ネットショッピングにおけるクレジットカード認証サービスを利用する
結論から言えば大手クレジットが全て導入している認証サービス利用は今後のネットショッピングでは必須要件になるだろう。
今はまだカード毎に登録する必要があって面倒だが、それでも10枚も20枚もクレカを保有している訳でないから全て登録しておくことだ。よく使うカードだけの登録では不測の事態への備えとして不十分。 このとき、IDとかパスワードに相当するものの使いまわしは避けなければいけない。
※
VISA認証サービスとは
http://www.visa.co.jp/personal/security/onlineshopping.shtml
ネットショッピングが普及するにつれて犯罪も増えている。クレジットカードを利用するときのセキュリティが問題になっている。
他人のカードを入手すればパソコンを使って簡単に何でも手に入る。IDもPasswordも存在しない。単にカードがあれば足りる。拾っても盗んでも一時的に借用しても買い物が出来てしまう。現金と同じくらいに危ない。現金なら財布に入れた文だけで被害は収まるがカードはカードの種類にもよりますが数十万から数百万までがリスクに晒される。
ネット経由利用時にカード認証を従来はカード番号、有効期限、セキュリティコードだけで行なっていた。今でも。何れもカード上で確認できるものでセキュリティ上はまったく脆弱な話だ。VISA側のセンターはカード照会が着たら、単にカードIDが正しいかどうかしか見ないで回答している。其れは世の中に存在する正しいカードだと。本人が利用しているかどうかは全く見ていないのだ。
VISA認証サービスは、カード認証に利用者認証(本人認証)を付加したものだ。
利用者認証のために付加するものは、合言葉とパスワード。これの登録はカード発行会社のサイトから行なう。
※
仕組みは今一分かり難い。
ネットショッピングでカード払いを選択すると、VISA認証サービスを登録していないところでは従来どおり。
VISA認証サービスを登録しているサイトでは、サイトログインのあと、VISAカード決済を選ぶと、カードIDのほかに、合言葉とパスワードを入力して、それが照会されて始めて決済となる。
結論
VISAカードを使うならVISA認証サービスを導入するところを使う。
※
他のクレジットカードでも同様のサービスがあるのかな?あれば利用すべきだろう。
マスターカードは、MasterCard SecureCode。こちらはシンプルでセキュアコードを設定して入れるだけ。
MasterCard SecureCode
http://www.mastercard.co.jp/personal/securecode/index.html
JCBはJ/Secureサービス。
J/Secure
http://www.jcb.jp/security/jsecure/
※
