応用情報技術者試験 令和6年春 午前問35 解説付き過去問

3Dセキュア2.0（EMV 3-Dセキュア）は、オンラインショッピングにおけるクレジットカード決済時に、不正利用を防止するための本人認証プロトコルである。従来の3Dセキュア1.0に比べて、利用者の利便性とセキュリティの両立を重視した仕組みとなっている。

最大の特徴は、リスクベース認証（RBA: Risk-Based Authentication）を導入している点である。これにより、すべての取引で一律にパスワードなどの認証を求めるのではなく、リスクが高いと判断された場合のみ追加認証を行う仕組みが取られる。

• 3Dセキュア2.0の認証の流れ
  - カード会社や決済サービスは、取引の際に収集された情報（例：過去の取引履歴、使用端末、位置情報など）を元にリスクを判定する。
  - リスクが低いと判断された場合は、利用者は追加認証なしでスムーズに決済が完了する。
  - リスクが高いと判断された場合のみ、ワンタイムパスワードや生体認証などの追加認証が求められる。
  
  
• 3Dセキュア1.0との主な違い
  - 1.0ではパスワード入力が必須だったが、2.0ではリスクに応じて認証の有無が決まる。
  - スマートフォンやタブレットといったモバイルデバイスへの対応が強化されており、よりスムーズなUX（ユーザー体験）を提供する。
  
  
• 他の選択肢との違い
  - パスワードの再発行手続きそのものは3Dセキュア2.0の中心的な機能ではない。
  - すべての取引で生体認証やパスワードを要求するわけではなく、あくまでリスクベースでの判定が行われる。
  - 操作の主体が人間かどうかを検証するような機能（ボット検出など）は、3Dセキュアの認証とは直接関係しない。
  
  

このように、3Dセキュア2.0ではリスクベースの認証が採用されており、セキュリティを確保しつつも、利用者の利便性を損なわない設計となっている。