メルカリで普通に買い物をしていたところ、決済直前で見慣れない画面が表示されました。
「ワンタイムパスワード入力」というのは、メルカリのパスワードを入力したらよいのですか?
この仕組みは、一般的に「3Dセキュア」と呼ばれます。
クレジットカードの不正利用を防ぐための追加ステップで、カード会社が本人確認を行う方式です。
最近は、パスワードではなくワンタイムパスワード方式が増えています。
画面に表示されていた楽天カードの「ID Check」もその一つです。
ポイント、メルカリでの購入操作の途中で、カード会社の画面に移っているということです。
同じアプリ画面の中にあっても、裏側では別の仕組みに切り替わっている点が重要です。
1. 実際の操作を時系列で見直す
メルカリで支払い方法でクレジットカードを選択している場合、購入確定後、アプリの中で画面が切り替わり、カードの本人認証画面が表示されることがあります。
メルカリ側からカード会社側へ処理が渡ったのが、この瞬間です。
ワンタイムパスワードは、「SMSで受信した番号」です。
SMSには6桁の数字が届くので、「確認」を押してそのまま入力します。
番号が正しければ、カード会社が「本人確認」が成功したことになり、メルカリの決済完了画面に戻ります。
アプリの中で表示されている画面が切り替わるだけなので、初めて見た人はメルカリの機能に見えるはずです。しかし、メルカリが認証を求めているわけではなく、カード会社が「この取引は本人確認したほうがいい」と判断すると、今回のような画面が出てきます。
2. 体験して見えてきた仕組み
今回の体験で、クレジットカードの不正利用対策がどのように働いているかを、メルカリを通して知ることができました。購入操作はメルカリ内で進みますが、最終的な本人確認はカード会社が担う。アプリを跨ぐような構造がうまくつながっているのが印象的でした。
この流れを知っていると、次に同じ画面が出たときでも落ち着いて操作できます。