ト_MODULE
支払いセキュリティ

トークン化

トークン置換による安全な決済データの保護。

High
システム
A group of people sits at a desk array, observing a large central holographic financial data display.

Priority

High

カード情報をトークンに置き換えます。

トークン化は、機密性の高い決済カード情報を、非機密性のユニークな識別子であるトークンに置き換える、重要な金融セキュリティ機能です。このプロセスにより、実際のプライマリアカウント番号(PAN)が、取引が行われる時点から離れたり、元の形式で長期保存システムに保存されたりすることはありません。トークンを使用して元のカード情報をマッピングすることで、企業は取引の完全性を維持しながら、データ漏洩のリスクを大幅に低減できます。このシステムは、初期の決済処理段階でこれらのトークンを生成し、特定の顧客アカウントに関連するすべての後続の取引で使用します。この方法により、加盟店は、クレジットカードの詳細を自社のデータベースや第三者プロセッサに公開することなく、複数のチャネルで決済処理を行うことができます。その結果、トークン化は、保護対象となる機密データの範囲を最小限に抑えることで、PCI DSS規格への準拠のための基盤となる技術です。

主要な仕組みは、安全なトークン生成サービスによって実現されます。このサービスは、元のカード番号とランダムな英数字文字列との間に一対一の対応関係を確立します。生成されたトークンは、決済処理機関が管理する集中型のトークン保管庫に保存されます。これにより、加盟店のデータベースが侵害された場合でも、トークンが盗まれたとしても、トークン保管庫へのアクセス権がない限り、それらのトークンは利用できません。

生成されたトークンは、取引記録に組み込まれ、将来の請求サイクルやサブスクリプションの更新に使用されます。システムは、これらのトークンのライフサイクルを自動的に管理し、カードが紛失または盗難と報告された場合など、トークンを無効化します。この際、関連するすべてのトークン化された取引が即座に無効になります。

トークン化は、顧客がECサイト、モバイルアプリ、ロイヤルティプログラムなど、様々なプラットフォームで支払い方法を登録し、チェックアウト時にカード情報を再入力することなく利用できるようにすることで、シームレスなマルチチャネルコマースを実現します。

主要な業務遂行能力

システムは、各取引に対して自動的に一意のトークンを生成し、同一の顧客に所属するカードであっても、異なる識別子を持つようにします。

販売時点でのリアルタイムなトークン検証により、トークンが有効であり、有効な決済手段と紐づいていることを確認した上で、決済が承認されます。

安全なトークン保管機能の統合により、決済データの集中管理が可能になり、接続されているすべてのアプリケーションにおいて、トークンの即時更新および失効処理を実現します。

運用指標

トークン化されたデータを利用した取引の割合。

新しいトークンを生成し、検証する時間です。

カード紛失時のトークン失効成功率.

Key Features

自動トークン生成.

システムは、すべての決済取引において、即座にユニークなトークンを生成し、これにより、加盟店データベースにカード番号そのものを保存する必要がなくなります。

集中型トークン保管庫

安全なリポジトリがすべてのトークンマッピングを管理し、データベースへのアクセスなしに、決済情報を即座に更新および取り消すことができます。

異なるプラットフォーム間の互換性.

トークンは、クレジットカード情報を再入力することなく、ECプラットフォーム、モバイルウォレット、およびサブスクリプションサービスなど、様々な決済環境において、シームレスな決済処理を実現します。

リアルタイム検証

すべての取引において、識別子が有効であり、有効な決済手段と紐づいていることを確認するために、即座にトークン認証が行われます。

セキュリティアーキテクチャの概要

システムは、すべてのオリジナルのカード番号(PAN)を専用のトークン化ゲートウェイ経由で処理することにより、機密性の高いカード情報を販売業者環境から隔離します。

トークンはデジタルプロキシとして機能し、実際のカード番号を長期保存することなく、POSシステムや会計モジュールが通常通り動作するようにします。

トークン保管庫およびアプリケーション層内のキャッシュされたトークン参照データについて、保存時および転送時に暗号化基準が適用されます。

運用に関する知見

データ最小化の影響

トークン化の導入により、保存される機密データの量を90%以上削減し、コンプライアンスコストとデータ漏洩リスクを大幅に低減することができます。

顧客体験フロー

トークン決済は、顧客がサブスクリプションの更新時やプラットフォームをまたいだ購入時に、カード情報を再入力する必要性をなくすことで、決済プロセスにおける煩雑さを軽減します。

不正検知の効率性

リアルタイムのトークン検証により、従来のバッチ処理方式と比較して、不正利用の兆候をより迅速に検知することができます。

Module Snapshot

システム構成要素

payment-security-tokenization

トークン生成サービス

元のカード番号に基づいて一意のトークンを暗号的に生成し、それを特定の取引レコードに紐付けます。

決済保管庫

トークンと元のPAN(Primary Account Number)との安全な関連付け情報を格納し、検証または取り消し処理時のみ、権限を持つシステムロールによってのみアクセス可能です。

トランザクションプロセッサ

請求サイクルおよび更新処理において、生成されたトークンを使用し、生カード情報が一切加盟店データベースに記録されないようにしています。

よくあるご質問

Bring トークン化 Into Your Operating Model

Connect this capability to the rest of your workflow and design the right implementation path with the team.