カードNavi, カードセキュリティ最新情報, カードセキュリティPCI DSS, カード新着情報, トップページ用注目ニュース, ペイメントニュース, ペイメント新着情報

Visaのデジタル戦略とVisaトークン・サービス（VTS）の今後（下）

2019年5月21日8:00

ビザ・ワールドワイド

非対面におけるトークン化のメリット

一方、非対面（カード番号登録型加盟店）におけるトークン化においては、トークンをリクエストしていただく主体が加盟店になります。加盟店直接ではなく、サービスプロバイダが代行するやり方もありますが、カード番号を持たれているところがトークンリクエスターになられて、VTSにトークンのリクエストをしていただく形となります。Visaでは、イシュアとやり取りをしながらトークンを生成してお送りしますので、それを加盟店のほうで、トークンを蓄積いただいて、そのストアされたものを、その後のオーソリ・売上・決済でお使いいただきます。その際に、トークンが使われて決済がされますので、元のカード番号は破棄していただいても構いません。

なぜトークンによってセキュリティが高まるのかといいますと、それはトークンが持つ性質によります。トークン決済においては、カード番号がトークン番号に切り替わっています。すでにカード番号は存在せず、カード番号が漏えいすることがないからです。仮にトークン番号が漏えいしても、それが使われて、不正利用される可能性は極めて低いと言えます。なぜなら、トークンは1つのカード番号から利用形態によって別々の番号が発番されています。ある加盟店で利用になっているトークン番号は、別の加盟店で使おうとしても使えない制限をかけることができます。このことを、ドメイン制限、ドメインコントロールと呼んでおり、その性質によって加盟店でお持ちのトークンが仮に盗まれたとしても、それはまったく意味がないものになります。

セキュリティの話からは若干ずれますが、トークン化をすることによって加盟店がお持ちのカード番号や有効期限の管理を容易にするメリットもございます。1つのカード番号からトークンが5つ発番されており、元のカード番号を更新する場合、イシュアは新規のカードを新規のカード番号で発行されます。その後にイシュアがその新しいカード番号を、VTSに登録することによって全作業は完了します。既存で使われているトークン1～5は、何の変更もなくそのままお使いでき、カード会員がもう一度トークンを作ったり、加盟店がカード番号を更新する作業は発生しません。

また、有効期限切れに伴う更新をされる場合、イシュアが新しい有効期限をVTSでアップデートをかけていただきます。VTSで既存のPANの有効期限の更新をして、既存のカード番号に紐づいているトークン1～5の更新もVTSで行います。これにより、カード会員はあらためてトークンを作り直す必要はなく、加盟店もトークンの作り直しや有効期限の更新を気にせずに既存のトークンをそのまま使い続けていただくことが可能です。

トークナイゼーションによるIOTコマースの実現

このようにに、カード番号と有効期限の管理が容易になることによって、オーソリの承認率が向上するメリットもございます。「VisaNet」からサンプル抽出をしたデータによると、トークナイゼーションとカード番号登録型取引インジケーターの併用によって、リカーリング取引では5％、分割払い取引では4％、カード会員主導取引（オンラインショッピングなどでアカウントを登録しておいて、そのアカウントで都度、決済を行う）では10％、オーソリ承認率が向上しました。インジケーターを利用することによって、イシュア側でリスクの管理がより精緻にできるようになりました。

ただ、カード番号の非保持化はすでに行われている事業者もいらっしゃいますが、VTSのトークンを利用することは、既存のソリューションを置き換えることではなく、お持ちのソリューションを補完することが可能です。VTSによって、アカウント情報の管理が容易になり、オーソリ承認率を高ることができます。また、今後予定されているVTSを利用したサービスを容易に利用できるようになり、セキュリティ面では一貫してカード番号の非保持化を実現することができます。こういったメリットを感じているからこそ、他国においてはすでに加盟店が持たれているカード番号をトークン化するという動きが出てきています。加盟店のトークン対応も2015年から始まりまして、例えば、NETFLIXでは、2017年1月からトークン化を開始しています。また、ペイメントサービス・ゲートウェイのAsia Payでは、2017年からEC加盟店に対して登録カードのトークン化を促すサービスを始められており、いくつかの事業者がトークンに対応されています。残念ながらまだここに日本は入っていませんが、近々追加されることになると思います。

VTSは、今後高いセキュリティを保っていくのに非常に重要なソリューションです。決済方法は多様化しており、今後は物理的なプラスチックカードに加え、インターネットをはじめ、Visaのアカウントがさまざまなシーンで使われていくと予想されます。IoTデバイスだけをとってみても、2020年までには240億個を超え、1人当たり3個のデバイスを持つことになるという予想が出ています。(Business Insider Intelligenceによると)さまざまなアカウントが使われていくようになる中で、情報漏えいのリスクをどうやって、いかに軽減させていくかということに対する回答が、まさにVTSとなります。Visaでは、多様化する新たな決済方法をいかに安全に日本でも導入していただくことに注力しながら、日本政府が掲げるキャッシュレス決済の比率の向上に貢献していきたいと考えています。

▶▶前編へ戻る

※本内容は、2019年3月13日に開催された「ペイメントカード・セキュリティフォーラム2019」のビザ・ワールドワイド・ジャパン株式会社デジタル・ソリューション＆ディプロイメントシニアディレクター小林浩樹氏の講演に加筆を加え、紹介しております。