2015年12月15日火曜日

三井住友VISAカードの3Dセキュアがワンタイムパスワードに対応していました!

インターネットショッピングで怖いところは、クレジットカードの不正利用だと思います。仮に不正利用されたとしても、クレジットカード会社が保証してくれるとはいえ、気分の良いものではありません。これまで、クレジットカードの認証としては、クレジットカード番号と有効期限の2点で確認されていました。これでは不正利用され放題なので、カードの裏面に3桁の数字(セキュリティコード)が振られ、クレジットカード番号、有効期限、セキュリティコードの3点で認証されています。

ほとんどのネットショッピングの場合、ここまでのセキュリティ対策は常識だと思います。最近、これに加えて、3Dセキュアと呼ばれる認証がなされることがあります。3Dセキュアに関する詳細は別のウェブサイトに任せるとして、要するに、クレジットカード番号、有効期限、セキュリティコードの認証の後に、別のIDとパスワードで追加の確認を行い、より安全性を高めるという話です。

筆者のメインカードである三井住友VISAカードに関しては、VISAとMASTERの3Dセキュアに対応しています。そのため、筆者の経験では、例えば、JALで航空券を買うときは3Dセキュア認証を行っています。このとき、要求されるIDとパスワードは、三井住友VISAカードのオンラインサービスで使うIDとパスワードです。


よく、「IDやパスワードは使い回してはいけません」とステレオタイプに叫ばれているかと思いますが、ほとんどの人が使い回しているかと思います。かくいう筆者も、IDはともかくパスワードを使い回していました。あるとき、Appleストアからのメールが飛んできて、パズドラ?のなんとかの石を買いますか?的なメールでした。異変に素早く気がつき、Apple IDのパスワードを即座に変更して、Appleへの連絡もしたので何も起きなかったのですが、少しでもとろくさいことをしていたら、乗っ取られるところでした。それ以降、すべてのIDとパスワードを完全に置き換えています。パスワードは一切の使い回しをやめて、定期的な変更と完全なランダム文字列に置き換えて、別途、安全に保管しています。

さて、話を元に戻すと、三井住友VISAカードの3Dセキュアで必要なパスワードが、ワンタイムパスワードに対応したということで早速導入しました。ワンタイムパスワードは、iPad air 2にNTTデータが開発した専用アプリをインストールして、60秒ごとにランダムに生成されます。そして、これまでのオンラインサービスのパスワードの代わりに、ワンタイムパスワードを入力して認証させます。


これまでの固定パスワードに基づく3Dセキュア認証と比べると、格段に安全性が高まったと思います。また、都市銀行のように専用トークン生成端末を使っていないので、どこまで安全かという議論は残るかと思います。しかし、一方で、常時携帯するスマートホン・タブレット端末でワンタイムパスワードが生成できる点は利便性が高いように思います。

さすが、三井住友VISAカードです。老舗の看板にあぐらをかかずに、積極的に最先端のサービスをいち早く導入してくれます。もし、本ブログの読者で三井住友VISAカードホルダーの方で、まだ導入されていない方は、早めに導入された方がよいかと思います。