クレジットカードのトークン化とは?
クレジット カードのトークン化は、16 桁のプライマリ アカウント番号 (PAN)、トークンと呼ばれる一意のデジタル識別子を使用します。 トークンは、支払いトランザクションを容易にするために PAN の代わりに使用され、特定のトランザクションまたは一連のトランザクションに対してのみ有効です。
トークン化は、機密性の高い支払い情報を ユニークなデジタルトークン、それ自体では値や意味を持たない数字と文字のランダムな文字列です。 これにより、カード所有者の重要な支払い情報が取引プロセス中に危険にさらされるのを防ぐことができます。 クレジット カードのトークン化は、モバイル アプリ、オンライン小売業者、およびその他のデジタル決済プラットフォームを通じて行われた支払いを保護するために使用されます。
マーチャントはトークン化にどのように備える必要がありますか?
クレジット カードのトークン化は、トークンを使用してアカウント番号と有効期限を動的なトークン検証値に変換することにより、チェックアウト時にカード所有者に追加のセキュリティを提供します。 ただし、これは単純な更新ではなく、テクノロジの実装に加えて、消費者と販売者のトレーニングが必要なものです。
クレジット カードを受け入れる加盟店の場合は、次の準備を行う必要があります。
- 支払いシステムを更新する – マーチャントは、トークン化 API と統合するか、トークンを受け入れるようにチェックアウトプロセスを変更するなどして、トークン化と互換性があるように支払いシステムを更新する必要がある場合があります。
- トークン化システムを実装する – 加盟店はトークン化サービス プロバイダーと協力して、クレジット カード取引用のトークンを生成および保存できるシステムを実装する必要があります。
- クレジット カード業界のデータ セキュリティ基準 (PCI DSS) – トークン化は、加盟店が PCI DSS の要件を満たすのに役立ちます。PCI DSS は、カード所有者のデータへのアクセスや侵害を防ぐことを目的とした一連のセキュリティ標準です。
- トークン化システムをテストする – トークン化を実装する前に、マーチャントはシステムをテストして、システムが適切に機能し、すべてのトランザクションが正しく処理されていることを確認する必要があります。
- 従業員を訓練する – マーチャントは、従業員がトークン化システムの使用方法と、トークンやその他の機密支払い情報の処理方法についてトレーニングを受けていることを確認する必要があります。
どのようなクレジット カード トークン化サービスを利用できますか?
主要なクレジット カード ブランド (Visa、Mastercard、American Express、Discover、および JCB) はそれぞれ、オンラインおよびモバイルでの支払いを保護するための独自のトークン化サービスを提供しています。 以下は、各クレジット カード ブランドが提供するトークン化サービスの概要です。
- ビザ: ビザトークンサービス (VTS) は、カード所有者の機密アカウント情報を一意のデジタル トークンに置き換えて、安全なオンラインおよびモバイル決済を促進するセキュリティ機能です。 Visa は Google Chrome と統合して、カードを提示しないトランザクション用の Web ブラウザーに VTS を導入しました。
- マスター: Mastercard デジタル イネーブルメント サービス (MDES) は、カード所有者の機密データを一意のデジタル トークンに置き換えて、オンラインおよびモバイル決済を保護するトークン化サービスです。
- アメリカンエキスプレス: アメリカン・エキスプレスのトークン化サービスと呼ばれる セーフキー、およびカード所有者の機密アカウント情報を一意のデジタル トークンに置き換えて、オンラインおよびモバイル決済を保護します。
- 発見: Discover のトークン化サービスは、 トークン化を発見、およびカード所有者の機密アカウント情報を一意のデジタル トークンに置き換えて、オンラインおよびモバイル決済を保護します。
- JCB: JCBのトークン化サービスと呼ばれる JCBのトークン化、およびカード所有者の機密アカウント情報を一意のデジタル トークンに置き換えて、オンラインおよびモバイル決済を保護します。
これらの各トークン化サービスは、機密性の高い支払い情報を、特定のトランザクションまたは一連のトランザクションに対してのみ有効な一意のデジタル トークンに置き換えることで、オンラインおよびモバイルの支払いを保護できるように設計されています。 これにより、カード所有者の重要な支払い情報が取引プロセス中に危険にさらされるのを防ぐことができます。
このプロセスは、トランザクションに参加するすべての関係者に役立ちます。 加盟店はクレジット カード データを保存する必要がないため、システムの安全性が大幅に向上します。 消費者は自分のトークンを完全に制御しており、いつでも無効にすることができます。 また、支払い処理業者は、盗まれたクレジット カード番号に関連する不正な取引を回避します。