応用情報技術者試験令和3年春午前問43 解説付き過去問

問題

クレジットカードの対面決済時の不正利用に対して、カード加盟店が実施する対策のうち、最も有効なものはどれか。

ICチップを搭載したクレジットカードによる決済時の本人確認のために、サインではなくオフラインPINを照合する。

クレジットカードのカード番号を加盟店で保持する。

クレジットカードの決済ではICチップではなく磁気ストライプの利用を利用者に促す。

利用者の取引履歴からクレジットカードの不正利用を検知するオーソリモニタリングを実施する。

この問題は、クレジットカードの対面決済時における不正利用防止策についての理解を問うものです。選択肢から最も効果的な対策を選ぶ必要があります。

ICチップ搭載カードの安全性
ICチップは、データの暗号化と複雑な認証プロセスを提供することで、カードの不正コピーを困難にします。ICチップによる決済は、磁気ストライプに比べてセキュリティが高く、データの偽造や盗用がほぼ不可能になるため、対面決済のセキュリティを大幅に向上させます。
オフラインPINの役割
オフラインPINは、決済時にカード端末で直接照合され、オンラインでの照合と異なり、PINデータが決済ネットワークを通過しないため、情報漏洩のリスクが低減されます。サインに比べ、PINは個人が秘密にできる情報であり、偽造や盗難による不正利用のリスクが著しく低いです。これにより、本人認証の精度が高まり、不正利用の防止に非常に効果的です。
その他の対策との比較
カード番号の保持は、セキュリティ侵害時に大量の顧客情報が漏洩するリスクを増大させるため、推奨されません。また、磁気ストライプの利用は、ICチップに比べて不正利用のリスクが高いため、逆効果です。オーソリモニタリングは有効ですが、これは事後対策であり、事前に不正を防ぐ手段としてはICチップとオフラインPINの組み合わせが最も効果的です。

したがって、ICチップを搭載したクレジットカードによる決済時にオフラインPINを照合する方法が、サインや他の手段に比べて本人確認が厳密であり、不正利用を最も効果的に防げる対策です。