本人確認

最近はインターネット上で何をするにもIDやらパスワードやらが必要になって面倒くさいなぁと思うことも多々ありますよね。

面倒になっている要因は、他人の情報を使って悪いことをする人達のせいなのですが、そう簡単に悪用されないために本人確認が厳しくなってきています。

クレジットカードの不正利用防止のため、経済産業省が今年１月に、『カード発行会社や電子商取引（EC）サイト事業者に、カード利用者の本人確認のための「ワンタイムパスワード」や生体認証などの導入を義務づけること』が決定したため、本人確認方法の変更が加速しました。

まず「多要素認証」です。従来のアカウントとパスワードだけでログインできる状態は知識情報だけです。それに加えて所持情報（スマートフォンのSMSやメールアドレスなど）や生体認証（指紋や顔など）を使うことで本人認証を行われることが多要素認証です。

「３D（スリーディー）セキュア」は、主にネット上で買い物をする際に「本人である」と認証する仕組みのことです。

カードの所有者が事前にクレジットカード会社にパスワードを登録し、クレジットカードを使用する際、パスワードの照会をすることで第三者による不正利用を抑制できるというものです。

VISAやマスターといった国際ブランド6社でつくる団体が提供する「EMV-3Dセキュア」と呼ぶ本人認証のサービス規格が導入され、世界標準の本人認証方法になりつつあります。

ちなみに、3Dの「D」はdomain（ドメイン）の略です。3つの領域とは、クレジットカード発行会社、国際カードブランド、クレジットカード加盟店で、これらの結びつきを表しています。「3次元」という意味の「three dimensions」ではありません。

インターネット・パソコンぶれす