にあらかじめ登録しておいたメッセージ(自由記述)が表示される。内容が正しければ正規の加盟店からの認証であるが、見覚えが無い内容の場合は、フィッシング詐欺などで精巧に作られた別サイトに誘導されている可能性が高いので、取引を中断してカード会社へ連絡すべきである。 クレジットカードの会員本人の利用か否かを別途パスワードの入力を通して確認するため、加盟店やカード会社側にとって、盗難カードや偽造カードによる不正使用被害の抑止というメリットがある。

日本において3Dセキュアを会員が利用するためには、対応している各クレジットカード発行会社のWebサイト上で利用明細閲覧などが出来るWebサービス(VJAVpassジェーシービーのMyJCB、セゾンカードのNetアンサーなど)に登録することが前提である。そのWebサービス内で、3Dセキュアのパーソナルメッセージを設定することで利用が可能となる。 標準ではWebサービスのログインパスワードがそのまま3Dセキュアのパスワードとなる場合が多い。よって、家族や不正にカードを取得した者が成りすましでWebサービスのIDを取得し、3Dセキュアを悪用する可能性が否定出来ないため、カードの盗難と同じく、警察に被害届を提出の上、不正使用を補償する制度を設けているカード会社も有る。 一方、クレジットカードの暗証番号による認証取引(ICクレジットカードでの取引・キャッシング)での、暗証番号の設定・管理の落ち度により悪用された場合は補償されないことと同様に、カード会社によっては3Dセキュアのパスワードが名前や生年月日など容易に推測できるものであった場合は、補償が適用されない場合もあるため、日々の管理に注意が必要である。

[編集] 主なサービス

[編集] 外部リンク

"http://ja.wikipedia.org/wiki/3D%E3%82%BB%E3%82%AD%E3%83%A5%E3%82%A2" より作成