応用情報技術者 2021年 春期 午前2 問43
問題文
クレジットカードの対面決済時の不正利用に対して、カード加盟店が実施する対策のうち、最も有効なものはどれか。
選択肢
ア:ICチップを搭載したクレジットカードによる決済時の本人確認のために、サインではなくオフライン PINを照合する。(正解)
イ:クレジットカードのカード番号を加盟店で保持する。
ウ:クレジットカードの決済ではICチップではなく磁気ストライプの利用を利用者に促す。
エ:利用者の取引履歴からクレジットカードの不正利用を検知するオーソリモニタリングを実施する。
クレジットカードの対面決済時の不正利用対策【午前2 解説】
要点まとめ
- 結論:対面決済で最も有効な不正利用対策は、ICチップカードのオフラインPIN照合による本人確認です。
- 根拠:ICチップは磁気ストライプより偽造が困難で、PIN照合はサインより本人確認精度が高いため、不正利用抑止に効果的です。
- 差がつくポイント:サイン認証は偽造やなりすましに弱く、カード番号の保持は情報漏洩リスクが高い点を理解しましょう。
正解の理由
ア: ICチップを搭載したクレジットカードによる決済時の本人確認のために、サインではなくオフラインPINを照合する。
ICチップは磁気ストライプに比べて偽造が難しく、オフラインPIN照合はカード所有者本人の確認に有効です。サイン認証は筆跡の偽造や確認の曖昧さがあり、不正利用防止効果が低いため、PIN照合が最も有効な対策とされています。
ICチップは磁気ストライプに比べて偽造が難しく、オフラインPIN照合はカード所有者本人の確認に有効です。サイン認証は筆跡の偽造や確認の曖昧さがあり、不正利用防止効果が低いため、PIN照合が最も有効な対策とされています。
よくある誤解
- サイン認証は本人確認として十分と誤解しがちですが、偽造やなりすましに弱いです。
- カード番号を加盟店で保持すると利便性が上がると思われがちですが、情報漏洩リスクが高まります。
解法ステップ
- クレジットカードの決済方式(ICチップ vs 磁気ストライプ)を理解する。
- 本人確認方法(サイン、PIN照合)の特徴と安全性を比較する。
- 加盟店がカード番号を保持するリスクを考慮する。
- オーソリモニタリングは加盟店ではなくカード会社側の対策であることを認識する。
- 最も不正利用抑止効果が高い方法を選択する。
選択肢別の誤答解説
- イ: カード番号を加盟店で保持すると情報漏洩や不正利用のリスクが増大し、対策としては逆効果です。
- ウ: 磁気ストライプは偽造が容易であり、不正利用防止には不適切です。ICチップの利用が推奨されます。
- エ: オーソリモニタリングはカード会社が取引履歴を監視する仕組みであり、加盟店が実施する対策ではありません。
補足コラム
ICチップカードは暗号化された情報を内蔵し、偽造や不正コピーを防止します。オフラインPIN照合は通信がなくても本人確認が可能で、対面決済の安全性を大幅に向上させます。近年はEMV規格に準拠したICカードが世界的に普及し、不正利用抑止に貢献しています。
FAQ
Q: なぜサイン認証よりPIN照合の方が安全なのですか?
A: サインは筆跡の偽造が容易で本人確認が曖昧ですが、PINは本人のみが知る秘密情報であり、照合により本人確認が確実になります。
A: サインは筆跡の偽造が容易で本人確認が曖昧ですが、PINは本人のみが知る秘密情報であり、照合により本人確認が確実になります。
Q: 加盟店がカード番号を保持することのリスクは何ですか?
A: 保持したカード番号が漏洩すると、不正利用や詐欺被害に繋がるため、PCI DSSなどの厳格な管理が必要です。
A: 保持したカード番号が漏洩すると、不正利用や詐欺被害に繋がるため、PCI DSSなどの厳格な管理が必要です。
関連キーワード: クレジットカード、ICチップ、オフラインPIN, 不正利用対策、対面決済、本人確認、磁気ストライプ、オーソリモニタリング
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!