3Dセキュア温故知新: Web認証技術の発展が切り拓いた現在地 by ohbarye

YAPC::Hakodate 2024
トーク (20分)

3Dセキュア温故知新: Web認証技術の発展が切り拓いた現在地

ohbarye ohbarye ohbarye
13

3Dセキュアはオンラインカード決済時の本人認証サービスで、なりすまし等の不正利用防止に貢献する20年近い歴史を持つ技術です。

当初はパスワードによる知識認証が主流でしたが、2.0以降はOTPを用いた所有物認証や指紋等による生体認証が可能になりました。さらに2.3.1ではW3Cが策定するSecure Payment Confirmationベースの認証が導入され、WebAuthnを使って迅速かつシームレスに認証を行えるようになりました。このようなパスワードに依存しない認証方式の潮流が決済領域でも見られるのは興味深いことですね。

本セッションでは開発・運用を通じて学んだ3Dセキュアの裏側を覗き、縁遠いと思われるオンラインカード決済のセキュリティはWebの認証技術の発展とともに切り拓かれてきたことを解説します。安全で使いやすい決済の歴史と現在地、そして未来について一緒に考えてみませんか。