2015年7月21日7:00

「MasterCard Digital Enablement Service(MDES)」によるセキュリティ強化
トークンによる、安心・安全な決済サービスの実現

Appleの「Apple Pay」やSamsungの「Samsung Pay」には、MasterCardが提供するペイメントトークンサービス「マスターカード・デジタル・イネーブルメント・サービス(MDES:MasterCard Digital Enablement Service)」が利用されています。今回は、カード番号をトークン化するフローやそのメリット、「MasterPass」をはじめとするデジタルウォレットへの適用について紹介します。

実カード番号をトークン化
情報漏洩による不正利用リスクを回避

オンラインにつながるデバイスは、現在も世界に120億台あり、2020年には500億台に達するという予測が米国で発表されています。また、オンラインデバイスをショッピングに利用するニーズも高まりつつあります。カード業界は50年近くの歴史となりますが、磁気に代わる技術として20年ほど前にEMVが導入されました。また最近では、モバイル等のデバイスを決済に活用するデジタル化が急速に進んでいます。

モバイル決済の普及は加速していますが、その一方で安全性に対する不安もささやかれています。MasterCardでは、10年以上前からNFC対応モバイル決済の実証実験を行っており、現在までにも世界各国で様々な取り組みが行われていますが、爆発的な普及に至っていない背景としてはセキュリティの課題も大きいと考えられます。「MDES」では、プラスチックカードに印字された番号とは異なるトークン番号を生成して、デバイスやサーバーに情報を書き込むことを想定しています。

今後は、モバイルデバイスを様々な決済シーンで利用するニーズが高まることが想定されるため、決済端末にモバイルデバイスをかざすNFC非接触決済だけではなく、QRコードを決済やクーポン・オファー等の周辺サービスに利用するなど、新しいテクノロジーも積極的にサポートしていきたいと考えています。

「Apple Pay」等の場合は、モバイルデバイス内にトークン情報を格納していますが、オンラインショッピングでは、利用者のカード情報を預かるネット加盟店も多数存在するため、将来的にはこれらの加盟店が管理するカード情報もトークン化してゆく予定です。

ペイメントトークン
ペイメントトークン

MDESは、セキュアエレメントだけではなく、HCEにも対応可能
既存の決済インフラでトークン決済

また、MasterCardは、セキュアエレメントに依存せずソフトウェアベースで安全な決済を実現する、HCE(ホスト・カード・エミュレーション)ベースのMasterCard Cloud Based Paymentという仕様を昨年発表しました。HCEでは、決済取引時に利用する鍵を格納するセキュアレメントが存在しません。よって、クラウド側とモバイル側で密接なやり取りを行うことで、取引のたびに異なる鍵を利用する設計となっています。MDESはHCE対応決済のクラウド側の機能も備えています。

トークンは、既存の決済インフラとメッセージフォーマットをそのまま活用できるよう設計されています。MasterCardのカード番号は、現状5ではじまりますが、トークン番号も同様にMasterCardに割り当てられた番号帯から発番されます。

トークンの格納先
トークンの格納先

⇒⇒後編へ続く

※本記事は2015年3月12日に開催された「ペイメントカード・セキュリティフォーラム2015」のマスターカード ジャパンオフィスマーケットデベロップメント エキスパートセールス ディレクター 中原美奈子氏の講演をベースに加筆を加え、紹介しています。

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

「Alipay」「WeChat Pay」中国最大規模のオンライン決済サービス(トリニティ)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

SaAT ポケレジ スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

国内ICカードシェアNo.1(大日本印刷)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通FIP)

設立20年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

決済情報コラムを好評連載中!「コンビニ収納ペーパーレス決済(番号方式)のわずかな、でも大事な違い」(NTTインターネット)

PayBWeChatPayのスマートフォン決済、信頼性の高い収納代行、送金など、様々な決済ソリューションを提供(ビリングシステム)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

クレジット・デビットカード、銀聯カード、ギフトカード、リアルタイム口座振替、ペイジーなどの様々なサービスに関するソリューションをご提供(富士通)

シンクライアント決済ソリューション「Thinc-CORE(シンクコア)」 EMVレベル2認証取得でICクレジットカード対応を実現(セイコーソリューションズ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

全国180社以上の導入実績を誇る「CARD CREW PLUS」(ジィ・シィ企画)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP