ホーム > 情報処理安全確保支援士試験 > 2020年 秋期
情報処理安全確保支援士試験 2020年 秋期 午前2 問09
3Dセキュアは、ネットショッピングでのオンライン決済におけるクレジットカードの不正使用を防止する対策の一つである。3Dセキュアに関する記述のうち、適切なものはどれか。
ア:クレジットカードの PIN (Personal Identification Number: 暗証番号)を入力させ, 検証することによって, なりすましによる不正使用を防止する。
イ:クレジットカードのセキュリティコード(カードの裏面又は表面に記載された 3 桁又は4桁の番号)を入力させ, 検証することによって, クレジットカードの不正使用を防止する。
ウ:クレジットカードの有効期限を入力させ, 検証することによって, 期限切れクレジットカードの不正使用を防止する。
エ:クレジットカード発行会社にあらかじめ登録したパスワードなど, 本人しか分からない情報を入力させ, 検証することによって, なりすましによるクレジットカードの不正使用を防止する。(正解)
解説
3Dセキュアに関する記述の適切なものはどれか【午前2 解説】
要点まとめ
- 結論:3Dセキュアは本人しか知らないパスワードなどを使い、不正使用を防止する仕組みです。
- 根拠:3Dセキュアはカード発行会社が管理する認証情報を用いて、なりすましを防ぐ多要素認証の一種です。
- 差がつくポイント:PINやセキュリティコード、有効期限は3Dセキュアの認証要素ではなく、別の目的で使われる点を理解しましょう。
正解の理由
選択肢エは、3Dセキュアの認証方式を正確に表しています。3Dセキュアは、カード発行会社に登録された本人だけが知るパスワードやワンタイムパスワード(OTP)を入力させることで、なりすましによる不正使用を防止します。これにより、カード番号や有効期限などの情報が漏洩しても、本人認証ができなければ決済が完了しません。
よくある誤解
3Dセキュアは単にカード情報の入力だけで完結するものではなく、本人認証を追加する仕組みです。PINやセキュリティコードは3Dセキュアの認証要素ではありません。
解法ステップ
- 3Dセキュアの目的を「本人認証による不正防止」と理解する。
- 各選択肢の認証要素が3Dセキュアの仕組みに合致しているか確認する。
- PINはATMや店舗で使う暗証番号であり、3Dセキュアではないと判断する。
- セキュリティコードはカード情報の一部であり、本人認証ではないと判断する。
- 有効期限はカードの有効性確認であり、本人認証ではないと判断する。
- 本人しか知らないパスワードを使う選択肢エが3Dセキュアの認証方法と合致するため正解とする。
選択肢別の誤答解説
- ア: PINはカード利用時の暗証番号であり、3Dセキュアの認証要素ではありません。
- イ: セキュリティコードはカードの物理的な情報であり、本人認証には使われません。
- ウ: 有効期限はカードの有効性を確認するための情報で、本人認証とは異なります。
- エ: 本人しか分からないパスワードを使い、なりすましを防止する3Dセキュアの正しい説明です。
補足コラム
3Dセキュアは「3-Domain Secure」の略で、カード会員、加盟店、カード発行会社の3つのドメイン間で認証を行う仕組みです。近年はワンタイムパスワード(OTP)や生体認証を組み合わせたバージョンも普及し、より安全なオンライン決済を実現しています。
FAQ
Q: 3Dセキュアはすべてのオンライン決済で必須ですか?
A: いいえ。導入は加盟店やカード会社によって異なりますが、普及が進んでいます。
A: いいえ。導入は加盟店やカード会社によって異なりますが、普及が進んでいます。
Q: セキュリティコードはなぜ本人認証に使われないのですか?
A: セキュリティコードはカードに印刷されているため、カード情報が盗まれると知られてしまう可能性があり、本人認証としては不十分です。
A: セキュリティコードはカードに印刷されているため、カード情報が盗まれると知られてしまう可能性があり、本人認証としては不十分です。
関連キーワード: 3Dセキュア, オンライン決済, クレジットカード不正防止, 本人認証, 多要素認証