戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

情報処理安全確保支援士 2020年 秋期 午前209

問題文

3Dセキュアは、ネットショッピングでのオンライン決済におけるクレジットカードの不正使用を防止する対策の一つである。3Dセキュアに関する記述のうち、適切なものはどれか。

選択肢

クレジットカードの PIN (Personal Identification Number: 暗証番号)を入力させ、 検証することによって、 なりすましによる不正使用を防止する。
クレジットカードのセキュリティコード(カードの裏面又は表面に記載された 3 桁又は4桁の番号)を入力させ、 検証することによって、 クレジットカードの不正使用を防止する。
クレジットカードの有効期限を入力させ、 検証することによって、 期限切れクレジットカードの不正使用を防止する。
クレジットカード発行会社にあらかじめ登録したパスワードなど、 本人しか分からない情報を入力させ、 検証することによって、 なりすましによるクレジットカードの不正使用を防止する。(正解)

3Dセキュアに関する記述の適切なものはどれか【午前2 解説】

要点まとめ

  • 結論:3Dセキュアは本人しか知らないパスワードなどを使い、不正使用を防止する仕組みです。
  • 根拠:3Dセキュアはカード発行会社が管理する認証情報を用いて、なりすましを防ぐ多要素認証の一種です。
  • 差がつくポイント:PINやセキュリティコード、有効期限は3Dセキュアの認証要素ではなく、別の目的で使われる点を理解しましょう。

正解の理由

選択肢エは、3Dセキュアの認証方式を正確に表しています。3Dセキュアは、カード発行会社に登録された本人だけが知るパスワードやワンタイムパスワード(OTP)を入力させることで、なりすましによる不正使用を防止します。これにより、カード番号や有効期限などの情報が漏洩しても、本人認証ができなければ決済が完了しません。

よくある誤解

3Dセキュアは単にカード情報の入力だけで完結するものではなく、本人認証を追加する仕組みです。PINやセキュリティコードは3Dセキュアの認証要素ではありません。

解法ステップ

  1. 3Dセキュアの目的を「本人認証による不正防止」と理解する。
  2. 各選択肢の認証要素が3Dセキュアの仕組みに合致しているか確認する。
  3. PINはATMや店舗で使う暗証番号であり、3Dセキュアではないと判断する。
  4. セキュリティコードはカード情報の一部であり、本人認証ではないと判断する。
  5. 有効期限はカードの有効性確認であり、本人認証ではないと判断する。
  6. 本人しか知らないパスワードを使う選択肢エが3Dセキュアの認証方法と合致するため正解とする。

選択肢別の誤答解説

  • ア: PINはカード利用時の暗証番号であり、3Dセキュアの認証要素ではありません。
  • イ: セキュリティコードはカードの物理的な情報であり、本人認証には使われません。
  • ウ: 有効期限はカードの有効性を確認するための情報で、本人認証とは異なります。
  • エ: 本人しか分からないパスワードを使い、なりすましを防止する3Dセキュアの正しい説明です。

補足コラム

3Dセキュアは「3-Domain Secure」の略で、カード会員、加盟店、カード発行会社の3つのドメイン間で認証を行う仕組みです。近年はワンタイムパスワード(OTP)や生体認証を組み合わせたバージョンも普及し、より安全なオンライン決済を実現しています。

FAQ

Q: 3Dセキュアはすべてのオンライン決済で必須ですか?
A: いいえ。導入は加盟店やカード会社によって異なりますが、普及が進んでいます。
Q: セキュリティコードはなぜ本人認証に使われないのですか?
A: セキュリティコードはカードに印刷されているため、カード情報が盗まれると知られてしまう可能性があり、本人認証としては不十分です。
関連キーワード: 3Dセキュア、オンライン決済、クレジットカード不正防止、本人認証、多要素認証
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

情報処理安全確保支援士
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について