世界初のATMマシンのアイデアは、一風変わったものだった。
発明者のジョン・シェパード=バロンは1967年、風呂に入っているときに思いついた:
「世界でもイギリスでも、自分のお金を手に入れる方法があるはずだと思ったんだ。チョコレートバーのディスペンサーを思いついたんだけど、チョコレートを現金に置き換えたんだ」。
- 現金自動預け払い機を発明した男」(BBCニュース、2007年)
世界初の個人識別番号(PIN)もこれと同時に発明された。ATMに入れる小切手に書かれたコードを識別するために使われた。
それ以来、決済は長い道のりを歩んできた。しかし、最終的には、世界中のどこでも、人々がお金にアクセスし、お金を使えるようにすることに変わりはない。そして、その多くはいまだに暗証番号に頼っている。
3DセキュアPINとは何ですか?
3DセキュアPIN(3DS PIN)は、3Dセキュアプロトコルを使用するオンラインカード決済を認証するためにカード所有者が使用する6桁の数字コードです。
その目的は、オンライン購入時にカード所有者の身元を発行銀行に確認させることである。
物理的な販売時点情報管理システム(POS)やATMで使用される通常の暗証番号と同様に、3Dセキュア暗証番号はカード決済をより安全なものにし、資金を保護し、顧客が開始する取引に対する信頼を高めます。
3DセキュアPINはどのように機能するのですか?
カード所有者がオンラインで支払いを希望するたびに、カード情報を入力または確認する必要がある。このため、取引プロセスに新たなステップが追加される。新しい画面が表示され、ワンタイムパスワード(OTP)またはPINを要求するよう促される。
発行銀行は、以下のいずれかの確認方法を要求するかもしれない:
- ワンタイムパスワード。カード所有者がこれを要求された場合、同時に適切な携帯電話番号またはEメールアドレスに送信されます。
- 事前に設定されたPIN/パスワード。これは、カードが3Dセキュアに登録されたときに作成された所定のパスワードです。顧客が選択したものか、発行銀行が提供したものかもしれない。
いずれの場合も、顧客はPINを入力するだけで、加盟店への支払いを進めることができる。
6桁のPINコードと4桁のPINコードの比較
ATMや店頭のPINコードは通常4桁しか必要ない。これらは10,000通りの組み合わせの可能性がある。
この桁数の少なさは、覚えやすいという利点がある。しかし、これは他の人にとっても覚えやすいというデメリットにもなります。
一方、6桁の暗証番号には1,000,000通りの組み合わせの可能性がある。しかし、一部の研究によると、これによって4桁の暗証番号のセキュリティが6桁の暗証番号より大幅に向上することはないという。
その主な理由は、ユーザーが似たような覚えやすい暗証番号を使う傾向があるからだ。例えば、最も一般的な6桁の暗証番号トップ5は以下の通り:
- 123456
- 654321
- 111111
- 000000
- 123123
これを知っていると、犯罪者は詐欺を容易に試みることができる。最も一般的な暗証番号を入力するだけでいいのだ。最近では、繰り返し番号や連番で暗証番号を設定することは、ほとんどの場合、一般的に認められていません。
3Dセキュア2.0認証はどのように行われるのですか?
3D セキュア 2.0 認証もワンタイムパスワードを使用する。さらに、バイオメトリクス認証(指紋認証など)を提供し、基本的に PIN と同様にカード保 持者の身元を確認する。
ワンタイムピンとは何ですか?
ワンタイムパスワード(OTP)または PIN は、カード保有者が一般的で推測しやすい組み合わせを選択するのを避けるために有用な強力な認証の一形態である。また、カード保有者の記憶に依存しないという利点もある。
OTPのもう一つの形式は、 時間ベースのワンタイムパスワード(TOTP)である。これには制限時間が設定されており、通常は60秒である。このタイムリミットが過ぎると、暗証番号は失効する。
指紋認証の安全性は?
指紋認証プロセスは、詐欺師に新たな問題を突きつける。彼らはもはや、よく使われる暗証番号を推測し、繰り返し試みることに頼ることはできない。また、暗証番号やパスワードとは異なり、バイオメトリック・データはサーバーではなくデバイスに保存される。
iPhone5S」が発売されて以来、一部のユーザーはさまざまな手段(指の型など)を使って「ハッキング」される能力を実証してきた。
しかし、ハッキングには比較的高度なスキームが必要とされるため、この方法は多くのユーザーにとって依然として強力なメリットと詐欺からの保護を与えている。
結論
3DセキュアPINは、3Dセキュアプロトコルを使用するオンラインカード決済の認証に使用される6桁の数字コードです。
これは、顧客が加盟店で購入する際に、顧客の身元を確認し、オンライン取引をより安全にするのに役立つ。
しかし、1,000,000通りの組み合わせが可能であるにもかかわらず、ユーザーは似通った覚えやすい暗証番号を使う傾向がある。このため、暗証番号は詐欺師のターゲットになりやすく、詐欺師は、標的とするシステムが許容する試行回数に制限されるだけである。
3Dセキュア2.0認証は、ワンタイムパスワードとバイオメトリクス認証(指紋認証など)を使用し、全体的にセキュリティを高めている。
バイオメトリック・データはハッキングされる可能性があるが、それは比較的巧妙な手口によるものであるため、多くのユーザーにとって詐欺行為からの強力な保護となる。
全体として、3DセキュアPINやその他の強力な認証形式は、オンライン取引をより安全なものにし、顧客の信頼を高める。
あらゆる種類のテクノロジーと同様に、セキュリティも進化を続け、カード情報、顧客、発行者、加盟店のすべてを保護する新しい方法を今後も提供していくだろう。
Nuveiの詳細を見る 詐欺とリスク管理システム.
.svg)
