カード情報のトークン化は現代のデジタル決済において最も重要なセキュリティツールの1つです。この記事では、カードをトークン化する仕組み、決済のセキュリティ上のメリット、従来の暗号化との違いなど、カードのトークン化の重要性に加えて、改定版決済サービス指令 (PSD2) がこの状況にいかに適合しているか、さらにトークン化によって顧客の信頼度を高め、セキュリティリスクを軽減する方法についてご説明します。
目次
- カード情報のトークン化とは何か、またその目的
- 決済セキュリティに関するカード情報トークン化の主なメリット
- カード情報のトークン化と暗号化との違い
- PSD2とカード情報のトークン化
- カード情報のトークン化の仕組み
- カード情報のトークン化がもたらす顧客の信頼と取引のセキュリティの向上
- Stripe Payments を使用したカード情報のトークン化
カード情報のトークン化とは何か、またその目的
カード情報のトークン化とは、決済用カードの機密データ (たとえばカード番号、有効期限、セキュリティーコード [CVV] など) がトークンに置き換えられる処理を指します。トークンは一意の識別子で、オーソリされていない当事者にとっては情報的価値がありません。トークンを使用すると、実際のカード情報を公開することなく安全に取引を承認できます。実際には、トークンは元の情報の暗号化された形式になっています。決済取引は実際のデータまで追跡するために必要なキーまたはオーソリを持つシステム内でのみ実行できます。
カードをトークン化するのは、顧客と事業を機密データの漏洩から保護するためです。たとえあるシステムが侵害されたとしても、カード情報などのデータがトークン化されていれば詐欺行為の実行者はそれを利用できません。このメカニズムにより攻撃対象領域が削減され、クレジットカード業界のセキュリティー基準 (PCI DSS) の法令遵守要件が簡略化されます。それは企業が実際のカードデータを保存したり直接処理したりしないためです。そのためデジタル決済の安全性が高まるのです。
クレジットカードをトークン化する意義
クレジットカードのトークン化とは、クレジットカード番号、有効期限、CVV コードといった実際のカード情報をトークンと呼ばれる一意のコードに置き換えることを指します。このトークンを使用することで、元の情報を公開することなく決済を承認できます。これにより、オンライン取引のセキュリティが高まります。
決済セキュリティに関するカード情報トークン化の主なメリット
カード情報のトークン化は、決済を行う人、受け取る人双方にとっていくつものメリットがあります。このシステムは、顧客の機密情報の保護の他に、不正な決済の削減、法令遵守管理の簡素化、決済体験全体の信頼度向上などに役に立ちます。主なメリットは次のとおりです。
データ漏洩時のリスクの軽減
詐欺行為の実行者が企業のデータベースをハッキングしても、検出されるのはトークンだけです。トークンはランダムに生成された数字の列で、実際のカード情報とは直接つながりがありません。したがって、たとえトークンが盗まれたとしてもトークンと元のデータとの関連付けを管理する安全なシステムにアクセスできなければ、実際のカード番号にたどり着くことできないのです。このように機密データが保管されたり直接漏洩したりすることがないため、サイバー攻撃を受けても有益な情報が流出することはありません。PCI DSS の遵守義務の軽減と遵守コストの削減
企業が実際のカードデータを保存したり直接処理したりすることはありません。そのため PCI DSS で義務付けられているチェック範囲が削減されます。つまりカード情報のトークン化により法令遵守の要件が簡素化され、セキュリティ保護に関連するコストが削減されると同時に、機密情報保護のレベルも高水準で維持することができます。取引の安全性と顧客の信頼度の向上
企業がカード情報トークン化といった最新のテクノロジーを使用していることを知ると、顧客はその企業がデータを保護していると信頼してくれる可能性があります。したがって、トークン化することでブランドの信頼度が高まり、購入率が向上してカート放棄が減少します。トークンの保存と継続支払いへの柔軟な対応
企業は次回以降の取引のために実際のカード情報ではなくトークンを保管できます。たとえば継続課金、サブスクリプション、ワンクリック購入 (顧客が毎回カード情報を再入力せずにワンクリックで支払いを完了できる取引) のような場合です。これにより、セキュリティを脅かすことなく、迅速かつシンプルなショッピング体験を実現できます。デジタルウォレットなどの最新テクノロジーへの対応
