たまに役立つセキュリティ豆知識 第43回

より安全な決済を実現する

「3Dセキュア2.0」は怪しいときだけ認証求める新システム

クレジットカードを扱うショップで2025年3月までに導入される

「怪しいとき」だけ認証を求める

Ｑ：「3Dセキュア2.0」ってなに？

Ａ：クレジットカード決済の際に本人認証を実施して、不正利用を防止する認証プロトコル。

　正式名称は「EMV3Dセキュア」。

　3Dセキュアの「3D」は「Three Domains（3つのドメイン／活動領域）」の略で、「カード会社」「加盟店」「認証ネットワーク」という異なる領域を司る3つの分野が協力して認証プロセスを実行することでクレジットカード決済の安全性を向上させる、という意味を持つ。

　3Dセキュア2.0は、前バージョンである「3Dセキュア1.0」よりも安全でスムーズな決済が可能で、2025年3月までにクレジットカードを扱う国内ショップへの導入が義務付けられる予定となっている。

　ワンタイムパスワードや生体認証といったさまざまな認証方式を利用できるほか、不正利用の可能性が高い場合に限って認証を求めるリスクベース認証も利用できる。

　3Dセキュア1.0同様、クレジットカード利用者の端末情報をはじめ、氏名や生年月日といった個人情報も参照するが、3Dセキュア2.0ではカード利用者の行動パターンを分析して通常と異なるデバイスやIPアドレスから利用されたり、不自然な時間帯の利用が検知されたりした場合に認証を求める仕様となっている。