ビザ・ワールドワイドが推進する 最新EMVテクノロジーとセキュリティ(下)

2023年4月4日8:30

 

カード情報を特定の加盟店でしか使えない記号に変換

ビザ・ワールドワイドの藤森です。ここからは私から、Visa Token Serviceについてお話をさせていただきます。トークンは世界的に普及しているセキュリティの技術です。使われ方はさまざまですが、代表的なのはApple PayやGoogle Payといったモバイルウォレット上での活用です。これが、トークンが大きく広がるひとつのきっかけになりました。

ビザ・ワールドワイド・ジャパン デジタル・ソリューションズ 部長 藤森 貴之氏

Visa Token Serviceの特徴は大きく3つあります。1つはカード番号の非保持化。Visaはカード番号ごとに特定の加盟店専用のVisaトークンを発行します。カード会員が加盟店のサイトで、手入力で板のカードに印字されている16桁の番号を打ち込むことで、カード番号がVisaトークンに置き換わります。トークンに置き換わることで、その加盟店でしか使えない情報になるので、万一その情報が加盟店から漏えいしたとしても、ほかの加盟店では使うことができません。

2つ目は、より安全な認証技術であるということ。Visa Token Serviceでは従来のセキュリティコード(CVV2)を使った静的な認証ではなく、取引の都度生成される動的な情報を使って認証を行います。プラスチックのカードに印字されている情報を本人が打ち込んでいるかどうかを確認する手段として、従来はカードの裏面にある3桁のセキュリティコードなどの静的な情報を使っていましたが、Visa Token Serviceではこれを動的認証に置き換えることができます。

特徴の3つ目は、相互運用性の高い洗い替えです。盗難や紛失、更新などの理由でカード情報が更新された際にも、イシュアが情報更新登録を行うことによって、カード情報は常に最新の状態に保たれます。違う番号を再発行しなければならないようなケースでも、カード会員や加盟店の手を煩わせることなく、情報が更新されます。また、Visa Token Serviceの実装・運用は、EMVCoで定められているEMV Payment Tokenizationの規格に準拠していますので、相互運用性があり、エコシステム全体で広く使うことができます。

Visaトークンが実際にどのように使われるのかを、3つのユースケースでご紹介いたします。カード情報の登録、決済、カード情報の更新の場合です。

カード情報の登録では、カード会員から加盟店に、PAN(Primary Account Number)を介して情報が行きます。決済では、加盟店からVisaNet、さらにイシュアに、PANを介して取引情報が届きます。カード情報の更新では、カード会員から加盟店に、新しいPANを介して情報が届きます。この流れは皆様にとって、一消費者としても、業務上も、馴染み深いものだと思います。

これにVisaトークンを使うとフローがどう変わるかということですが、カード情報の登録では、カード会員がカード情報を手入力してPANを介して加盟店に届けると、加盟店がVisaNetからVisaトークンを付与するというプロセスが走ります。そのときにVisaNetは、イシュアに対して、その加盟店にVisaトークンを発行していいかどうかの確認をとります。これによって加盟店はVisaトークンを保持した状態になります。そのカード会員が買い物やサービス利用をするときには、加盟店からVisaNetに対してVisaトークンが送られます。このときに加盟店は動的認証情報を必ず付与しなければなりませんから、VisaNetで強い認証を実行することができます。最後がカード情報の更新のケースです。カードの有効期限が切れたり、盗難・紛失のケースでカード情報が更新された場合、これまではカード会員が新しく届いたカードの情報を自身で入力しなければなりませんでした。Visaトークンを利用すると、逆にイシュアから先んじて新しいカード情報がVisaNetに連携されて、加盟店が持っている決済情報は常に有効な状態に保たれるというかたちになります。

Visa Tokenはプラスチックの
カード発行枚数を超える40億を発行
不正利用抑制、承認率向上、UX向上に貢献

このコンテンツは会員限定(有料)となっております。
詳細はこちらのページからご覧下さい。

すでにユーザー登録をされている方はログインをしてください。

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP