情報処理安全確保支援士試験 令和2年度 午前Ⅱ 問9:3D セキュアは，ネットショッピングでのオンライン決済におけるクレジットカードの不正使用を防止する対策の一つである。3D セキュアに関する記述のうち，適切なものはどれか。

←

情報処理安全確保支援士試験令和2年度午前Ⅱ

Q 99 / 25

3D セキュアは，ネットショッピングでのオンライン決済におけるクレジットカードの不正使用を防止する対策の一つである。3D セキュアに関する記述のうち，適切なものはどれか。

問題本文

選択肢

ア.クレジットカードの PIN（Personal Identification Number：暗証番号）を入力させ，検証することによって，なりすましによる不正使用を防止する。
イ.クレジットカードのセキュリティコード（カードの裏面又は表面に記載された 3 桁又は 4 桁の番号）を入力させ，検証することによって，クレジットカードの不正使用を防止する。
ウ.クレジットカードの有効期限を入力させ，検証することによって，期限切れクレジットカードの不正使用を防止する。
エ.クレジットカード発行会社にあらかじめ登録したパスワードなど，本人しか分からない情報を入力させ，検証することによって，なりすましによるクレジットカードの不正使用を防止する。

正解

エ. クレジットカード発行会社にあらかじめ登録したパスワードなど，本人しか分からない情報を入力させ，検証することによって，なりすましによるクレジットカードの不正使用を防止する。

解説

3Dセキュア(本人認証サービス)は、カード番号や有効期限の検証ではなく、カード発行会社にあらかじめ登録した本人だけが知るパスワード等を決済時に追加入力させ、なりすまし利用を防ぐ仕組み。エが正しい。実務ではカード情報が漏えいしても本人認証情報が無ければ決済できず、オンライン不正利用対策として普及している。

選択肢ごとの解説

ア.暗証番号(PIN)の入力検証は対面・ATM等の仕組みで、3Dセキュアの本人認証方式ではない。
イ.セキュリティコードの検証はカード裏表の番号確認で、登録パスワードで認証する3Dセキュアとは異なる。
ウ.有効期限を入力させ検証するだけでは本人性は確認できず、3Dセキュアの本人認証の説明として誤り。
エ.発行会社に登録した本人しか分からない情報を検証しなりすましを防ぐという3Dセキュアの本質で正しい。

情報処理安全確保支援士試験令和2年度午前Ⅱ の過去問一覧へ戻る・問9

SC の学習リソース

この問題で扱った分野をさらに深掘りしたい方へ。情報処理安全確保支援士試験の試験概要・出題範囲・合格基準・標準学習スケジュール・分野別の攻略法までを 1 ページに集約した独自編集の学習ガイドと、よくある質問をまとめた FAQ を用意しています。

解答に出てきた用語や手順を体系的にまとめて確認したいとき
受験スケジュール・申込み方法・合格基準を改めて整理したいとき
本サイトの「順番に解く / ランダム / 模試」など学習モードの使い分けを知りたいとき

📘 SC 学習ガイドを読む →❓ SC FAQ 🏠 SC トップ

この問題ページの解説・ヒント・分野タグ・関連問題リンクは、すべて合格.dev 編集部による独自編集です (問題文・選択肢は試験団体の公表過去問の引用)。詳しくは編集方針・出典一覧を参照してください。