EMV-3Dセキュア
https://www.nikkei.com/article/DGXZQOUA292QP0Z20C24A3000000
経産省は25年3月までにクレジットカード各社とEC加盟店に複数の方法で本人認証する「EMV-3Dセキュア」の導入を求めている。
高額な買い物をする場合は、スマートフォンのショートメッセージサービス(SMS)に数字を送って確認する「ワンタイムパスワード」がある。SMSといった3Dセキュアに必要な設定をした利用者が半数以上いるカード会社は全体の6割程度だ。
セキュリティコードと3Dセキュアは何が違うの
https://www.ecbeing.net/contents/detail/247
セキュリティコードとは、セキュリティ保護のためクレジットカードで決済を行う時に入力されたカード情報が本当に本人のものであるかを確認するコード番号です。このセキュリティコードは店頭でカードの磁気情報を盗むスキミング等の犯罪を防ぐ際に、有効な手段とされています。
しかし、多くのクレジットカードにおいてセキュリティコードは裏面に記載してあるため、カード自体が盗難されてしまった場合には不正利用を防ぐことは難しくなります。
また、セキュリティコードの入力は法的に義務付けられているわけではないので、コード入力なしで利用できるECサイトも数多くあるのが現状です。
また、セキュリティコードは3つの認証要素(パスワードなどの知識要素、SMSなどを介した所有要素、指紋認証などの生体要素)のうち所有要素のみに依存します。 それに対し3Dセキュアは、知識要素と所有要素の2つの要素に依存することになるので、セキュリティコードと比較するとより強固なセキュリティを実現できます