2019年5月21日8:00

ビザ・ワールドワイド

非対面におけるトークン化のメリット

一方、非対面(カード番号登録型加盟店)におけるトークン化においては、トークンをリクエストしていただく主体が加盟店になります。加盟店直接ではなく、サービスプロバイダが代行するやり方もありますが、カード番号を持たれているところがトークンリクエスターになられて、VTSにトークンのリクエストをしていただく形となります。Visaでは、イシュアとやり取りをしながらトークンを生成してお送りしますので、それを加盟店のほうで、トークンを蓄積いただいて、そのストアされたものを、その後のオーソリ・売上・決済でお使いいただきます。その際に、トークンが使われて決済がされますので、元のカード番号は破棄していただいても構いません。

なぜトークンによってセキュリティが高まるのかといいますと、それはトークンが持つ性質によります。トークン決済においては、カード番号がトークン番号に切り替わっています。すでにカード番号は存在せず、カード番号が漏えいすることがないからです。仮にトークン番号が漏えいしても、それが使われて、不正利用される可能性は極めて低いと言えます。なぜなら、トークンは1つのカード番号から利用形態によって別々の番号が発番されています。ある加盟店で利用になっているトークン番号は、別の加盟店で使おうとしても使えない制限をかけることができます。このことを、ドメイン制限、ドメインコントロールと呼んでおり、その性質によって加盟店でお持ちのトークンが仮に盗まれたとしても、それはまったく意味がないものになります。

セキュリティの話からは若干ずれますが、トークン化をすることによって加盟店がお持ちのカード番号や有効期限の管理を容易にするメリットもございます。1つのカード番号からトークンが5つ発番されており、元のカード番号を更新する場合、イシュアは新規のカードを新規のカード番号で発行されます。その後にイシュアがその新しいカード番号を、VTSに登録することによって全作業は完了します。既存で使われているトークン1~5は、何の変更もなくそのままお使いでき、カード会員がもう一度トークンを作ったり、加盟店がカード番号を更新する作業は発生しません。

また、有効期限切れに伴う更新をされる場合、イシュアが新しい有効期限をVTSでアップデートをかけていただきます。VTSで既存のPANの有効期限の更新をして、既存のカード番号に紐づいているトークン1~5の更新もVTSで行います。これにより、カード会員はあらためてトークンを作り直す必要はなく、加盟店もトークンの作り直しや有効期限の更新を気にせずに既存のトークンをそのまま使い続けていただくことが可能です。

トークナイゼーションによるIOTコマースの実現

このようにに、カード番号と有効期限の管理が容易になることによって、オーソリの承認率が向上するメリットもございます。「VisaNet」からサンプル抽出をしたデータによると、トークナイゼーションとカード番号登録型取引インジケーターの併用によって、リカーリング取引では5%、分割払い取引では4%、カード会員主導取引(オンラインショッピングなどでアカウントを登録しておいて、そのアカウントで都度、決済を行う)では10%、オーソリ承認率が向上しました。インジケーターを利用することによって、イシュア側でリスクの管理がより精緻にできるようになりました。

ただ、カード番号の非保持化はすでに行われている事業者もいらっしゃいますが、VTSのトークンを利用することは、既存のソリューションを置き換えることではなく、お持ちのソリューションを補完することが可能です。VTSによって、アカウント情報の管理が容易になり、オーソリ承認率を高ることができます。また、今後予定されているVTSを利用したサービスを容易に利用できるようになり、セキュリティ面では一貫してカード番号の非保持化を実現することができます。こういったメリットを感じているからこそ、他国においてはすでに加盟店が持たれているカード番号をトークン化するという動きが出てきています。加盟店のトークン対応も2015年から始まりまして、例えば、NETFLIXでは、2017年1月からトークン化を開始しています。また、ペイメントサービス・ゲートウェイのAsia Payでは、2017年からEC加盟店に対して登録カードのトークン化を促すサービスを始められており、いくつかの事業者がトークンに対応されています。残念ながらまだここに日本は入っていませんが、近々追加されることになると思います。

VTSは、今後高いセキュリティを保っていくのに非常に重要なソリューションです。決済方法は多様化しており、今後は物理的なプラスチックカードに加え、インターネットをはじめ、Visaのアカウントがさまざまなシーンで使われていくと予想されます。IoTデバイスだけをとってみても、2020年までには240億個を超え、1人当たり3個のデバイスを持つことになるという予想が出ています。(Business Insider Intelligenceによると)さまざまなアカウントが使われていくようになる中で、情報漏えいのリスクをどうやって、いかに軽減させていくかということに対する回答が、まさにVTSとなります。Visaでは、多様化する新たな決済方法をいかに安全に日本でも導入していただくことに注力しながら、日本政府が掲げるキャッシュレス決済の比率の向上に貢献していきたいと考えています。

▶▶前編へ戻る

※本内容は、2019年3月13日に開催された「ペイメントカード・セキュリティフォーラム2019」のビザ・ワールドワイド・ジャパン株式会社 デジタル・ソリューション&ディプロイメント シニア ディレクター 小林浩樹氏の講演に加筆を加え、紹介しております。

関連記事

ペイメントニュース最新情報

PayBやWeChatPay/Alipay等のスマートフォン決済、 リアルタイム口座振替、信頼性の高い収納代行、送金など、 様々な決済ソリューションを提供(ビリングシステム)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

SaAT ポケレジ スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

「Alipay」「WeChat Pay」中国最大規模のオンライン決済サービス(トリニティ)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

国内ICカードシェアNo.1(大日本印刷)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通FIP)

設立20年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

決済情報コラムを好評連載中!「コンビニ収納ペーパーレス決済(番号方式)のわずかな、でも大事な違い」(NTTインターネット)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

クレジット・デビットカード、銀聯カード、ギフトカード、リアルタイム口座振替、ペイジーなどの様々なサービスに関するソリューションをご提供(富士通)

シンクライアント決済ソリューション「Thinc-CORE(シンクコア)」 EMVレベル2認証取得でICクレジットカード対応を実現(セイコーソリューションズ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

全国180社以上の導入実績を誇る「CARD CREW PLUS」(ジィ・シィ企画)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP