応用情報技術者試験 応用情報技術者試験 令和3年度春期 午前 問43: クレジットカードの対面決済時の不正利用に対して，カード加盟店が実施する対策のうち，最も有効なものはどれか。

問題本文

クレジットカードの対面決済時の不正利用に対して，カード加盟店が実施する対策のうち，最も有効なものはどれか。

選択肢

• ア.IC チップを搭載したクレジットカードによる決済時の本人確認のために，サインではなくオフライン PIN を照合する。
• イ.クレジットカードのカード番号を加盟店で保持する。
• ウ.クレジットカードの決済では IC チップではなく磁気ストライプの利用を利用者に促す。
• エ.利用者の取引履歴からクレジットカードの不正利用を検知するオーソリモニタリングを実施する。

正解

ア. IC チップを搭載したクレジットカードによる決済時の本人確認のために，サインではなくオフライン PIN を照合する。

解説

対面決済で他人がカードを不正利用する事態を防ぐには、その場でカードの正当な所有者本人であることを確認する手段を強化するのが最も有効である。ICチップとオフラインPIN（暗証番号）の照合は、第三者が暗証番号を知らなければ決済できず、偽造が容易な署名（サイン）より本人確認の信頼性が高いため、選択肢アが正解である。

選択肢ごとの解説

• ア.ICチップに加えオフラインPINを照合すると、暗証番号を知る本人以外は決済できず、対面での不正利用を強力に防げるため正解である。
• イ.カード番号を加盟店で保持すると、その番号が漏えいした場合に悪用される危険が増し、不正利用対策としてむしろ逆効果であるため誤りである。
• ウ.磁気ストライプはICチップより偽造（スキミング）が容易で、その利用を促すことは不正利用のリスクを高めるため誤りである。
• エ.オーソリモニタリングは不正の“検知”手段として有効だが、これはカード会社側で行う仕組みであり、加盟店が対面の本人確認で行う対策としては、ICチップとPIN照合の方が直接的で有効であるため最適ではない。