クレジットカード番号の漏洩リスクを軽減する「トークン決済」とは?
先日、独自ECサイトの利用ユーザを対象とした、「ECサイト利用実態調査」という調査結果が発表されました。
「ECサイト選びにおいて重視していること」の項目で、約50%のユーザがセキュリティ対策を重視しているそうです。
昨今の個人情報漏えい事故を受け、利用者のセキュリティに対する関心が非常に高まっていることがわかります。
では、ECサイト運営者は、どのような対策を行っていくべきでしょうか。
最近の不正アクセス動向
ここ最近で、大きく話題になったのは、HeartbleedやFREAKなどOpenSSLの脆弱性。
みなさんも記憶に新しいと思います。
SSLにより暗号化された通信でも、SSLの脆弱性を利用しクレジットカード情報が流出する可能性があった、という点は、大きな衝撃を与えました。
EC-CUBE公式アドバイザーが、ツール選びからサイト制作、マーケティング・セキュリティの領域までアドバイスいたします。ご相談窓口はこちら
広まりつつある、「トークン決済」とは?
そうした中、注目されているのが、「トークン決済」です。トークン決済とは、
購入者が入力するクレジットカード番号を、当社が別の文字列(トークン)に置き換えて加盟店様にご返却し、トークンと金額でオーソリを取得する仕様となります。トークン決済をご利用いただくことにより、加盟店様はクレジットカード番号に触れることなく決済処理が可能となります。
とのこと。
少しむずかしいので、図にしてみましょう。
上の図からわかる通り、カード情報の通信経路が、利用者のブラウザ~決済事業者サーバ間でのやりとりとなり、ECサイトを設置しているサーバを経由しないのが特徴です。
また、クレジットカード番号は一時的に有効なトークン(文字列)として送信されるため、万一流出したとしても第三者が利用することはできません。
このように、ECサイトが設置されているサーバすら経由しないたため、クレジットカード情報が流出するリスクを下げることができます。
リンク型決済との違い
「リンク型決済」とはどう違うの?という疑問もあるかもしれません。
大きな違いは、決済事業者が用意した画面へ遷移する必要がなく、ECサイト内で決済できる、という点です。
リンク型決済では、外部サイトへの画面遷移が発生することで、購入フロー途中での離脱が多発するデメリットがありましたが、トークン決済ではECサイト内で決済を行うことができ、そのようなデメリットもありません。
まとめ
トークン決済とは、まとめると、
- 従来のカード決済と比べると、よりセキュアな決済手段
- リンク型決済と比較すると、サイト内で決済を完了でき、離脱のデメリットがない
ということになります。
利用者のセキュリティ意識が高まるなか、こうした決済手段は今後注目されていくことになりそうです。
この記事を書いた人
他の記事もご覧ください
-
ネットショップ開業に必要な8つのステップ
オンラインショッピングの比率が高まる中、ネットショップを開業してみようと思う個人事業主・フリーランスの方も多いのではないでしょうか? しかし実際に開業を検討すると、ネットショップの開業手続きは手間がかかりそう ネットショップをオープンするまでに何をする必要があるかわからない そんな不安のある方も多いかと思います。今回の記事ではネットショップ開業の手続き、販売開始までにやるべきことを8つのステップでわかりやすく解説します。これからネットショップを開業するか検討したい、という会社員の方にも参考になれば幸いです。
-
ECサイトの構築ガイド/作り方と手順や費用もご紹介
「これからECサイトを構築することになったが、何から手をつけたらよいかわからない」「ECサイトをリニューアルすることになったが、どのパッケージを使えばベストなのかわからない」「ASPカート、パッケージ、オープンソース、フルスクラッチの違いや特徴がいまいち理解できていない」とお悩みのご担当者は多いのではないでしょうか?この記事ではECサイト制作・構築のステップ、よくある困りごとと対策などを解説していきます。ECサイトをこれから立ち上げる予定の方、リニューアルを検討している方にとって何かひとつでもお役に立てば幸いです。
-
ECサイトのリニューアルを成功させるコツ!手順、タイミング、注意すべき点を解説
ある調査結果では、80%の企業が現在使っているECプラットフォームに不満を感じているようです。そこで今回の記事では、ECサイトをリニューアルするタイミング、リニューアルの手順、注意すべきことや成功のポイントを解説していきます。「これからECサイトをリニューアルしたいが、失敗したくない・回り道をしたくない」と考えている方のヒントになれば幸いです。
