トークン化は、機密性の高いカードデータをトークンに置き換え、盗難から保護します。これは、決済の不正利用に対する企業の最善の防御策の 1 つであり、不正利用による損失が 2028 年までに 3,620 億ドルに達すると予測される中、その重要性はますます高まっています。トークン化を利用する企業は、何が保護されるのか、どのように拡張されるのか、そしてチャネル、システム、プロバイダー全体でどのように機能し続けるのかを理解する必要があります。

以下では、トークン決済の概要、企業にとってのメリット、効果的な導入方法について解説します。

目次

• トークン決済の概要と仕組み
  
• 大規模かつ安全なトークン化を実現する技術
  
• トークン決済のビジネス上のメリット
  
• トークン決済の課題
  
• 決済システム全体にトークン化を実装する方法
  
• Stripe Payments でできること
  

トークン決済の概要と仕組み

トークン決済とは、顧客の機密性の高いカード番号を、ランダムに生成されたトークン (コード) に置き換える技術です。このトークンは、決済時には実際の番号と同様に機能しますが、盗まれたとしても価値はありません。このプロセスでは、カードデータを自社システムに保存するのではなく、詳細情報をトークンサービスプロバイダー (TSP) (通常は決済代行業者) に送信します。TSP はトークンを発行し、実際の番号を「ボールト」と呼ばれる安全で一元化されたデータベースに保存します。

仕組みは以下のとおりです。

• 顧客がカード詳細を入力し、それがトークン化される: ウェブサイト、アプリ、または対面の端末での決済時に顧客がカード情報を入力すると、その情報は安全な接続を通じて TSP に送信されます。サービスは即座に、元のカード番号とは数学的な関連性のないランダムなトークンを生成します。

• 元のカード詳細は TSP のボールトに保管される: 機密データは、多くの場合ハードウェアセキュリティモジュール (HSM) で保護された、堅牢でアクセス制限のある環境に保管されます。厳格な条件下でのみ、TSP だけがカード情報を取得、つまり「デトークン化」できます。

• 企業はカード詳細ではなくトークンを保存する: 保存済みカード、サブスクリプション、ワンクリック決済、返金、その他の取引には、顧客トークンを保存して使用します。システムが侵害されたとしても、攻撃者が手にするのは単体では価値のないトークンだけです。

• 顧客がトークンを使用して支払う: 決済時、TSP はプロセッサーやカードネットワークにリクエストを送信する前に、トークンを安全にカード番号にマッピングし直します。お客様のインフラが生データに触れることはありません。

大規模かつ安全なトークン化を実現する技術

カード 1 枚のトークン化は簡単です。しかし、デバイス、地域、プロバイダーをまたいで 1 日に数百万回実行するには、高速で耐障害性が高く、暗号学的に健全なインフラが必要です。柔軟なトークン化は、安全な保管、高性能な暗号化、決済システム全体でトークンを利用可能にする統合という 3 つの柱の上に成り立っています。

これを可能にする技術は次のとおりです。

• 暗号化されたトークンボールト: トークンボールトは、HSM (ハードウェアセキュリティモジュール) 内に復号鍵を保管し、安全な環境に実際のカードデータを保存します。TSP のボールトへのアクセスは厳重に管理・監査され、システムの他の部分から隔離されています。これにより、内部サービスに生データをさらすことなく、迅速な検索が可能になります。

• 低レイテンシーシステム向けのボールトレス・トークン化: 大規模なシステムでは、ボールトの検索がボトルネックになる可能性があります。ボールトレス方式では、暗号アルゴリズムを使用して、データベースにマッピングを保存することなく可逆的なトークンを生成します。秘密鍵の保持者だけがトークンを元に戻せるため、ストレージへのアクセスを最小限に抑えられます。

• デジタルウォレットのワンタイムトークン (OTT): 特定のデジタルウォレットでは、取引ごとに「クリプトグラム」と呼ばれるデバイス固有のトークンを使用します。元のカード番号がデバイスから出ることはありません。また、仮に誰かが取引データを傍受したとしても、それはすでに期限切れの OTT です。

トークン決済のビジネス上のメリット

機密データを環境から切り離すことで、オーバーヘッドの削減、信頼性の向上、顧客体験の改善が可能になります。トークン化は、ビジネスの可能性を広げます。

トークン化された決済のビジネス上のメリットは以下のとおりです。

リスクの低減とコンプライアンス負担の軽減

トークン化により、企業が直接扱う機密性の高い決済データの量が制限され、PCI DSS (クレジットカード業界のデータセキュリティ基準) のコンプライアンス対象範囲を縮小できる可能性があります。実際のカードデータに触れるシステムが少なくなれば、監査、保護、文書化が必要なシステムも減少します。

顧客体験の向上

ワンクリック決済、保存済みカード、サブスクリプションのいずれを使用する場合でも、トークンを利用することで、すべての決済機能をより安全かつ簡単に管理できます。顧客は期待どおりのスピードと利便性を享受できます。

取引成功率の向上

Visa や Mastercard などのカードネットワークは、特定の加盟店、デバイス、または保存済みカードの設定に紐付いた「ネットワークトークン」を発行します。これらはネットワーク自体によって発行されるため、カードが再発行されると自動的に更新され、カードの有効期限切れや差し替えによる解約を減らすことができます。Stripe はカードネットワークと連携し、加盟店に代わってこれらのトークンを提供・管理しています。

