トークン決済
トークン決済とは
トークン決済とは、インターネットでクレジットカード決済を利用する際に、クレジットカード情報をまったく別の文字列(トークン)に置き換えて処理を行う決済です。カード情報非通過型決済と呼ばれることもあります。
トークン決済の特徴
トークン決済のデータの流れは次のようになっています。ネットショップ利用者が入力したクレジットカード情報は、決済代行会社にのみ送られて、決済代行会社は利用者へトークンを返します。
そのトークンをネットショップへ送り、ネットショップから決済代行会社へトークンと決済情報を送り、決済代行会社はオーソリを取得します。
ネットショップで万が一トークンが第三者へ漏えいしても、カード情報とは全く違った文字列であるため漏えいリスクは低いと言えます。
またトークン決済(ポップアップ型)は大幅なシステム変更が不要で、JavaScriptをサイト内に数行埋め込むだけでかんたんに導入することができます。
増え続けるクレジットカード取引の不正において、国際水準のセキュリティ環境を整備するために策定された「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画(実行計画2017)」で推奨されている決済システムの一つがトークン決済です。