クレジットカード基礎知識
3Dセキュアとは!?安全にクレジットカードを利用するための仕組みを解説
投稿日時:2019.12.03
クレジットカード決済では、その利用者が「名義人本人であるかどうか」がとても重要です。しかしインターネット上のサービスは実店舗とは異なり、利用する側はもちろんお店側からも相手の顔が見えません。
そのため第三者が「なりすまし」てクレジットカードを利用していても気づけない可能性が高くなってしまいます。そうしたクレジットカードの不正利用を防ぐために作られたのが、今回紹介する「3Dセキュア」。
インターネット上でクレジットカード決済を利用する際に本人かどうかを確認する「本人認証」の仕組みのひとつです。
国際ブランドと呼ばれる主要クレジットカード会社が導入しているので、その名を知らずともすでに利用している人が多いのではないでしょうか。
この記事では、3Dセキュアとは一体どんなものなのか、どのような仕組みなのか、その使い方や注意点など詳しく解説していきますね。
3Dセキュアとは?クレジットカードの本人認証方法のひとつ
3Dセキュアとは、クレジットカード決済における本人認証の仕組みのひとつ。国際ブランドと呼ばれるVISAやMastercard、JCB、アメックスなど主要クレジットカード会社が共通して導入している規格です。
通常のクレジットカード決済と3Dセキュア対応の決済の違いは次のとおり。
| 決済時に必要な情報 | |
|---|---|
| 通常 | カード番号と有効期限のみ入力 |
| 3Dセキュア対応 | カード番号と有効期限に加え、パスワードなどを入力 |
通常のクレジットカード決済は、カード番号や有効期限の入力のみです。これらに加えて、3Dセキュアに対応している決済では、もうひとつの認証方法が必要になります。
本人確認をするための一般的な3つの方法
先ほども紹介したとおり、インターネット上で本人確認するための認証方法は、一般的に次の3つの方法です。
- 知識認証
- 所有物認証
- 生体認証
次の項目からそれぞれ詳しく解説していきます。
知識認証
「知識認証」は、その名のとおり「知識」を使う認証方法です。パスワードなどを知識として知っている必要があります。もっともよく使われている認証方法で、知っていれば認証可能です。
しかし知識認証には、知っていれば誰でも「なりすまし」て認証できてしまうというリスクがあります。
そのため他人にパスワードを知られることのないよう、細心の注意を払って管理しましょう。知識認証で使われるのは、おもに次のようなものです。
- パスワード
- 合言葉 など
所有物認証
「所有物認証」では、トークンなどの専用の機器などを用いて認証を行います。機器やアプリなどを所有していないと認証できません。
身近な例としては、ネットバンキングなどで用いられるトークンが挙げられます。現在はアプリで代用されている場合もありますが、元々は小さい電卓のようなものが一般的でした。
口座ごとに紐付けられており、液晶画面に一度だけ使えるパスワード「ワンタイムパスワード」が表示されるので、それを入力することで認証できる仕組みになっています。
所有物認証は知識認証とは異なり、対象の機器を持っている必要があるため、パスワードなどによる認証に比べると「なりすまし」のリスクは低くなります。
ただしこちらも他人の手に渡ってしまうと認証は可能になってしまうので、厳重な保管を心がけてくださいね。
所有物認証で使われるのは、おもに次のようなものです。
- 電子証明書
- ワンタイムパスワード用トークン
- MACアドレス など
生体認証
これまで紹介した2つの認証方法に比べ、より安全なセキュリティを実現するのが「生体認証」です。スマートフォンのロック解除にも使われるような認証方法で、個人によって異なる生体的特徴を使用しています。
指紋や顔をはじめ、認証に使用される生態的特徴は、全く同じになるケースはまずないです。自身の身体を使っているので、当然盗むことや貸し借りすることは基本的にできません。
生体認証で使われるのは、おもに次のようなものです。
- 指紋認証
- 静脈パターン認証
- 虹彩認証
- 声紋認証
- 顔認証
- 網膜認証 など
3Dセキュアが安全な理由とは?なりすましなどの不正利用を防止
3Dセキュアが安全な理由は、認証に必要な内容に「クレジットカードに記載されている情報」と「クレジットカードに記載されていない情報」があるためです。
まずはその内容を確認してみましょう。
| カード番号 | ・クレジットカードに記載される ・第三者が確認できる |
|---|---|
| 有効期限 | ・クレジットカードに記載される ・第三者が確認できる |
| カード名義 | ・クレジットカードに記載される ・第三者が確認できる |
| セキュリティコード | ・クレジットカードに記載される ・第三者が確認できる |
| 3Dセキュアのパスワードや生体情報 | ・クレジットカードに記載されない ・名義人本人のみ確認できる |
これまではインターネット上でのショッピングにクレジットカードを使う場合、カード番号や有効期限など「クレジットカードに記載されている情報」のみで決済を行うことができました。
こうした従来の決済方法では、クレジットカード自体が手元にあっても、カード情報を盗まれてしまうと「なりすまし」などによる不正利用が可能になってしまいます。
しかし3Dセキュア対応のクレジットカードを利用する場合には、パスワードなどクレジットカードに記載されていない「自分しか知らない情報」が必要に。
そのため第三者の不正利用のリスクを軽減することができるのです。3Dセキュアのセキュリティが強固な理由はほかにもあります。
- パスワードの入力場所の違い
