トークン決済とは、JavaScriptによりクレジットカード情報をトークン(別の文字列)に変換したうえで行うクレジットカード決済を意味します。クレジットカード決済時にトークンを用いるため、元のクレジットカード情報の漏えいリスクを抑制でき、改正割賦販売法の求めるクレジットカード情報の非保持化を実現する高セキュリティな決済を実現できます。
当コラムではトークン決済の仕組みや効果について解説いたします。
目次
トークン決済の仕組み
通常、ECサイトでのクレジットカード決済では、クレジットカード番号、名義、有効期限などのクレジットカード情報の入力が必要です。近年、この入力されたクレジットカード情報がハッキングにより漏えいする事故が多数起こっていたことから、改正割賦販売法によってクレジットカード情報を取り扱うECサイトでは十分なセキュリティ対策が義務付けられました。
クレジットカード決済に関連する各機関は、有効なセキュリティ対策の一つとして「トークン決済」を提供しています。トークン決済では、お客さまのクレジットカード情報を別の文字列に置き換えクレジットカード決済を行うため、万が一、ECサイトとクレジットカード会社との通信途中でクレジットカード情報が漏えいしたとしても、クレジットカード情報が不正利用される心配はありません。
具体的なトークン決済の流れを、当社のトークン決済を例にご説明いたします。
<トークン決済の流れ>
- 1. お客さまが決済画面でクレジットカード情報を入力。当該情報を、事業者さまを経由せずに決済代行会社(当社)に受信
- 2. 決済代行会社(当社)がクレジットカード情報をトークン化し、お客さまに返却
- 3. お客さまが、トークンと決済に必要な情報を事業者さまへ送信
- 4. 事業者さまが決済代行会社(当社)へトークンを送信
- 5. 決済代行会社(当社)がトークンをもとに復元したクレジットカード情報でクレジットカード会社へ与信要求を実施
- 6. クレジットカード会社が決済代行会社(当社)へ与信結果を返却
- 7. 決済代行会社(当社)が事業者さまへ与信結果を返却
- 8. 事業者さまがお客さまへ購入完了画面を表示
クレジットカード情報が事業者さまを経由せずにクレジットカード決済が完了するため、事業者さまからクレジットカード情報が漏えいするリスクが軽減されます。
トークン決済導入のメリット
トークン決済のメリットについて解説いたします。
大きく、
1.事業者さまからの情報漏えいリスク軽減
2.決済画面におけるお客さまの離脱防止
3.改正割賦販売法の求める「非保持化」の実現
というメリットがあります。
1.事業者さまからの情報漏えいリスク軽減
トークン決済の導入により、事業者さまはクレジットカード情報を保持せずに済むため、情報漏えいリスクが軽減され、セキュリティ対策の強化につながります。
2.決済画面におけるお客さまの離脱防止
ECサイトの決済画面には、一般的に下記のいずれかが使われます。
決済画面 | メリット | デメリット |
---|---|---|
決済代行会社が提供する決済画面 | クレジットカード情報が漏えいしないようセキュリティ対策が既にされている | ECサイトのデザインと異なるため、お客さまが違和感を覚える |
事業者さまが開発した決済画面 | ECサイトと同一デザインなため、お客さまが違和感を覚えない | 事業者さまご自身でセキュリティ対策が必要 ←クレジットカード決済時にトークン決済を利用 |
トークン決済をご導入いただくことで、事業者さまご自身で開発した決済画面を利用できるため、お客さまは違和感を覚えることなくお支払いを完結していただくことが可能です。
事業者さまからすると、お客さまが購入途中で離脱することを抑制できるため、トークン決済導入が売上損失の抑制効果があるとも考えられます。
3.改正割賦販売法の求める「非保持化」の実現
改正割賦販売法によりクレジットカード情報の保護対策が事業者さまにも義務化されています。その対策の一つとして「非保持化」があります。トークン決済を導入することによって、クレジットカード情報の「非保持化」を実現できます。
トークン決済が必要とされる理由
トークン決済の仕組み、安全性、メリットについて解説いたしました。次に、トークン決済が必要になった背景であるクレジットカードの不正利用についてご説明いたします。
一般社団法人日本クレジット協会が発表した「クレジット不正利用使用被害額統計」によると、2017年のクレジットカード不正利用の被害総額は2014年の2倍以上となっています。
また、クレジットカードが不正利用される原因であるクレジットカード情報の窃取も非常に増加傾向にあり、クレジットカード情報を扱う事業者さまのセキュリティ対策は急務として考えられています。
今後、キャッシュレス化の普及によりクレジットカード決済の利用はますます増加することが考えられます。一般消費者の安全で快適な生活を守っていくために、ネット上のセキュリティ強化は喫緊の課題となっています。
また、改正割賦販売法によりクレジットカード情報の「非保持化」、又は「PCI
DSS準拠」が求められています。そのため、トークン決済のような「非保持化」を実現できるセキュリティ対策が必要になります。
SBペイメントサービスで、安全・安心な決済を実現しよう
決済代行会社であるSBペイメントサービスでは、VISA、MasterCard、JCB、American Express、Diners Club International、Discoverという6種類の国際ブランドに対応したクレジットカード決済を導入でき、それらにトークン決済機能をつけることが可能です。
また、事業者さまはクレジットカード会社ごとに導入手続きや管理を行わなければならないですが、決済代行会社を利用することで、一元化することができます。手続きや審査の手間が大きいクレジットカード決済導入のハードルを下げつつ、安全性も同時に高めていくことができるため、事業者さまの負担を軽減させることができるでしょう。
上述のとおり、当社のサービスでは多くのメリットを事業者さまにご提供いたします。
ご導入を検討なさっている場合は、ぜひ一度お問い合わせください。