PayPayも導入した「3Dセキュア」って何？　クレジットカード本人認証のハナシ：今さら聞けない「認証」のハナシ（1/4 ページ）

　ほとんどの人が日常的に行っている、ログイン、サインインなどの認証作業。認証で利用したパスワードが漏えいして第三者からの不正アクセスを受けたりするなど、認証をめぐるセキュリティの問題は後を絶ちません。こうした課題を解決するには、サービス提供者側だけで対策するだけでなく、サービスの利用者も正しい知識を持っておくことが必要でしょう。

　本連載記事では、認証の仕組みや課題、周辺の情報について、できるだけ分かりやすくお伝えしていきます。

　前回記事の最後で、「次回は、あまり知られていないであろうパスワード以外の知識認証についてのハナシ」をすると書きましたが、こちらの記事で報じられているように、モバイル決済アプリ「PayPay」がオンラインの本人認証サービス「3Dセキュア」を導入しました。そこで、クレジットカードの認証の方がタイムリーな話題かな、ここでいったん整理しておこうかなと考え、予定を変えて「クレジットカード」にまつわる認証のハナシをします。

　PayPayの3Dセキュア導入は予想以上に早かったという印象です。当連載の「パスワード以外の知識認証のハナシ」の回の次に、「クレジットカードの認証のハナシ」の回の順番かな、という心づもりでしたが、PayPayの3Dセキュア対応が早く、追い抜かれてしまいました。

　「そんなに早く導入できるなら初めから導入しておけよ！」とも思いましたが、3Dセキュアを導入することでアプリの使い勝手を損ねる面（後述）があるので見切ったのか、サービス開始を年末の繁忙期に間に合わせるために後回しにしたのか、何かしらマーケティング面を重視した結果なのかもしれません。

クレジットカード不正利用被害の現状

　クレジット関連の業界団体である日本クレジット協会が2018年12月28日に発表した、国内のクレジットカード会社から発行されたクレジットカードの不正利用被害のレポートを見てみましょう。

日本クレジット協会のレポートより

　この資料にある「クレジットカード偽造被害」とは、主に磁気付きカードの偽造によるもので、実店舗における不正利用による被害です。「クレジットカード番号盗用」がオンライン取引におけるカード番号の不正利用による被害になります。

　17年の被害総額は236.4億円で、16年の142億円から大きく跳ね上がっています。主な原因は番号盗用で、クレジットカード情報の大型漏えいが報じられ始めた時期と一致しています。逆に偽造による被害は着実に減少しています。これはICカード化が進んだ効果といえます。

　現状、被害額が膨らんでいる番号盗用を回避するための手段の1つが3Dセキュアによる本人認証なのです。