クレジットカード番号の漏洩リスクを軽減する「トークン決済」とは？

先日、独自ECサイトの利用ユーザを対象とした、「ECサイト利用実態調査」という調査結果が発表されました。

「ECサイト選びにおいて重視していること」の項目で、約50%のユーザがセキュリティ対策を重視しているそうです。

昨今の個人情報漏えい事故を受け、利用者のセキュリティに対する関心が非常に高まっていることがわかります。

では、ECサイト運営者は、どのような対策を行っていくべきでしょうか。

最近の不正アクセス動向

ここ最近で、大きく話題になったのは、HeartbleedやFREAKなどOpenSSLの脆弱性。
みなさんも記憶に新しいと思います。

SSLにより暗号化された通信でも、SSLの脆弱性を利用しクレジットカード情報が流出する可能性があった、という点は、大きな衝撃を与えました。

「システムに業務を合わせる」妥協は終わりにしませんか。複雑な要件も100%叶える、ベンダー依存のない自社専用EC基盤を。
自社要件を相談する

広まりつつある、「トークン決済」とは？

そうした中、注目されているのが、「トークン決済」です。トークン決済とは、

購入者が入力するクレジットカード番号を、当社が別の文字列（トークン）に置き換えて加盟店様にご返却し、トークンと金額でオーソリを取得する仕様となります。トークン決済をご利用いただくことにより、加盟店様はクレジットカード番号に触れることなく決済処理が可能となります。

とのこと。

少しむずかしいので、図にしてみましょう。

上の図からわかる通り、カード情報の通信経路が、利用者のブラウザ～決済事業者サーバ間でのやりとりとなり、ECサイトを設置しているサーバを経由しないのが特徴です。

また、クレジットカード番号は一時的に有効なトークン(文字列)として送信されるため、万一流出したとしても第三者が利用することはできません。

このように、ECサイトが設置されているサーバすら経由しないたため、クレジットカード情報が流出するリスクを下げることができます。

リンク型決済との違い

「リンク型決済」とはどう違うの？という疑問もあるかもしれません。

大きな違いは、決済事業者が用意した画面へ遷移する必要がなく、ECサイト内で決済できる、という点です。

リンク型決済では、外部サイトへの画面遷移が発生することで、購入フロー途中での離脱が多発するデメリットがありましたが、トークン決済ではECサイト内で決済を行うことができ、そのようなデメリットもありません。

まとめ

トークン決済とは、まとめると、

• 従来のカード決済と比べると、よりセキュアな決済手段
• リンク型決済と比較すると、サイト内で決済を完了でき、離脱のデメリットがない

ということになります。

利用者のセキュリティ意識が高まるなか、こうした決済手段は今後注目されていくことになりそうです。