- パーソナルメッセージの表示
次の項目から、それぞれ詳しく見ていきましょう。
パスワードの入力場所の違い
3Dセキュア対応のクレジットカードを利用する場合の入力場所は次のように分かれます。
| 入力内容 | 入力する場所 |
|---|---|
| カード番号などクレジットカードに記載される情報 | 決済先の企業が用意する入力フォーム |
| 3Dセキュア用パスワード | クレジットカード会社が用意する入力フォーム |
インターネット上でのショッピングで3Dセキュア対応のクレジットカード利用する際、パスワードの入力はそのサイトではなく、VISAやMastercardなどクレジットカード会社が個別に用意したページで行います。
こうすることで企業側に3Dセキュアのパスワード情報が漏れるのを防ぐことが可能です。
万が一、決済を利用した企業で個人情報漏洩などのトラブルが発生した場合にも、3Dセキュア用パスワードは漏れないので、より安全にクレジットカード決済をすることができます。
パーソナルメッセージの表示
例え3Dセキュア用パスワードの入力ページが別だとしても、ページそのものが偽装されるフィッシング詐欺※などには引っかかってしまう可能性があるのでは?と思う人もいるのではないでしょうか。
インターネット上で発生する詐欺行為のことです。有名企業などを装ったメールやサイトのURLをクリックすることで、個人情報を盗まれてしまいます。
そこで利用したいのが、「パーソナルメッセージ」です。
3Dセキュアを利用する際には、「パーソナルメッセージ」という名義人本人にしかわからないメッセージを事前に登録することができます。
パーソナルメッセージを設定した場合、3Dセキュア用パスワードの入力画面にはそのメッセージが表示される項目が設けられます。
この項目を確認すれば、入力フォームがカード会社が発行する本物のページなのか、フィッシング詐欺などで第三者による不正なページなのかを判断することが可能です。
3Dセキュアの使い方と注意点
3Dセキュアを無料で簡単に利用することができます。利用する際は、次の点を確認しましょう。
- 利用するクレジットカードブランドが3Dセキュアに対応しているか
- クレジットカード発行会社が3Dセキュアに対応しているか
- 3Dセキュア用パスワードや生体情報を登録しているか
- 利用するオンラインショップが3Dセキュアに対応しているか
まずクレジットカードの国際ブランドや発行会社が3Dセキュアに対応しているかを確認しましょう。3Dセキュアに対応しているクレジットカードブランドは次のとおりです。
- VISA
- Mastercard
- JCB
- American Express(アメックス)
- Diners Club
これらの国際ブランドが導入している3Dセキュアの仕組みは同じですが、その名称は異なります。
| 国際ブランド | 3Dセキュアの名称 |
|---|---|
| VISA | Visa Secure(旧:VISA認証サービス) |
| Mastercard | Mastercard SecureCode |
| JCB | J/Secure |
| American Express (アメックス) |
American Express SafeKey |
| Diners Club | ProtectBuy |
これらの国際ブランドであっても、クレジットカード発行会社が3Dセキュアに対応していない場合は利用することができません。
3Dセキュアの利用するには、クレジットカードの発行会社サイトで、必要な情報の事前登録が必要です。また3Dセキュアは加盟店側も加入する必要があります。
インターネット上でクレジットカード決済を利用したショッピングを行い場合は、そのオンラインショップが3Dセキュアに対応しているかどうかも確認しましょう。
3Dセキュア用パスワードに関する注意点
ここまで解説したとおり、セキュリティコードなどを利用する従来の決済方法に比べ、3Dセキュアのセキュリティはかなり強固です。しかし3Dセキュアを利用する際には、次の2点に注意しましょう。
- フィッシング詐欺
- パスワードの使い回し
それぞれ詳しく見てみましょう。
フィッシング詐欺
先ほど紹介した3Dセキュア用パスワードの入力フォーム偽造によるフィッシング詐欺は、パーソナルメッセージを設定することでそのリスクを軽減することが可能です。
しかし3Dセキュアの情報を搾取することを目的としたフィッシングメールやフィッシング詐欺サイトもあります。
こうしたメールやサイトに記載されているURLをむやみにクリックしたり、個人情報を入力したりしないようにしましょう。
パスワードの使い回し
これは3Dセキュアに限らず言えることですが、パスワードを使い回さないようにしましょう。
パスワードなど知識認証を利用する場合は、こまめにパスワードを更新するのもひとつの手です。
3Dセキュアでオンラインショップを安全に利用しよう
この記事では、3Dセキュアとは一体どんなものなのか、なぜ3Dセキュアが安全なのか、また3Dセキュアの使い方や注意点について詳しく解説してきました。
インターネット上で安心してクレジットカード決済によるショッピングをするために、大きな役割を担っている3Dセキュア。
クレジットカードに記載れている情報だけで認証できる通常の決済とは異なり、3Dセキュア対応の決済では、名義人本人しか知らない情報が必要になります。
そのため、通常のクレジットカード決済よりも、強固なセキュリティで決済を行うことができるのです。
しかし実際には、3Dセキュアに対応している加盟店が少ないのが現状。これに関しては、今後の普及に期待していきたいですね。
どのクレジットカードを選べばよいかお悩みのあなたへ
