2015年9月24日8:30
トークンによる決済処理で、カード番号の漏洩リスクを軽減
加盟店がクレジットカード番号に触れない(=「処理」「伝送」「保持」しない)サービスを提供へ
GMOペイメントゲートウェイは、トークンによる決済処理で、カード番号の漏洩リスクを軽減するサービスの提供を本格的に開始した。加盟店がカード番号を保存しない「PGマルチペイメントサービス」のラインナップに加えることで、加盟店がカード情報の「伝送」「処理」をしないサービスを実現している。
外資系等の加盟店からトークン化の要望が増加
保存だけではなく「伝送」「処理」も不要に
GMO-PGが新たに提供開始したサービスでは、ECサイト運営者が購入者のクレジットカード番号に触れることなく決済できるよう、クレジットカード番号をトークンに置き換えて決済処理することが可能となる。
GMOペイメントゲートウェイの加盟店は大手企業や外資系企業も多い。特に外資系企業では、本国の決済処理においてトークンを利用しているケースが多く、国内の決済処理においてもトークンの利用を望まれることが増えてきている。すでに2015年2月から一部の加盟店でサービスを開始しているが、4月からすべての加盟店向けに提供することになった。
「これまで『PGマルチペイメントサービス』では、加盟店がカード情報を保持しない非保持化を推進していましたが、トークン化を行うことで、『処理』や『伝送』も不要となるサービスとなります」(GMOペイメントゲートウェイ イノベーション・パートナーズ本部 イノベーション戦略部 プロダクトイノベーション課 課長 谷中亮氏)
たとえば、GMO-PGの「PGマルチペイメントサービス」を利用する加盟店の場合、カード番号を保存する必要はないが、決済時に処理や伝送は必要となる。その点、トークン化を行うことにより、加盟店はクレジットカードから置き換えられたトークン情報を用いることで、クレジットカードの生番号を「処理」「伝送」することなく、安全な取引が実現可能だ。
近年、カートシステムの脆弱性を突かれたり、サーバやPCにマルウェアを仕込まれることで、処理や伝送の時点でカード情報が漏えいするケースも出てきている。GMOペイメントゲートウェイ システム本部 サービス開発部 決済サービスグループ 担当課長/システムエンジニア 駒井直氏は、「トークン化の仕組みを利用していただければカード番号そのものをログに残すことはないので、加盟店としては安心です」と笑顔を見せる。
※カード決済セキュリティガイドより記事の一部を紹介
