情報処理安全確保支援士令和2年秋期 午前U 問9

午前U 問9

3Dセキュアは,ネットショッピングでのオンライン決済におけるクレジットカードの不正使用を防止する対策の一つである。3Dセキュアに関する記述のうち,適切なものはどれか。
  • クレジットカードのPIN(Personal Identification Number:暗証番号)を入力させ,検証することによって,なりすましによる不正使用を防止する。
  • クレジットカードのセキュリティコード(カードの裏面又は表面に記載された3桁又は4桁の番号)を入力させ,検証することによって,クレジットカードの不正使用を防止する。
  • クレジットカードの有効期限を入力させ,検証することによって,期限切れクレジットカードの不正使用を防止する。
  • クレジットカード発行会社にあらかじめ登録したパスワードなど,本人しか分からない情報を入力させ,検証することによって,なりすましによるクレジットカードの不正使用を防止する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

3Dセキュアは、インターネットショッピングでクレジットカード決済を行う際に、発行会社に事前登録済のパスワードの入力を求めることによって本人認証を行う方式です。オンラインでクレジットカードを使用する際には、カード番号、有効期限(月/年)、セキュリティコードの入力を求められますが、これらはすべてカード面に記載されているため、カードが第三者の手に渡った場合にはセキュリティ効果は望めません。しかし、3Dセキュアでは本人しか知り得ない情報で追加認証を行うので、クレジットカードを盗まれてしまった場面等でも第三者による不正利用を防止できます。

したがって「エ」が正解です。

なお、クレジットカードの暗証番号(PIN)は従来のサインに代えてカード使用時に入力する4桁の数字ですが、3Dセキュアで使用するパスワードとは異なります。
© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop