ITパスポート試験 用語辞典
EMV3-Dセキュア
インターネット上でクレジットカード決済を行う際の本人認証を強化する仕組みである。「3D」とは、オンライン決済における本人認証を行う三つのドメイン(カード発行会社/加盟店/国際カードブランド)を指す。
従来の3Dセキュア(1.0)では、カード利用者がパスワードを入力することで本人確認を行っていたが、EMV 3-Dセキュアでは、パスワードに依存せず、デバイス情報や取引履歴など、複数の情報を基に、リスクに応じて本人確認の認証方法を自動的に切り替える。
利用者がカード情報を決済サイトに入力すると、3DSサーバを通じて、カード会社の認証サーバに認証リクエストが行われる。認証サーバは取引情報や購入者の履歴、デバイス情報などを基にリスクを評価し、リスクが高いと判定されて場合に限り、ワンタイムパスワードの発行、指紋認証、顔認証アプリの利用などの追加認証を要求する。
日本国内では、クレジットカード不正利用の増加を背景として、利用者の安全を確保すると同時に、不正利用による事業者の損失を防ぐ手段として、2025年3月末までにすべてのEC事業者がEMV 3-D セキュアへの対応を完了することが義務付けられた。
従来の3Dセキュア(1.0)では、カード利用者がパスワードを入力することで本人確認を行っていたが、EMV 3-Dセキュアでは、パスワードに依存せず、デバイス情報や取引履歴など、複数の情報を基に、リスクに応じて本人確認の認証方法を自動的に切り替える。
利用者がカード情報を決済サイトに入力すると、3DSサーバを通じて、カード会社の認証サーバに認証リクエストが行われる。認証サーバは取引情報や購入者の履歴、デバイス情報などを基にリスクを評価し、リスクが高いと判定されて場合に限り、ワンタイムパスワードの発行、指紋認証、顔認証アプリの利用などの追加認証を要求する。
日本国内では、クレジットカード不正利用の増加を背景として、利用者の安全を確保すると同時に、不正利用による事業者の損失を防ぐ手段として、2025年3月末までにすべてのEC事業者がEMV 3-D セキュアへの対応を完了することが義務付けられた。
- 別名:
- 3Dセキュア2.0
- 分野:
- テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
(シラバスver6.3) - 重要度:
- ★★★
「情報セキュリティ対策・実装技術」に属する用語
- コンテンツフィルタリング
- MACアドレスフィルタリング
- コールバック
- アクセス制御
- ファイアウォール
- WAF
- IDS
- IPS
- EDR
- SIEM
- DLP
- 検疫ネットワーク
- DMZ
- SSL/TLS
- サニタイジング
- VPN
- MDM
- 電子透かし
- デジタルフォレンジックス
- ペネトレーションテスト
- ブロックチェーン
- 耐タンパ性
- セキュアブート
- TPM
- 3-2-1ルール
- WORM
- イミュータブルバックアップ
- PCI DSS
- アンチパスバック
- インターロック
- クリアデスク
- クリアスクリーン
- 共通鍵暗号方式
- 公開鍵暗号方式
- ハイブリッド暗号方式
- WPA2
- WPA3
- S/MIME
- デジタル署名
- タイムスタンプ
- リスクベース認証
- ワンタイムパスワード
- 多要素認証
- パスワードレス認証
- EMV3-Dセキュア
- ゼロトラスト
- シングルサインオン
- SMS認証
- CAPTCHA
- 生体認証
- 本人拒否率
- 他人受入率
- PKI
- トラストアンカー
- CA
- CRL
- セキュリティバイデザイン
- プライバシーバイデザイン
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