これで安心!ワンタイムパスワードのしくみについて解説
2016.03.11
これで安心!ワンタイムパスワードのしくみについて解説
2016.03.11
インターネット上でクレジットカードを使う場合は、安全性や信頼性は誰もが気になるところです。利用したネットショップのセキュリティ対策が万全でなかった場合は、最悪の場合、情報漏洩やクレジットカードの不正利用などの被害に遭う可能性はゼロではございません。
こうした危険に対する救世主として登場したのが「ワンタイムパスワード」という安全性の高い認証方式です。今回は、このワンタイムパスワードについて、詳しく解説していきます。
こちらもあわせてご覧ください
ワンタイムパスワードとは
「ワンタイムパスワード(one time password)」はその名の通り、一度限りしか使えない使い捨てパスワードのことです。
これまで主流だった毎回同じパスワードを入力する「固定パスワード(静的認証)」は、パスワードの使い回しや情報漏洩などによって第三者に不正利用されてしまうリスクがありましたが、動的認証のワンタイムパスワードであれば、60秒ごとに使い捨ての新しいパスワードが生成されるため、万が一漏洩してしまっても第三者に不正利用される心配はございません。
さらに、固定パスワードは、
など安全性を確保するために必要なことがありますが、ワンタイムパスワードはその必要がなく大変利便性の高い認証システムとなっています。
ワンタイムパスワードの必要性
ネットショッピングをはじめとするインターネット上でのクレジットカード決済ではクレジットカードを提示する必要がございません。いわゆる非対面取引「CNP(Card Not Present)」とよばれるもので、クレジットカード番号と有効期限を入力するだけで手軽に決済ができるのが魅力の取引形式です。
その一方で、決済の際にクレジットカードを提示する必要がない非対面取引は、なりすましによる不正取引増加の一因にもなっています。こうした不正利用対策の1つとして導入されるようになったのが「3Dセキュア」とよばれる本人認証です。
カード番号や有効期限などのほかに、事前にカード会社へ登録して取得したパスワードを決済時に入力することで、本人であることを確認します。
クレジットカード業界では、これまでも3Dセキュアを導入していましたが、それでもフィッシング詐欺や不正アクセスなどによるパスワードの漏洩により、不正にカード情報が使用される事案が多発したこともあり、これまでの3Dセキュアにワンタイムパスワードを導入することでセキュリティの強化が図れます。
ワンタイムパスワードを提供する方法
ここで、ワンタイムパスワードのしくみを確認しましょう。ワンタイムパスワードを提供するためのデバイスは大きくわけて「(1)ハードトークン」、「(2)ソフトトークン(スマートフォン)」の2種類があります。「(3)メール送信」で提供することもできます。以下で詳しく説明します。
(1)ハードトークン
キーホルダーサイズやカード型の装置で、ディスプレイ部分にワンタイムパスワードが表示されます。お申し込みをした方ひとりずつに配布されますが、外で利用する場合は持ち運びする必要があるため、利便性の低下や紛失のリスクがあるというデメリットもあります。
(2)ソフトトークン(スマートフォン)
スマートフォン端末(ソフトトークン)のアプリを利用してワンタイムパスワードを表示します。ハードトークンを持ち運びしなくてもスマートフォンを持っていればどこでもワンタイムパスワードを利用できるのがメリットです。
(3)メール送信
事前に登録したアドレスにワンタイムパスワードを送信してもらうこともできます。アプリのダウンロードやトークンの持ち運びは不要ですが、ウィルス感染による漏えいのリスクがあります。
三井住友カードでは、利便性とセキュリティの高さから、(2)ソフトトークン(スマホアプリ)を採用しています。
ワンタイムパスワードで安心・安全なインターネットライフを!
上記のとおり、ワンタイムパスワードを使えば安心・安全な環境の中でインターネットショッピングをすることができます。
三井住友カードでは、クレジットカード決済におけるスマホアプリを用いたワンタイムパスワードを国内で初めて導入しております。
弊社会員のみなさんで、スマートフォンを持ってさえいれば登録料も利用料も無料ですので、ぜひワンタイムパスワードをご利用ください。
ご利用の場合は、インターネットサービス「Vpass」の専用ページよりお申し込みいただく必要があります。
2024年3月以降ネットショッピング認証の方法が変更となります。新しい認証手段にはメールアドレスの登録が必要です。未登録の方はVpassへのメールアドレス登録をお願いします。
2016年3月時点の情報のため、最新の情報ではない可能性があります。
今回の記事のまとめ
ワンタイムパスワードとは
ワンタイムパスワードを提供する方法
三井住友カードではソフトトークン(スマートフォン)を利用
ワンタイムパスワードを利用する方法