これで安心・安全！ワンタイムパスワードのしくみについて解説

ワンタイムパスワードとは

「ワンタイムパスワード（one time password）」はその名の通り、一度限りしか使えない使い捨てパスワードのことです。

これまで主流だった毎回同じパスワードを入力する「固定パスワード（静的認証）」は、パスワードの使い回しや情報漏洩などによって第三者に不正利用されてしまうリスクがありましたが、動的認証のワンタイムパスワードであれば、60秒ごとに使い捨ての新しいパスワードが生成されるため、万が一漏洩してしまっても第三者に不正利用される心配はございません。

さらに、固定パスワードは、

• パスワードそのものを記憶しておく必要がある
• それらパスワードをサイトごとに使い分ける必要がある
• 定期的に変更する必要がある

など安全性を確保するために必要なことがありますが、ワンタイムパスワードはその必要がなく大変利便性の高い認証システムとなっています。

ワンタイムパスワードの必要性

ネットショッピングをはじめとするインターネット上でのクレジットカード決済ではクレジットカードを提示する必要がございません。いわゆる非対面取引「CNP（Card Not Present）」とよばれるもので、クレジットカード番号と有効期限を入力するだけで手軽に決済ができるのが魅力の取引形式です。

その一方で、決済の際にクレジットカードを提示する必要がない非対面取引は、なりすましによる不正取引増加の一因にもなっています。こうした不正利用対策の1つとして導入されるようになったのが「3Dセキュア」とよばれる本人認証です。

カード番号や有効期限などのほかに、事前にカード会社へ登録して取得したパスワードを決済時に入力することで、本人であることを確認します。

クレジットカード業界では、これまでも3Dセキュアを導入していましたが、それでもフィッシング詐欺や不正アクセスなどによるパスワードの漏洩により、不正にカード情報が使用される事案が多発したこともあり、これまでの3Dセキュアにワンタイムパスワードを導入することでセキュリティの強化が図れます。

ワンタイムパスワードを提供する方法

ここで、ワンタイムパスワードのしくみを確認しましょう。ワンタイムパスワードを提供するためのデバイスは大きくわけて「（1）ハードトークン」、「（2）ソフトトークン（スマートフォン）」の2種類があります。「（3）メール送信」で提供することもできます。以下で詳しく説明します。

（1）ハードトークン

キーホルダーサイズやカード型の装置で、ディスプレイ部分にワンタイムパスワードが表示されます。お申し込みをした方ひとりずつに配布されますが、外で利用する場合は持ち運びする必要があるため、利便性の低下や紛失のリスクがあるというデメリットもあります。

（2）ソフトトークン（スマートフォン）

スマートフォン端末（ソフトトークン）のアプリを利用してワンタイムパスワードを表示します。ハードトークンを持ち運びしなくてもスマートフォンを持っていればどこでもワンタイムパスワードを利用できるのがメリットです。

（3）メール送信

事前に登録したアドレスにワンタイムパスワードを送信してもらうこともできます。アプリのダウンロードやトークンの持ち運びは不要ですが、ウィルス感染による漏えいのリスクがあります。

三井住友カードでは、利便性とセキュリティの高さから、（2）ソフトトークン（スマホアプリ）を採用しています。

ワンタイムパスワードで安心・安全なインターネットライフを！

上記のとおり、ワンタイムパスワードを使えば安心・安全な環境の中でインターネットショッピングをすることができます。

三井住友カードでは、クレジットカード決済におけるスマホアプリを用いたワンタイムパスワードを国内で初めて導入しております。

弊社会員のみなさんで、スマートフォンを持ってさえいれば登録料も利用料も無料ですので、ぜひワンタイムパスワードをご利用ください。

• ※ご利用の場合は、インターネットサービス「Vpass」の専用ページよりお申し込みいただく必要があります。

ワンタイムパスワードサービス「One Time Pass」アプリ

• ※2016年3月時点の情報なので、最新の情報ではない可能性があります。