トークンによる決済処理で、カード番号の漏洩リスクを軽減(GMOペイメントゲートウェイ)

2015年9月24日8:30

トークンによる決済処理で、カード番号の漏洩リスクを軽減
加盟店がクレジットカード番号に触れない(=「処理」「伝送」「保持」しない)サービスを提供へ

GMOペイメントゲートウェイは、トークンによる決済処理で、カード番号の漏洩リスクを軽減するサービスの提供を本格的に開始した。加盟店がカード番号を保存しない「PGマルチペイメントサービス」のラインナップに加えることで、加盟店がカード情報の「伝送」「処理」をしないサービスを実現している。

外資系等の加盟店からトークン化の要望が増加
保存だけではなく「伝送」「処理」も不要に

GMO-PGが新たに提供開始したサービスでは、ECサイト運営者が購入者のクレジットカード番号に触れることなく決済できるよう、クレジットカード番号をトークンに置き換えて決済処理することが可能となる。

トークンによる決済処理の仕組み(出典:GMO-PGのプレスリリース)

トークンによる決済処理の仕組み(出典:GMO-PGのプレスリリース)

GMOペイメントゲートウェイの加盟店は大手企業や外資系企業も多い。特に外資系企業では、本国の決済処理においてトークンを利用しているケースが多く、国内の決済処理においてもトークンの利用を望まれることが増えてきている。すでに2015年2月から一部の加盟店でサービスを開始しているが、4月からすべての加盟店向けに提供することになった。

「これまで『PGマルチペイメントサービス』では、加盟店がカード情報を保持しない非保持化を推進していましたが、トークン化を行うことで、『処理』や『伝送』も不要となるサービスとなります」(GMOペイメントゲートウェイ イノベーション・パートナーズ本部 イノベーション戦略部 プロダクトイノベーション課 課長 谷中亮氏)

たとえば、GMO-PGの「PGマルチペイメントサービス」を利用する加盟店の場合、カード番号を保存する必要はないが、決済時に処理や伝送は必要となる。その点、トークン化を行うことにより、加盟店はクレジットカードから置き換えられたトークン情報を用いることで、クレジットカードの生番号を「処理」「伝送」することなく、安全な取引が実現可能だ。

近年、カートシステムの脆弱性を突かれたり、サーバやPCにマルウェアを仕込まれることで、処理や伝送の時点でカード情報が漏えいするケースも出てきている。GMOペイメントゲートウェイ システム本部 サービス開発部 決済サービスグループ 担当課長/システムエンジニア 駒井直氏は、「トークン化の仕組みを利用していただければカード番号そのものをログに残すことはないので、加盟店としては安心です」と笑顔を見せる。

※カード決済セキュリティガイドより記事の一部を紹介

この記事の著者

株式会社TIプランニング代表取締役 池谷 貴

株式会社TIプランニング代表取締役 池谷 貴

2009年11月にマーケティング、カード・電子決済、IT・通信サービスなどのコンサルティング、調査レポート・書籍の発行、セミナー運営、ポータルサイト運営などのサービスを手掛ける株式会社TIプランニングを設立。現在は、ポータルサイトとして「payment navi(ペイメントナビ)」「PAYMENT WORLD (ペイメントワールド)」を運営しています。
書籍の発行、執筆や講演など幅広く行っています。 ツイッター/フェイスブック

page toppagetop