ドコモの「d払い」が

毎回ワンタイム入れるの？
いつものインプレスにドコモの「d払い」が3Dセキュア2.0対応へという記事が。

私の決済でのキャッシュレスは d 払い ＞ ファミペイ ＞ iD の感じで使ってます。
普段の決済に d 払いはファミマを除くコンビニやその他の店舗で使ってて、
d ポイント獲得方法が 6 月から変更になったので、
d カードプリペイドから d カードへ変更してたりします。

本人認証サービス「3Dセキュア2.0」に対応する。ネット支払いでは7月19日から、アプリでは27日からの予定となる。
3D セキュア 2.0 ってなってますが、
通常のユーザーコード＆パスワードではなくて、NTT が用意したワンタイムパスワードアプリ(その名も「ワンタイム」 ^_^;)でパスワード生成して、
その値を使うって方法ですね。
d カードがまさにこれなんですよね。

3Dセキュア2.0非対応のクレジットカードをd払いアプリへ登録した場合、一部の加盟店で支払いできなくなる場合がある。その場合は3Dセキュア2.0に対応のクレジットカードを使う必要がある。
私の場合は、d カードへ変更したので問題無しだと思いますが、
非対応のクレジットカードで決済を行っている場合は、クレジットカード会社の対応待ちみたいになりますね。
ただ、今どき非対応のカードって有るのかな？って気もするのですが。

他要素認証で成りすましの不正利用を無くす為ですが、
こと iPhone が FaceID 認証型ならアプリ起動時に FaceID 認証で本人確定とかでも良さそうな気もするのですが。

毎回毎回ワンタイムパスワードを求められるのはちょっと不便だよねぇって気もするんですよね。
何のために生体認証機構搭載されてるスマートフォン使ってるんだ？って思うのですが。

コメント 2

私もNURO光電話の明細をWebで見ることできますが、毎回Gmailに送られてくる３桁の数字を入力しないといけません。
かけた日付と時刻と電話番号、料金など全部Webで見られます。
by C-Boy (2022-07-15 20:46) 

>C-Boy さん
二要素認証だから、毎回指定したメールアドレスに任意の文字列が送られてくる。
っていうのは理解できるのですが、
iPhone で FaceID で顔認証(生体認証)していて、
他者は私の iPhone 12 mini のロック解除は出来ないんです。
なのに、3D セキュア 2.0 でワンタイムを要求するのは、
利便性とセキュリティのバランスが過去に遡ってないか？って感じがするんですよね。

生体認証＋何らかのセキュア方式で作り出した暗号鍵の復号鍵とかを、
クレジットカードサーバ側に持たせて暗号鍵やりとりで処理できるようになってたと思うのですが、
何故か手順が増えてるのはどうなんだ？って気がします。

>ハムサブローさん
nice!ありがとうございます。
by arkstar (2022-07-19 17:51)