こんにちは。たいら(@tairaengineer2)です。
転職を繰り返し現在5社経験している、14年目エンジニアです。
この記事では、 3Dセキュアの仕様やメリット、使われている箇所を交えて、調べて自分なりにまとめてみました。
ご参考になれば幸いです。
3Dセキュアって?
3Dセキュアとは、不正利用を防ぐための本人認証サービスです。
オンラインでクレジットカード決済を行うときに
| 認証方式 | 内容 |
|---|---|
| パスワード入力 | カード会社が設定した本人確認用パスワードを入力 |
| ワンタイムパスコード | SMSやメールで送られてくる使い捨てコード |
| 生体認証 | 顔認証や指紋認証(スマホアプリなど) |
を使って「本当に本人が使っている?」を確認します。
3Dセキュアは、経済産業省より以下の発表があったので日本のすべてのEC加盟店に導入されています。
2025年4月以降、全てのEC加盟店は、「セキュリティ・チェックリスト」記載のぜい弱性対策等のセキュリティ対策を実施することを求める。
経済産業省-「クレジットカード・セキュリティガイドライン」が改訂されましたから引用させて頂きました。
「3D」の「D」の意味って?
「3Dセキュア」の「D」は、Domain(ドメイン)のことです。
3つの関係者の領域を指して、本人認証の仕組みを支える重要な概念です。
表にまとめてみました!
| ドメイン名 | 役割 |
|---|---|
| イシュアドメイン | カード発行会社(銀行やカード会社) |
| アクワイアラドメイン | 加盟店(ECサイトや決済代行会社) |
| 相互運用ドメイン(インターオペラビリティドメイン) | 上記2ドメイン間の情報伝達を円滑にする |
この3つのドメインが連携することで、クレジットカードの不正利用を防ぎ安全にオンラインで買い物ができるんですね(。・ω・。)ナルホド
3Dセキュアの認証の流れ
ざっくりですが、3Dセキュアの認証の流れは以下になります。
- ユーザーがカード情報を入力
- パスワードやワンタイムパスコードを入力して本人確認
- 認証が成功すれば決済完了、不一致なら決済不可
amazonで買い物したら、こんな感じで決済しますよね。
めんどくさいなあと思う作業が私たちを守る大事なことだったんですね~( ..)φメモメモ
まとめ:3Dセキュアの仕様を調べてみた
以上が3Dセキュアの仕様を調べてみた!でした!
不正利用を防ぐために、3Dセキュアはいろいろと使われてすごいですね~
あなたのご参考になったのなら、とても嬉しいです(*´▽`*)
ではでは~(・ω・)ノシ
コメント