応用情報技術者平成29年春期 午前71
インターネットオークションにおいて,出品者と落札者の間の決済で使用されるエスクローサービスはどれか。
1、エスクローサービスは、 Escrow Service
電子商取引において支払いや商品の発送などについての安全性を保証する仲介サービスです。
※Escrow:預託
エスクロー(escrow)とは、商取引の際に信頼の置ける第三者を仲介させて取引の安全を担保する第三者預託である。
仲介業務を依頼されたエスクローサービス業者は、
・買主から商品代金および手数料を受け取る
・売主の商品配送を確認する
・商品代金を売主に送金する
という手順で買主・売主のどちらにも安全な取引を保証します。特にネットオークションでは個人同士の取引によるトラブルの可能性があるため、オプションとしてエスクローサービスの利用が可能な場合があります。
2、
・決済に関する情報の利用に関して,情報の保護基準が守られているかを第三者機関によって監視する仕組みのこと
⇒PCIデータセキュリティスタンダード(PCI DSS)の説明です。
※PCIデータセキュリティスタンダード(PCI DSS:Payment Card Industry Data Security Standard)は、
クレジットカード情報および取り引き情報を保護するために2004年12月、JCB・American Express・Discover・マスターカード・VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準である。 2016年4月28日に改訂版であるV3.2が発表された。このバージョンは2016年11月1日発効となる。 これに伴いV3.1は2016年10月31日に失効し、PCI SSCは、2016年4月28日付でPCI DSS v3.2の公開を行った。[1]
・決済に関する電子メールなどの情報交換において,送信元とメールアドレスが正常であることを認証する仕組みのこと
⇒SPF(Sender Policy Framework)やDKIM(DomainKeys Identified Mail)に関する記述です。
・決済に使用されるクレジットカード情報を暗号化したり,正規のショップであることを認証局によって確認したりすることによって,取引の安全を確保する仕組みのこと
⇒SET(Secure Electronic Transactions)の説明です。
参照:
https://www.ap-siken.com/kakomon/29_haru/q71.html
PCIデータセキュリティスタンダード
https://ja.wikipedia.org/wiki/PCI%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%B9%E3%82%BF%E3%83%B3%E3%83%80%E3%83%BC%E3%83%89