応用情報技術者試験 応用情報技術者試験 令和3年度秋期 午前 問42: 盗まれたクレジットカードの不正利用を防ぐ仕組みのうち，オンラインショッピングサイトでの不正利用の防止に有効なものはどれか。

問題本文

盗まれたクレジットカードの不正利用を防ぐ仕組みのうち，オンラインショッピングサイトでの不正利用の防止に有効なものはどれか。

選択肢

• ア.3D セキュアによって本人確認する。
• イ.クレジットカード内に保持された PIN との照合によって本人確認する。
• ウ.クレジットカードの有効期限を確認する。
• エ.セキュリティコードの入力によって券面認証する。

正解

ア. 3D セキュアによって本人確認する。

解説

カード番号を盗んだだけの第三者がオンライン決済をできないようにする本人認証の仕組みを問う問題です。3Dセキュアは、カード会社にあらかじめ登録したパスワードやワンタイムパスワードなど、カード券面には書かれていない本人だけが知る情報で認証する仕組みであり、カードを盗んだだけでは突破できないためオンライン不正利用の防止に有効です。よって正解はアです。

選択肢ごとの解説

• ア.3Dセキュアはカード券面に存在しない本人固有の認証情報(登録パスワードやワンタイムパスワード等)で確認するため、カードや券面情報を盗んだだけでは決済できず、オンライン不正利用防止に有効で正しい。
• イ.カード内のPIN照合はICカードを物理的に挿入する対面決済で使う仕組みであり、カードを手元に持たないオンライン決済では利用できないため不適切。
• ウ.有効期限は券面に印字されており、盗んだカード番号と一緒に容易に入手できるため、不正利用の防止策にはならず誤り。
• エ.セキュリティコードも券面(裏面等)に記載された情報であり、カードを盗んだ者は読み取れてしまうため、根本的な不正利用防止には不十分で誤り。