メールマガジン登録
Rss X-twitter Facebook-f

トークナイゼーション技術をSaaS形式で提供(リンク)

2014年11月19日8:00トークナイゼーション技術をSaaS形式で提供PCI DSSの対象範囲を狭め、準拠コストを削減可能

リンクは、日本セーフネットのトークナイゼーション技術をSaaS(Software as a Service)形式で提供するサービス「Cloud Token for Payment Card(クラウド トークン フォー ペイメント カード)」として年内(予定)にサービス提供を開始する。導入企業は、クレジットカード番号をトークンに置き換えることで、システム投資を抑えて、PCI DSSへの準拠が可能になるそうだ。

カード番号の安全な管理に有効なトークナイゼーション
SaaS形式の提供で導入コストを削減可能

リンクでは、PCI DSSに対応したクラウドサービス「PCI DSS Ready Cloud」を2013年5月から展開している。PCI DSSへの準拠を容易にするPaaS(Platform as a Service)形式のサービスであることが特徴だ。

トークン化の仕組み
トークン化の仕組み

「PCI DSS Ready Cloud」は、PCI DSSの準拠を目指す数十社から引き合いがあったが、「会社の規模が大きければ大きいほど、クラウド上に自社のサービスを置くのが難しい状況でした。また、クレジットカード番号などのカード会員情報をランダムに置き換える技術としてトークナイゼーションが有効であることに着目し、今回日本セーフネット様と協力してサービスを開発しました」と、リンク セキュリティプラットフォーム事業部 事業部長 滝村享嗣氏は説明する。

例えば、カード会社では、さまざまな部署でカード番号をキーとした管理を行っている。大手カード会社がカード情報を取り扱うすべてのシステムでPCI DSSに準拠するのは膨大なコストとシステム開発が伴うが、その課題の解決に向け、クラウド上でサービスを展開できる仕組みとして「Cloud Token for Payment Card」を提供することになったそうだ。

「Cloud Token for Payment Card」は、PCI DSSに準拠している「PCI DSS Ready Cloud」内のシステムに、日本セーフネットのトークナイゼーション技術である「SafeNet Tokenization Manager(トークナイゼーションマネージャー)」を組み込み、SaaS形式のサービスとして提供する国内初のサービスとなる。日本セーフネット サービスプロバイダ営業部 部長 亀田治伸氏は、「トークナイゼーションをサービス型にして、決済の互換サービスまで合わせてご提供することで、決済を提供する企業はPCI DSSの対象範囲を狭め、準拠コストを抑えることが可能です」とサービスの特長を述べる。

カード番号はトークン化により別の文字列で管理
Visaサイバーソース等で採用が進むセーフネットのクレジットカードセキュリティアプライアンス

ユーザー企業は、トークン化されたデータをクラウド上で受け取り、カード番号は別の文字列で管理するため、自社サーバ内にカード情報を「保管」する必要がなくなるそうだ。具体的には、前6桁、後ろ4桁の数字を残して、カード番号はトークン化される。

左からリンク セキュリティプラットフォーム事業部 事業部長 滝村享嗣氏、日本セーフネット サービスプロバイダ営業部 部長 亀田治伸氏
左からリンク セキュリティプラットフォーム事業部 事業部長 滝村享嗣氏、日本セーフネット サービスプロバイダ営業部 部長 亀田治伸氏

導入企業はモジュールを自社のアプリケーションに組み込み、保有しているクレジットカード番号をリンクのクラウドサービスに送ることで、トークン化された数値を受け取るという。これにより、データベースを暗号化したり、暗号キーを分解する必要がなくなるなど、「既存システムの改修がなくなることで、システム投資コストを抑えることが可能です」と滝村氏は自信を見せる。

「PCI DSS Ready Cloud」以外にもクラウド上でPCI DSSの準拠が可能なサービスを展開する企業もあるが、「コスト面の優位性に加え、リンクのセンターはPCI DSSの全項目でAOCを出していることも差別化のポイントです」と滝村氏。

ただし、クレジットカード番号の「保管」はなくなるが、同サービスと実際のカード会員データをやりとりする「伝送」や「処理」は必要となるため、導入企業のPCI DSS準拠は必要となるそうだ。

なお、すでにセーフネットのトークナイゼーション技術は日本の大手ポイント事業者やEC事業者などで採用されている。また、Visaの傘下となるサイバーソースでも採用されており、今後もイシュア(カード発行会社)を中心にトークナイゼーションの導入は進むと見ている。さらに、2015年の個人情報保護法の改定、マイナンバー制度(社会保障・税番号制度)など、決済以外の業界でもトークナイゼーションの活用は広がると期待する。

トークン化は1件当たり月額0.1円
3年後に10億円の売り上げを目指す

「Cloud Token for Payment Card」の料金は、導入費用が初期費用300万円から、月額基本料が30万円からとなる。また、トークン化が1件当たり月額0.1円、正規のカード番号の保存料が月額0.1円。さらに、トークン化された番号は1年に一度変更されるという。

目標金額は3年後に10億円を想定している。リンクでは、大手を中心に年間10社程度の採用を見込む。
※価格は予定価格となり、サービス開始時には変更される場合もある

カード決済&リテールサービスの強化書

関連記事

こちらもおすすめ
  1. KVHがリンクと協業し「KVH PCI DSS Ready Cloud」を開始
  2. クレジットカード番号のトークナイゼーションサービスをリンクが採用(Safenet)
  3. 情報漏洩対策は暗号データと暗号鍵の分離が有効(日本セーフネット)
  4. 「RaQool」にクレジットカード決済機能を提供開始(Cloud Payment)
  5. 2013年のデータ保護のフォーカスについて説明会を開催(日本セーフネット)
  6. 書籍「パーフェクト・カードセキュリティガイド」の発売を開始

ペイメントニュース最新情報

1205dnpseminar
kyokasho2025

MAILMAGAZINE

無料メルマガ登録

PAYMENTNAVI LOVE

無料会員登録

feitian
ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)
itnavi

国内最大級のクレジットカード情報データベース(アイティーナビ)

netstarslogo
「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)
gmopg

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

remise
決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
tmn
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
infcurion3
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
scudetto_logo
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
zeus2
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
toppan
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
dgft
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
exa
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
akuru
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)
rogo3

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

3inc
stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)
netmove1_logo

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

dnp

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

TAG
3-Dセキュア BtoB CLO EMV FeliCa HSM IC乗車券 ID決済 NCB NFC P2PE PCI DSS PCI DSS準拠事例 Pro2021 Pro2022 Pro2023 Pro2024 インバウンド キャッシュカード キャリア決済 ギフトカード クレジットカード クレジットカード会社 デビットカード トークナイゼーション プリペイドカード ポイントカード マイナンバー マーケティング モバイル モバイルペイメント 不正検知(フラウド) 個品割賦 公金決済 共通ポイント 地域通貨 外貨決済 後払い 決済端末 法人カード 海外情報 無料会員コンテンツ 越境EC 送金 電子マネー
paymentnavi-shiro

© Copyright payment navi. All Rights Reserved.

本サイトの掲載記事、写真・画像の無断転載・複製を固く禁じます。記載されているロゴや製品・システム名は各社および商標権者の登録商標・商標です。

PAGE TOP