本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

令和6年度 春期 応用情報技術者試験問題と解説

問35

3Dセキュア2.0 (EMV 3-Dセキュア) は、オンラインショッピングにおけるクレジットカード決済時に、不正取引を防止するための本人認証サービスである。3Dセキュア2.0で利用される本人認証の特徴はどれか。

ア 利用者がカード会社による本人認証に用いるパスワードを忘れた場合でも、安全にパスワードを再発行することができる。

イ 利用者の過去の取引履歴や決済に用いているデバイスの情報から不正利用や高リスクと判断される場合に、カード会社が追加の本人認証を行う。

ウ 利用者の過去の取引履歴や決済に用いているデバイスの情報にかかわらず、カード会社がパスワードと生体認証を併用した本人認証を行う。

エ 利用者の過去の取引履歴や決済に用いているデバイスの情報に加えて、操作しているのが人間であることを確認した上で、カード会社が追加の本人認証を行う。


正解


解説

ア パスワード再設定の特徴である。

イ 正しい。3Dセキュアは、オンラインショッピングでのクレジットカード決済の不正利用防止のために、カード発行会社が提供している本人認証サービスのことである。
3DのDにはDomain (= 領域) の意味があり、加盟店、カード発行会社、国際ブランドの3社を指す。
また、EMVは、Europay、Mastercard、Visaの頭文字である。

ウ 多要素認証の特徴である。

エ CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) やパズル認証の特徴である。

問34 目次 問36