インターネットオークションにおいて、出品者と落札者の間の決済で使用されるエスクローサービスはどれか。
ア 決済に関する情報の利用に関して、情報の保護基準が守られているかを第三者機関によって監視する仕組みのこと
イ 決済に関する電子メールなどの情報交換において、送信元とメールアドレスが正常であることを認証する仕組みのこと
ウ 決済に使用されるクレジットカード情報を暗号化したり、正規のショップであることを認証局によって確認したりすることによって、取引の安全を確保する仕組みのこと
エ 決済を仲介し、落札者から送金を受け、商品の受渡し完了後に出品者へ送金を行う仕組みのこと
エ
ア PCI DSS (Payment Card Industry Data Security Standard) に関する記述である。
PCI DSS は、クレジットカード業界のセキュリティ基準である。PCI SSCが認定した審査機関をQSA (Qualified Security Assessor) という。
イ SPF や DKIMの説明である。
SPF (Sender Policy Framework) は、受信側のメールサーバが、受信メールの送信元IPアドレスと、送信元ドメインのDNSに登録されているメールサーバのIPアドレスとを照合する技術である。
DKIM (DomainKeys Identified Mail) は、受信したメールが詐称メールかどうかを調べるための電子署名方式の送信ドメイン認証技術である。
ウ SET (Secure Electronic Transactions) の説明である。
エ 正しい。
| 問70 | 目次 | 問72 |