2024年5月30日木曜日

3Dセキュア

決済トラブルからの続き

NHKお昼のみみより!解説で,注意!ネットショッピングのカード決済本人認証強化というのをやっていた。先日トラブったばかりだし,高齢者の詐欺被害が頻繁にニュースになっているので,真剣に視聴した。

初めて耳にする3Dセキュアという概念が登場した。いったいこれはなんだろう。3Dというと三次元のコンピュータグラフィックスが頭に思い浮かぶのだが,そうではなくて,3つのドメインにおけるセキュリティの確保システムという意味らしい。

3つのドメインとは,決済に関係する3つのカテゴリーの組織を表わしている。すなわち,(1) インシュア(カード発行会社),(2) インターオペラビリティ/カードネットワーク(国際ブランド=VISA,MC,JCB,AmEx),(3) アクワイアラ(加盟店/加盟店契約会社)である。

3Dセキュアは,オンラインでカード決済する場合に,本人認証(ID/パスワード/生体認証)を加えて安全性を確保するものである。従来の3Dセキュア1.0では,すべての決済で本人確認が必要であるが,現在の3Dセキュア2.0では,不正利用の可能性が高い場合のみ本人認証を必要とするリスクベースの運用となっている。

自分は,VISAを使っているが,Vpassで設定しているため,いつのまにか3Dセキュアを使っていたらしい。これをChatGPT-4oに聞いてみたが,図解してもらえなかったので,UMLのコードを出させ,これを図示してみた。


図:3Dセキュアのしくみ(上:従来,下:セキュア)

[1]クレジットセキュリティガイドライン(日本クレジット協会)

0 件のコメント:

コメントを投稿