MDESによるセキュリティ強化、トークンによる安心・安全な決済サービス(下)

2015年7月22日7:00

「MasterCard Digital Enablement Service(MDES)」によるセキュリティ強化
トークンによる、安心・安全な決済サービスの実現

トークン取引はEMV暗号情報を伴う
オンライン加盟店にもトークンサービスを提供へ

トークンを利用した取引には、EMV暗号情報が伴います。MDESは、通常のEMV取引でイシュアホストが実施しているのと同様に、この暗号情報を検証し、正規の取引であるか否かを判定します。正規の取引であることを確認した後に、トークンを実際のカード番号に置き換えてイシュアに仕向けます。イシュアは、実際のカードが使われたのと同様に承認判定を行います。トークン番号情報が盗聴され、当該番号を入力する方式でネットショッピングの不正利用がなされたとしても、この決済取引には正規の暗号情報が伴っていないため、MDESで不正な取引と検知して拒否応答を返すことになります。このように、トークン化により安全性の高い決済サービスを実現することができます。

MDESは、イシュアの代行でトークンを発行するサービスです。一方、発行したトークンを配布する先としては、デジタルウォレットが中心となります。また、近い将来、利用者のカード番号を預かるオンライン加盟店にも配布先としてトークンサービスを提供していく予定です。

MDESとは?

MDESとは?

トークン化により、実際のカード番号はMasterCardとイシュアのみが知り得る情報となり、加盟店やアクワイアラに知られることはなくなりますので、情報漏洩のリスクは少なくなります。

イシュアは、国際ブランドの提供するトークンサービスを利用することで、世界中のウォレットプロバイダーのサービスに簡易に参加することができます。グローバル規模のデジタルウォレットプロバイダーは、国際ブランドのトークンサービスの導入で、各イシュアと個別に接続することなくグローバルな展開が図れるという利便性があるため、今後も採用するウォレットプロバイダーは増加すると考えられます。

国際ブランドが提供するトークンサービスでグローバルな展開が可能
MDESとデジタルウォレットサービス「MasterPass」との融合も可能

MasterCardでは、デジタルウォレットサービス「MasterPass」を提供しており、現在はネット利用のみですが、実加盟店でも利用可能となる予定です。日本では、ユーシーカードが最初のウォレットオペレーターとして提供される予定となっており、決済代行事業者ではベリトランスが実装することを発表されています。MasterPassは2年前からスタートしましたが、世界で約7万の加盟店で利用でき、大手銀行がMasterPass対応のウォレットソリューションを提供しています。(2015年7月現在の公表加盟店数は22.5万)

MDES は、MasterPassを含む様々なデジタル環境に適用可能

MDES は、MasterPassを含む様々なデジタル環境に適用可能

MasterCardでは、現在、AppleやSamsungなど、サードパーティーが提供するウォレットサービスにトークンを提供していますが、当然のことながらMasterPassにも対応いたします。サードパーティウォレットの場合は、ウォレットプロバイダーが仕様を決定し、参加するイシュアはその仕様に従うことを余儀なくされますが、イシュア自身のウォレットを提供したい要望があれば、MasterPassの活用をご検討ください。イシュア各位の意思に基づく自由設計が可能であり、グローバルなMasterPass加盟店で利用可能です。

また、さまざまなオンラインデバイスに対応でき、非接触決済も可能となります。従来、対面、非対面決済は異なるものと考えられていましたが、技術の進歩やウォレットソリューションの普及にしたがって、実店舗での決済とオンライン決済は徐々に融合していくと考えられます。MDESは、ウォレットソリューションを支える次世代決済サービスです。

⇒⇒前篇へ戻る

※本記事は2015年3月12日に開催された「ペイメントカード・セキュリティフォーラム2015」のマスターカード ジャパンオフィスマーケットデベロップメント エキスパートセールス ディレクター 中原美奈子氏の講演をベースに加筆を加え、紹介しています。

この記事の著者

ペイメントナビ編集部

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

page toppagetop