情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和3年度秋期 午前Ⅰ 問14: 盗まれたクレジットカードの不正利用を防ぐ仕組みのうち，オンラインショッピングサイトでの不正利用の防止に有効なものはどれか。

問題本文

盗まれたクレジットカードの不正利用を防ぐ仕組みのうち，オンラインショッピングサイトでの不正利用の防止に有効なものはどれか。

選択肢

• ア.3Dセキュアによって本人確認する。
• イ.クレジットカード内に保持されたPINとの照合によって本人確認する。
• ウ.クレジットカードの有効期限を確認する。
• エ.セキュリティコードの入力によって券面認証する。

正解

ア. 3Dセキュアによって本人確認する。

解説

オンラインショッピングでカードの不正利用を防ぐには、カード番号や券面情報だけでは不十分で、本人しか知り得ない要素で認証する必要がある。3Dセキュアはカード会社が発行側で本人認証(パスワードやワンタイム認証)を行う仕組みで非対面取引に有効。よって正解はア。EMV 3-Dセキュアとしてリスクベース認証も普及している。

選択肢ごとの解説

• ア.3Dセキュアは発行会社で本人認証を行い非対面の不正利用を防ぐため、これが正解。
• イ.カード内PIN照合は対面でICカードを読み取る決済向けで、オンラインでは使えない。
• ウ.有効期限は券面に記載され盗んだ者も入力できるため、不正利用の防止にならない。
• エ.セキュリティコードも券面情報で盗難時に読み取られ得るため、防止効果は限定的。