安心のセキュリティ対策
こんな人に
おすすめ!
インターネット上でクレジットカードを使う場合は、安全性や信頼性は誰もが気になるところです。利用したネットショップのセキュリティ対策が万全でなかった場合は、最悪の場合、情報漏洩やクレジットカードの不正利用などの被害に遭う可能性はゼロではございません。
こうした危険に対する救世主として登場したのが「ワンタイムパスワード」という安全性の高い認証方式です。今回は、このワンタイムパスワードについて、詳しく解説していきます。
新規入会者限定プレゼント実施中!
対象カード・適用条件について、お申し込み前に必ず上記バナーより詳細ページをご確認ください。
詳細ページは予告なく変更・終了することがございます。
対象カード・適用条件について、お申し込み前に必ず上記バナーより詳細ページをご確認ください。
詳細ページは予告なく変更・終了することがございます。
「ワンタイムパスワード(one time password)」はその名の通り、一度限りしか使えない使い捨てパスワードのことです。
これまで主流だった毎回同じパスワードを入力する「固定パスワード(静的認証)」は、パスワードの使い回しや情報漏洩などによって第三者に不正利用されてしまうリスクがありましたが、動的認証のワンタイムパスワードであれば、60秒ごとに使い捨ての新しいパスワードが生成されるため、万が一漏洩してしまっても第三者に不正利用される心配はございません。
さらに、固定パスワードは、
など安全性を確保するために必要なことがありますが、ワンタイムパスワードはその必要がなく大変利便性の高い認証システムとなっています。
ネットショッピングをはじめとするインターネット上でのクレジットカード決済ではクレジットカードを提示する必要がございません。いわゆる非対面取引「CNP(Card Not Present)」とよばれるもので、クレジットカード番号と有効期限を入力するだけで手軽に決済ができるのが魅力の取引形式です。
その一方で、決済の際にクレジットカードを提示する必要がない非対面取引は、なりすましによる不正取引増加の一因にもなっています。こうした不正利用対策の1つとして導入されるようになったのが「3Dセキュア」とよばれる本人認証です。
カード番号や有効期限などのほかに、事前にカード会社へ登録して取得したパスワードを決済時に入力することで、本人であることを確認します。
クレジットカード業界では、これまでも3Dセキュアを導入していましたが、それでもフィッシング詐欺や不正アクセスなどによるパスワードの漏洩により、不正にカード情報が使用される事案が多発したこともあり、これまでの3Dセキュアにワンタイムパスワードを導入することでセキュリティの強化が図れます。
ここで、ワンタイムパスワードのしくみを確認しましょう。ワンタイムパスワードを提供するためのデバイスは大きくわけて「(1)ハードトークン」、「(2)ソフトトークン(スマートフォン)」の2種類があります。「(3)メール送信」で提供することもできます。以下で詳しく説明します。
キーホルダーサイズやカード型の装置で、ディスプレイ部分にワンタイムパスワードが表示されます。お申し込みをした方ひとりずつに配布されますが、外で利用する場合は持ち運びする必要があるため、利便性の低下や紛失のリスクがあるというデメリットもあります。
スマートフォン端末(ソフトトークン)のアプリを利用してワンタイムパスワードを表示します。ハードトークンを持ち運びしなくてもスマートフォンを持っていればどこでもワンタイムパスワードを利用できるのがメリットです。
事前に登録したアドレスにワンタイムパスワードを送信してもらうこともできます。アプリのダウンロードやトークンの持ち運びは不要ですが、ウィルス感染による漏えいのリスクがあります。
三井住友カードでは、利便性とセキュリティの高さから、(2)ソフトトークン(スマホアプリ)を採用しています。
上記のとおり、ワンタイムパスワードを使えば安心・安全な環境の中でインターネットショッピングをすることができます。
三井住友カードでは、クレジットカード決済におけるスマホアプリを用いたワンタイムパスワードを国内で初めて導入しております。
弊社会員のみなさんで、スマートフォンを持ってさえいれば登録料も利用料も無料ですので、ぜひワンタイムパスワードをご利用ください。
新規入会者限定プレゼント実施中!
対象カード・適用条件について、お申し込み前に必ず上記バナーより詳細ページをご確認ください。
詳細ページは予告なく変更・終了することがございます。
対象カード・適用条件について、お申し込み前に必ず上記バナーより詳細ページをご確認ください。
詳細ページは予告なく変更・終了することがございます。
今回の記事のまとめ
ワンタイムパスワードとは
ワンタイムパスワードを提供する方法
ワンタイムパスワードを利用する方法