3Dセキュア

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

3Dセキュア(すりーでぃーせきゅあ)とは、クレジットカードによるネットショッピングの決済時に利用される本人認証サービスである。3Dとは3つのドメインのことでイシュアドメインがカード会社を、アクワイアラドメインが加盟店を認証し、相互運用ドメインが取り引きを仲介する[1]

概要[編集]

オンラインショッピングの決済にクレジットカードを利用する場合、クレジットカードの番号や有効期限・セキュリティコード、氏名などを基にして、利用しようとするクレジットカードが有効なものであるかどうかを識別している。しかし、この方法ではその決済をしようとする人物が、そのクレジットカードの会員本人であるかを識別する事はできない。

これに対し、3Dセキュアに対応している加盟店では、決済時にクレジットカード会社での認証を経由することで、本人確認を行う。具体的には、オンラインショッピングのサイトにてクレジットカード番号などを入力した際、そのクレジットカードが3Dセキュアに対応しているかが識別される。対応している場合は、3Dセキュアのサイトが表示され、予めカード会員が設定したパスワード入力が要求される。このパスワードを基に本人認証が行われる。この際、パスワードの入力が行われなかったり、入力されたパスワードが誤っていたりした場合は決済は行われない。これによって、加盟店やクレジットカード会社・カード会員は、カード番号などの盗用による不正使用被害の抑止が期待できる。

3Dセキュアのサービスによっては、パスワード入力時に「パーソナルメッセージ」という、会員がパスワードと共にあらかじめ登録しておいたメッセージを表示させることができる。利用者は、この内容が正しければ正規のクレジットカード会社からの認証であると判断できる。これが表示されなかったり違うものの場合はフィッシングのために作られた別サイトに誘導されている可能性が高いと判断することができる。

利用方法[編集]

3Dセキュアを利用するには、対応しているクレジットカード会社が発行するクレジットカードの会員となり、あらかじめパスワードを設定する必要がある。

パスワードは、クレジットカードのインターネットサービスで設定する事ができる(例えばJCBカードの場合は「MyJCB」、三井住友カードの場合は「Vpass」による)。クレジットカードのインターネットサービスのログインに利用するパスワードと同じものを3Dセキュアのパスワードとしているクレジットカード会社が多い。

なお、会員家族や、不正にクレジットカードを取得した者(他人が申請した場合や、本人以外が受け取ったりするなど)などが、そのクレジットカードの会員本人に成り済ましてクレジットカードのインターネットサービスのIDを取得した場合などは、3Dセキュアを悪用する事ができる。この為、店頭で偽造カードや盗難カードを用いられた時と同様に、警察被害届を提出の上、不正使用を補償する制度を設けているクレジットカード会社も有る。一方、3Dセキュアのパスワードがクレジットカードの会員本人の名前誕生日など容易に推測する事ができるものであった場合は、クレジットカード会社によっては補償が適用されないことがある。

主なサービス[編集]

関連項目[編集]

脚註[編集]

[ヘルプ]
  1. ^ 3Dセキュア対応MPIシステム Active Merchant”. OKIコンサルティングソリューションズ. 2013年10月10日閲覧。
  2. ^ 日本国内専用に提供される。

外部リンク[編集]