戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2024年 春期 午前235

問題文

3Dセキュア2.0(EMV3-Dセキュア)は、オンラインショッピングにおけるクレジットカード決済時に、不正取引を防止するための本人認証サービスである。3Dセキュア2.0で利用される本人認証の特徴はどれか。

選択肢

利用者がカード会社による本人認証に用いるパスワードを忘れた場合でも、安全にパスワードを再発行することができる。
利用者の過去の取引履歴や決済に用いているデバイスの情報から不正利用や高リスクと判断される場合に、カード会社が追加の本人認証を行う。(正解)
利用者の過去の取引履歴や決済に用いているデバイスの情報にかかわらず、カード会社がパスワードと生体認証を併用した本人認証を行う。
利用者の過去の取引履歴や決済に用いているデバイスの情報に加えて、操作しているのが人間であることを確認した上で、カード会社が追加の本人認証を行う。

3Dセキュア2.0(EMV3-Dセキュア)の本人認証の特徴【午前2 解説】

要点まとめ

  • 結論:3Dセキュア2.0はリスクベース認証を採用し、不正利用の疑いがある場合に追加認証を行います。
  • 根拠:過去の取引履歴やデバイス情報を分析し、リスクが高いと判断した場合のみ本人認証を強化する仕組みです。
  • 差がつくポイント:すべての取引で強制的に認証を行うのではなく、リスクに応じて柔軟に対応する点が重要です。

正解の理由

は、3Dセキュア2.0の特徴であるリスクベース認証を正確に表しています。過去の取引履歴や決済に使われるデバイス情報を元に不正利用の可能性を判断し、必要に応じて追加の本人認証をカード会社が実施します。これにより、ユーザーの利便性を損なわずにセキュリティを強化できます。

よくある誤解

3Dセキュア2.0はすべての取引で必ずパスワードや生体認証を要求するわけではありません。リスクに応じて認証の強度を変える点が誤解されやすいです。

解法ステップ

  1. 3Dセキュア2.0の目的が「不正取引防止の本人認証サービス」であることを確認する。
  2. 選択肢の中で「リスクに応じて追加認証を行う」特徴を探す。
  3. 過去の取引履歴やデバイス情報を活用する点があるかをチェック。
  4. すべての取引で強制的に認証を行う選択肢は除外。
  5. 最も適切な説明であるを選択する。

選択肢別の誤答解説

  • ア:パスワードの再発行に関する説明は3Dセキュア2.0の特徴ではなく、本人認証の仕組みとは直接関係ありません。
  • :正解。リスクベース認証を用いて不正利用の疑いがある場合に追加認証を行う点が正しい。
  • ウ:すべての取引でパスワードと生体認証を併用するわけではなく、リスクに応じて認証強度を変えるため誤りです。
  • エ:操作が人間かどうかの確認(例えばCAPTCHA)は3Dセキュア2.0の標準機能ではなく、誤った説明です。

補足コラム

3Dセキュア2.0は従来の3Dセキュア1.0に比べてユーザー体験を向上させています。リスクベース認証により、通常の安全な取引では追加認証を省略し、スムーズな決済を実現。これによりカード会社や加盟店の不正利用リスクを低減しつつ、顧客満足度も高めています。

FAQ

Q: 3Dセキュア2.0はすべての取引で本人認証を要求しますか?
A: いいえ。リスクベース認証により、リスクが高い取引のみ追加認証を行います。
Q: 3Dセキュア2.0で使われる本人認証方法は何ですか?
A: パスワード、生体認証、ワンタイムパスワードなど多様な方法が使われますが、状況に応じて選択されます。
関連キーワード: 3Dセキュア2.0, リスクベース認証、オンライン決済、本人認証、不正利用防止
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について