新しい決済手段への対応

非接触型デジタルウォレットから IoT (モノのインターネット) 決済まで、新しい決済フローは安全確保のためにトークン化に依存しています。システムですでにトークンをサポートしていれば、将来的に大規模な改修を行うことなく、新たな決済体験に対応できる有利な立場に立つことができます。

トークン決済の課題

トークン化には大きなメリットがありますが、課題もあります。トークン決済を効果的に実装するには、明確なアーキテクチャ、規律ある実行、および複雑な事態への対応計画が必要です。

注意すべき障害は次のとおりです。

レガシーシステムの改修

古いプラットフォームは、トークンではなく生のカードデータを中心に構築されている場合があります。トークン化を導入するには、データモデル、ストレージの前提条件、およびウェブ、モバイル、店舗の各フローでシステムが決済データを参照する方法の再構築が必要になる場合があります。

適用範囲の不備

トークン化によって攻撃対象領域が縮小するのは、すべてのチャネルでトークンが使用されている場合のみです。EC サイトがカード番号をトークン化していても、コールセンターや POS システムがカード番号を保存していれば、リスクは変わりません。

トークン乱立の管理

トークンはすぐに蓄積されます。各トークンが何に対応しているか、有効かどうか、そして返金、カード更新、アカウント統合とどのように相互作用するかを追跡する信頼性の高い方法が必要です。ライフサイクル管理がなければ、トークンは整理されないまま増え続けてしまいます。

プロバイダー間での移植性

トークンは多くの場合、それを作成したシステムに紐付けられます。決済代行業者を変更する場合、トークンの移植性を維持するためにトークンの再発行やユニバーサルトークンボールトの運用が必要になることがありますが、これにはアーキテクチャの複雑化が伴います。

不正利用の検知

トークン化により、転送中および保存中のデータは保護されますが、アカウントを乗っ取った攻撃者による不正利用まで防ぐことはできません。そのため、認証、行動スコアリング、チャージバック対策などの管理体制が依然として必要です。

決済システム全体にトークン化を実装する方法

トークン化の真価は、決済インフラ全体に組み込まれて初めて発揮されます。そのためには、適切なツールを選定して適切に統合し、長期的にトークンを管理できる体制を整える必要があります。

決済システム全体にトークン化を実装するためのステップは以下のとおりです。

適切なプロバイダーの選定

最も簡単な方法は、トークン化機能が組み込まれた決済プラットフォームを使用することです。カードデータはプラットフォームに直接送信され、保存もプラットフォーム側で処理されるため、ユーザーはトークンのみを扱います。複数の決済代行業者を利用している場合や、より詳細な管理が必要な場合は、独自のトークンボールトを実装するか、サードパーティーの TSP と連携することをお勧めします。

カードデータの収集と保管方法の再構成

ウェブサイト、アプリ、POS システムなどのフロントエンドが、生のカード詳細に触れることがあってはなりません。SDK (ソフトウェア開発キット) やプロバイダーが提供するホストされたフィールドを使用し、カード情報がシステムに直接送信されるようにします。自社側では、トークンと、カードブランドや末尾 4 桁などの必要なメタデータのみを保存します。

レガシーなカードデータのトークン化

カード番号を保存するシステムから移行する場合は、そのデータを一括でトークン化する必要があります。多くのプロバイダーが、安全な移行ツールを提供しています。

チーム間でのトークン活用

社内システム (請求、サポート、分析など) がトークンと連携できなければ、トークンの意味がありません。返金、継続課金、顧客検索においてトークンがどのように機能するか、チームをトレーニングします。

本番環境移行前のフロー全体のテスト

トークン作成が機能し、継続課金、返金、決済の失敗、カード情報の更新が適切に処理されることを確認します。可観測性 (Observability) も組み込みます。トークンエラーが発生した場合、できるだけ早く原因を特定する必要があるためです。

Stripe Payments でできること

Stripe Payments は統合型のグローバル決済ソリューションです。成長中のスタートアップから大企業まで、あらゆる企業がオンライン、対面、そして世界中で決済を受け付けられます

Stripe Payments は以下のような場面でお役に立ちます。

• 決済体験の最適化: 構築済みの決済 UI、125 種類以上の決済手段へのアクセス、Stripe が構築したウォレットである Link により、スムーズな顧客体験を実現し、エンジニアリングの工数を何千時間も節約できます。

• 新市場への迅速な展開: 195 か国、135 以上の通貨で利用可能な国際決済オプションにより、世界中の顧客にリーチし、多通貨管理の複雑性とコストを軽減できます。

• 対面とオンライン決済の統合: オンラインと対面チャネルにまたがるユニファイドコマース体験を構築し、インタラクションをパーソナライズし、ロイヤルティに報い、収益を伸ばします。

• 決済パフォーマンスの向上: コード不要の不正利用対策や、承認率向上のための高度な機能を含む、カスタマイズ可能で設定が簡単な決済ツールを活用して、収益を増やします。

• 柔軟で信頼性の高いプラットフォームによる迅速な成長: 99.999% の過去の稼働時間と業界トップクラスの信頼性を備え、スケールに合わせて拡張可能なプラットフォーム上で構築できます。

Stripe Payments のオンラインおよび対面決済について、詳しくはこちらをご覧ください。今すぐ開始する場合はこちら。