AP過去問 令和6年度春期 午前 問35
AP過去問 令和6年度春期 午前 問34前の問題へ
AP過去問 令和6年度春期 午前 問36次の問題へ
問35(問題文)
3Dセキュア2.0(EMV 3-Dセキュア)は、オンラインショッピングにおけるクレジットカード決済時に、不正取引を防止するための本人認証サービスである。3Dセキュア2.0で利用される本人認証の特徴はどれか。
ア 利用者がカード会社による本人認証に用いるパスワードを忘れた場合でも、安全にパスワードを再発行することができる。
イ 利用者の過去の取引履歴や決済に用いているデバイスの情報から不正利用や高リスクと判断される場合に、カード会社が追加の本人認証を行う。
ウ 利用者の過去の取引履歴や決済に用いているデバイスの情報にかかわらず、カード会社がパスワードと生体認証を併用した本人認証を行う。
エ 利用者の過去の取引履歴や決済に用いているデバイスの情報に加えて、操作しているのが人間であることを確認した上で、カード会社が追加の本人認証を行う。
回答・解説
3Dセキュア2.0(EMV 3-D Secure)は、オンラインショッピング時のクレジットカード決済における不正取引を防ぐための本人認証技術です。従来の3Dセキュア1.0 では、購入時に必ずパスワード入力が求められていましたが、2.0ではリスクベース認証(RBA: Risk-Based Authentication)が導入され、リスクの低い取引では追加の認証を省略し、リスクの高い取引のみ追加認証を行う 仕組みになっています。
アは❌間違いです。3Dセキュア2.0ではリスクベース認証が特徴であり、パスワードの再発行自体は3Dセキュアの仕組みとは直接関係がない。
イは✅正しいです。利用者の過去の取引履歴やデバイス情報を分析し、必要に応じてカード会社が追加の認証を求めます。
ウは❌間違いです。3Dセキュア2.0では、取引履歴やデバイス情報を考慮し、低リスクの取引では認証を省略する ことが可能。そのため、すべての取引でパスワードと生体認証の併用が必須とはならない。
エは❌間違いです。3Dセキュア2.0では、取引のリスクを評価して追加認証を行う が、「操作しているのが人間であることを確認する」という仕組み(例えばCAPTCHA認証)は3Dセキュア2.0の標準的な認証方法には含まれていない。
したがって
イ
が答えです。
AP過去問 令和6年度春期 午前 問34前の問題へ
AP過去問 令和6年度春期 午前 問36次の問題へ