Apple Pay や Google Pay といった多くのデジタルウォレットは、自社のセキュリティシステムの一環としてトークン化を使用して、決済中のカード情報を保護しています。したがって、クレジットカード情報のトークン化はこうしたシナリオでも重要なものです。企業がトークン化を導入すればデジタルウォレットの導入がより簡単かつ安全になり、顧客はスムーズで安全に決済を行うことができます。
カード情報のトークン化と暗号化との違い
カード情報のトークン化とカードデータの暗号化は似たような概念ですが大きな違いがあります。主な違いは以下のとおりです。
暗号化
暗号化技術は、機密データを解読に必要なキーがないと読み取れない一連の文字列にすることで保護します。カード番号、有効期限、セキュリティーコードは数学アルゴリズムを使って暗号コードに変換されます。その暗号コードを元の形に復元するには解読キーが必要です。
この仕組みは、情報が送信されるとき (たとえばあるウェブサイトでカード情報を入力するときなど)、またはデジタルアーカイブに情報を保管する場合などに情報保護の目的で広く使用されています。しかし、暗号化によるセキュリティはキーを安全に保護できるか否かにかかっています。万が一キーが盗まれたり漏洩したりすると、詐欺行為の実行者はデータを解読して実際のカード番号までたどり着ける可能性があります。
さらに、暗号化だけでは機密データ保存の必要性が完全になくなるわけではありません。暗号化ではデータへのアクセスが制限されるだけです。暗号化は基本的な対策ではありますが、攻撃対象領域を減らすという点ではカード情報のトークン化ほどの効果はありません。暗号化はデータを「マスキング」します。それに対してトークン化はデータを完全に置き換えるためプレーンテキストでの保管や処理ができなくなります。
暗号化されたカードとは
暗号化されたカードでは、カード番号、有効期限、セキュリティコードなどの機密データが暗号化アルゴリズムを用いて暗号コードに変換されています。これにより元の情報が読み取り不能になり、ウェブサイトなどでの送信中または保存されている間も不正アクセスから保護されます。
トークン化
このプロセスでは、カードの機密データがトークンと呼ばれる別の値に置き換えられます。トークンはそれが生成されたシステム以外の場所では意味を持ちません。基本的には作られた識別子であり、制御された安全な環境内でのみ実際のカードを表します。
取引が開始されると、決済システムは実際のカード情報の代わりにトークンを使用します。決済サービスプロバイダー (PSP) はいわゆる「デジタル金庫」を管理します。この金庫にトークンと実際のデータとのつながりが保管されています。そのトークンを使って元のクレジットカードにたどり着くことができるのは PSP のみです。
たとえ詐欺行為の実行者がトークンを入手しても、そのトークンを使ってカードデータを入手したり不正な支払いを行ったりすることはできません。トークンはそれが作成されたシステムの外では何の価値もなく、解読したりほかの場所で再利用したりすることはできないのです。
このように、カード情報をトークン化することでデータが盗まれるリスクが大幅に削減され、機密情報の漏洩を抑えることができ、単純な暗号化よりも高いセキュリティーレベルが確保されます。
暗号化とトークン化の違い
|
機能 |
暗号化 |
トークン化 |
|
可逆的な変換 |
はい、キーを介して行われます |
いいえ、トークンと実際のデータとのつながりを管理するシステム (マッピング) だけが元のデータにたどり着くことができます |
|
一元管理 |
暗号化キーによる管理 |
トークンと実際のデータとの関係を安全に保管するトークンの保管場所、いわゆる「デジタル金庫」での管理 |
|
漏洩のリスク |
盗まれたキーによって漏洩したデータ |
トークンの保管場所が侵害されると個々のトークンは使用できなくなる |
|
主な目的 |
取引中または保管中のデータ保護 |
機密データの直接漏洩を最小限に抑える |
|
運用の複雑さ |
セキュリティキーの管理 |
保管場所または外部サービスの管理 |
PSD2とカード情報のトークン化
PSD2 はデジタル決済に関する欧州の法律の進化版で、強力な顧客認証 (SCA) などの厳格なセキュリティ要件と決済処理におけるオペレーターの責任を明確にしています。その中でトークン化は戦略的な役割を果たしています。
強力な認証とリスクの軽減
多くの場合、PSD2 は顧客の認証に 2 段階認証システムを使用することを求めています。認証カテゴリーは次の 3 つです。
- 所有する端末: スマートフォンまたはセキュリティトークン
- 個人情報: パスワードまたは個人識別番号 (PIN)
- 生体認証データ: フィンガープリントまたは顔認証
カード情報のトークン化によりデータ漏洩のリスクが軽減され、安全な認証技術を簡単に採用できます。
PSP と企業のリスクの軽減
PSP と企業は PSD2 に従って適切なセキュリティー管理を実装する必要があります。カード情報のトークン化を実装していると、機密データ保護に関わる責任の多くがトークンと保管場所を管理するプロバイダーに移管されるため、法令遵守業務が軽減されます。
トークン化と SCA の免除
PSD2ではSCAの適用が常に義務付けられているわけではなく、該当するのは少額の取引や低リスクと見なされる取引のみです。このような場合、PSP が採用しているリスク評価システムでトークン化を使用すると取引が安全で免除の対象であることを明らかにすることができます。
カード発行会社とアクワイアリング銀行との連携
PSD2 は、カード発行会社、アクワイアリング銀行、PSP といった決済システムの関係者間の相互運用性を推進しています。カード情報のトークン化によりさまざまな関係者の間でデータ保護が標準化されます。それによってセキュリティシステムの断片化が回避されます。
カード情報のトークン化の仕組み
ここでは決済プラットフォームにおけるカード情報トークン化の仕組み、具体的にはトークンの生成から取引に至るまでのサイクルがどのように管理されているかについてご説明します。
トークンの生成
顧客が入力したカード情報は決済システムに安全に送信されます。このシステムで Visa、Mastercard、American Express といったカードネットワークと通信し情報の有効性が確認されます。確認が完了すると、このシステムが一意のトークン (英数字で構成された識別子) を生成します。これがトークン化されたカードを表します。
トークンと実際のデータの紐付け
トークン化システムは保管場所または安全なデータベースを持っており、そこでトークンと実際のカード情報とが紐付けられています。そのトークンで実際のデータにたどり着くことができるのはその安全な内部システムのみです。この操作は、必要なセキュリティ認証情報を備えたシステムによる取引承認の処理中だけ実行できます。
取引におけるトークンの使用
継続購入などの決済が行われると、企業は実際の決済データではなくトークンをペイメントゲートウェイに送信します。ゲートウェイは内部でトークンを解読して実際のデータを取得し、カードネットワークに対してオーソリリクエストを送信し、応答 (承認または拒否) を受け取ります。
トークンの有効性と使用範囲
トークンには有効期限があることがあります。たとえば、特定の企業、たとえば継続支払いのみといった購入条件、または期間などの制限を設けることができます。このような制限により安全性がさらに高まります。たとえトークンが漏洩してもどこでも自動的に利用可能ということがなくなるからです。
トークンの更新とローテーション
システムは定期的またはリクエストに応じて、一つのカードに対して新しいトークンを再生成できます。そうすると古いトークンは無効になり、長期的にセキュリティが向上します。カードの有効期限が切れたり再発行されたりしてカードが変更された場合も、システムは新しいトークンを生成します。
カードをトークン化できない場合
カードネットワークやカード発行会社に関わる技術的な問題やルールのせいで、カードがトークン化できない場合があります。たとえば、カード情報が無効または形式が正しくない場合、有効期限が切れている場合、カード発行会社のルールに準拠していない場合などは、トークン化が拒否されます。一部のプリペイドカードやサポート対象外のローカルネットワークなどがこれに該当します。
また、トークン化サービスが一時的に利用できなくなった場合や、セキュリティ上の理由から取引をブロックする不正利用対策チェックが処理中にアクティブになった場合にも問題が発生することがあります。
つまり「クレジットカードをトークン化できません」といったメッセージが意味しているのは、技術的または法令遵守などの問題によりそのシステムが有効なトークンを作成できなかったということです。
カード情報のトークン化がもたらす顧客の信頼と取引のセキュリティの向上
カード情報のトークン化は技術に関わる事柄ですが、顧客の信頼度やブランドの認知度にも直接影響する可能性があります。ここではその影響についてご説明します。
セキュリティ対策の周知
企業が顧客の情報をどのように保護しているかを周知できれば、その企業に対する信頼度が高まります。自分のカード情報が読み取り可能な形式で保管されず、トークン化や先進的な暗号化システムで管理されているということを顧客が理解すれば、自分のデータは安全でその企業は信頼できると感じるでしょう。すべての決済が管理された安全な環境で行われると顧客が理解すれば、オンラインでの不正利用に関する不安の軽減につながります。
不正利用の防止とチャージバックの削減
トークン化により、盗まれたカード番号が別の企業のシステムで使用されるリスクが軽減されます。トークンはたとえ漏洩してもそれが生成されたシステム以外で使用できません。これにより、不正取引やチャージバックが減り、不審請求申し立ての管理コストが削減できます。
顧客体験の効率化と安全なトークンの保存
企業は顧客のカード情報を安全に保管できます。これはすなわち顧客が購入のたびにカード情報を入力しなくて済むということです。トークンがあれば十分なのです。これにより、購入プロセスがスムースに進み、抵抗が少なくなり、長期的にみて購入率が向上します。
オムニチャネル戦略
企業が様々な決済手段――たとえばオンライン、モバイルアプリ、対面など――を受け入れる場合、カード情報のトークン化によりすべてのチャネルの決済を一元化し安全に管理できるようになります。企業は顧客にどこで購入しても一貫性のある決済体験を提供できるのです。また、企業側もトークン化により管理しやすい一元化されたインフラストラクチャを利用できます。
市場における差別化
競争の激しい環境では、競合他社との差別化を図るためにセキュリティ機能を使用することができます。トークン化を使用する EC サイトは、特に信頼が重要なフィンテック、ネオバンキング、マーケットプレイスなどの部門で注目を集めることができます。
最新サービスとの互換性
Apple Pay、Google Payなど多くのデジタルウォレットはトークン化を利用してバーチャルカード番号を生成しています。クレジットカードをトークン化するシステムをすでに導入している企業では、こうしたデジタルウォレットの導入がより簡単かつ安全にできます。
Stripe Payments を使用したカード情報のトークン化
Stripe Payments は、Visa、Mastercard、American Express といった主要なクレジットカードネットワークと直接連携して、各顧客のプライマリーアカウント番号 (PAN) をトークン化して安全なネットワークトークンに変換しています。このシステムでは、カード情報が変更されてもトークンが自動的に最新の状態に保たれます。たとえば、顧客がカードを紛失したり新しいカードを受け取ったりすると、カードネットワークは Stripe に通知し、トークンをリアルタイムで更新します。顧客が自分で情報を変更する必要がなく、決済は滞りなく行われます。
IC カードトークン管理に対応しているため、Payments をご利用のすべての企業でこのソリューションをすぐにご利用いただけます。IC カードの導入は完全に自動化されており、Stripe がお客様に代わってトークンをリクエストして管理します。したがって長期に及ぶ技術開発が不要になります。また、システムは定期的に更新されるため、IC カードの変更に貴社が介入する必要がありません。
Stripe Payments がカード情報のトークン化とオンライン決済の安全性の向上にどのように役立つか、詳しくはこちらをご覧ください。
この記事の内容は、一般的な情報および教育のみを目的としており、法律上または税務上のアドバイスとして解釈されるべきではありません。Stripe は、記事内の情報の正確性、完全性、妥当性、または最新性を保証または請け合うものではありません。特定の状況については、管轄区域で活動する資格のある有能な弁護士または会計士に助言を求める必要があります。