2014年11月19日8:00

トークナイゼーション技術をSaaS形式で提供
PCI DSSの対象範囲を狭め、準拠コストを削減可能

リンクは、日本セーフネットのトークナイゼーション技術をSaaS(Software as a Service)形式で提供するサービス「Cloud Token for Payment Card(クラウド トークン フォー ペイメント カード)」として年内(予定)にサービス提供を開始する。導入企業は、クレジットカード番号をトークンに置き換えることで、システム投資を抑えて、PCI DSSへの準拠が可能になるそうだ。

カード番号の安全な管理に有効なトークナイゼーション
SaaS形式の提供で導入コストを削減可能

リンクでは、PCI DSSに対応したクラウドサービス「PCI DSS Ready Cloud」を2013年5月から展開している。PCI DSSへの準拠を容易にするPaaS(Platform as a Service)形式のサービスであることが特徴だ。

トークン化の仕組み
トークン化の仕組み

「PCI DSS Ready Cloud」は、PCI DSSの準拠を目指す数十社から引き合いがあったが、「会社の規模が大きければ大きいほど、クラウド上に自社のサービスを置くのが難しい状況でした。また、クレジットカード番号などのカード会員情報をランダムに置き換える技術としてトークナイゼーションが有効であることに着目し、今回日本セーフネット様と協力してサービスを開発しました」と、リンク セキュリティプラットフォーム事業部 事業部長 滝村享嗣氏は説明する。

例えば、カード会社では、さまざまな部署でカード番号をキーとした管理を行っている。大手カード会社がカード情報を取り扱うすべてのシステムでPCI DSSに準拠するのは膨大なコストとシステム開発が伴うが、その課題の解決に向け、クラウド上でサービスを展開できる仕組みとして「Cloud Token for Payment Card」を提供することになったそうだ。

「Cloud Token for Payment Card」は、PCI DSSに準拠している「PCI DSS Ready Cloud」内のシステムに、日本セーフネットのトークナイゼーション技術である「SafeNet Tokenization Manager(トークナイゼーションマネージャー)」を組み込み、SaaS形式のサービスとして提供する国内初のサービスとなる。日本セーフネット サービスプロバイダ営業部 部長 亀田治伸氏は、「トークナイゼーションをサービス型にして、決済の互換サービスまで合わせてご提供することで、決済を提供する企業はPCI DSSの対象範囲を狭め、準拠コストを抑えることが可能です」とサービスの特長を述べる。

カード番号はトークン化により別の文字列で管理
Visaサイバーソース等で採用が進むセーフネットのクレジットカードセキュリティアプライアンス

ユーザー企業は、トークン化されたデータをクラウド上で受け取り、カード番号は別の文字列で管理するため、自社サーバ内にカード情報を「保管」する必要がなくなるそうだ。具体的には、前6桁、後ろ4桁の数字を残して、カード番号はトークン化される。

左からリンク セキュリティプラットフォーム事業部 事業部長 滝村享嗣氏、日本セーフネット サービスプロバイダ営業部 部長 亀田治伸氏
左からリンク セキュリティプラットフォーム事業部 事業部長 滝村享嗣氏、日本セーフネット サービスプロバイダ営業部 部長 亀田治伸氏

導入企業はモジュールを自社のアプリケーションに組み込み、保有しているクレジットカード番号をリンクのクラウドサービスに送ることで、トークン化された数値を受け取るという。これにより、データベースを暗号化したり、暗号キーを分解する必要がなくなるなど、「既存システムの改修がなくなることで、システム投資コストを抑えることが可能です」と滝村氏は自信を見せる。

「PCI DSS Ready Cloud」以外にもクラウド上でPCI DSSの準拠が可能なサービスを展開する企業もあるが、「コスト面の優位性に加え、リンクのセンターはPCI DSSの全項目でAOCを出していることも差別化のポイントです」と滝村氏。

ただし、クレジットカード番号の「保管」はなくなるが、同サービスと実際のカード会員データをやりとりする「伝送」や「処理」は必要となるため、導入企業のPCI DSS準拠は必要となるそうだ。

なお、すでにセーフネットのトークナイゼーション技術は日本の大手ポイント事業者やEC事業者などで採用されている。また、Visaの傘下となるサイバーソースでも採用されており、今後もイシュア(カード発行会社)を中心にトークナイゼーションの導入は進むと見ている。さらに、2015年の個人情報保護法の改定、マイナンバー制度(社会保障・税番号制度)など、決済以外の業界でもトークナイゼーションの活用は広がると期待する。

トークン化は1件当たり月額0.1円
3年後に10億円の売り上げを目指す

「Cloud Token for Payment Card」の料金は、導入費用が初期費用300万円から、月額基本料が30万円からとなる。また、トークン化が1件当たり月額0.1円、正規のカード番号の保存料が月額0.1円。さらに、トークン化された番号は1年に一度変更されるという。

目標金額は3年後に10億円を想定している。リンクでは、大手を中心に年間10社程度の採用を見込む。
※価格は予定価格となり、サービス開始時には変更される場合もある

関連記事

ペイメントニュース最新情報

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

加盟店でのレジ係トレーニング用のテストクレジットカード発売開始。 ターミナルの設定確認にもご利用いただけます。(FIME JAPAN)
【7/8(水)無料開催】セキュリティ対策Webセミナー「ニューノーマルにおけるサービス・業務の非対面化 ~顧客を守る・会社を守るセキュリティの要点~」(セイコーソリューションズ)

国内最大級のクレジットカード情報データベース(アイティーナビ)

設立25年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)
PayBやWeChatPay/Alipay等のスマートフォン決済、 リアルタイム口座振替、信頼性の高い収納代行、送金など、 様々な決済ソリューションを提供(ビリングシステム)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

国内ICカードシェアNo.1(大日本印刷)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通FIP)

決済情報コラムを好評連載中!「コンビニ収納ペーパーレス決済(番号方式)のわずかな、でも大事な違い」(NTTインターネット)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

全国180社以上の導入実績を誇る「CARD CREW PLUS」(ジィ・シィ企画)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP