セキュリティソリューション

トークン決済

▼ トークン決済(JavaScript使用の非通過型決済)とは
購入者が入力するクレジットカード番号を、別の文字列(トークン)に置き換えて通信を行い、お支払いを完了させる、情報漏えいリスクを軽減できるセキュリティサービスです。
加盟店様はトークン決済をご利用いただくことで、クレジットカード番号に触れることなく決済処理が可能となります。
※購入者が入力するクレジットカード番号をJavaScriptへリンクし当社へ送信し、当社はその番号を別の文字列(トークン)に置き換えて加盟店様へご返却し、カード会社からトークンと金額でオーソリを取得する仕様です。

トークン決済のメリット

  • ・情報漏えいリスクの軽減
    トークン決済を利用することで、クレジットカード情報の「保存」は勿論、「処理」・「通過」を行わずにクレジットカードの決済を処理できるため、加盟店様の情報漏えいリスクが軽減されます。万が一、トークンが漏えいしたとしても、それ自体は全く意味のないデータであり、他のサイト等で不正利用されることはありません。
    クレジット取引セキュリティ協議会が取りまとめた「クレジットカード・セキュリティガイドライン」で推奨している処理方法の一つです。

トークン決済データフロー

  • トークン送信、オーソリ処理…トークン送信、オーソリ処理
トークン決済データフロー
  1. 購入画面からの表示
  2. htmlからJavaScriptへリンクし、
    カード番号送信
  3. トークン返却
  4. トークン送信
  5. トークン+金額でオーソリ処理
  1. トークンをカード番号に置き換えて
    オーソリ処理
  2. オーソリ結果返却
  3. オーソリ結果返却
  4. レシートページ表示

トークン決済の注意事項

1. トークンは有効期限があります

発行されたトークンは、一定時間経過するか、一度決済に利用されると無効となります。

2. サポートされるブラウザ環境について

トークン決済は、javascriptの動作するブラウザを前提としております。JavaScriptの利用できない端末(一部フィーチャーフォン等)では、トークン決済をサポートいたしません。

3.クレジットカード決済、多通貨クレジットカード決済に対応しています

4. トークン決済以外のセキュリティ対策について

トークン決済は加盟店様システムにおいてクレジットカード番号を非保持化する為の有効な手段の1つですが、情報漏えいリスクを完全になくすものではございません。
加盟店様サイトが改ざんされ各種情報入力画面から不正外部通信による漏えいリスクや不正アクセスによるクレジットカード番号以外の個人情報漏えいリスクは残存する為、加盟店様の環境に合わせて適切なセキュリティ対策が必要となります。
(例:リスクアセスメント、アセスメント結果に応じた対策、社内教育等)