トークン決済で最新のセキュリティ対策を!

Pocket

今までセキュリティ対策について様々な対策をご紹介してきました。

⭐️不正利用・チャージバック・・・ネットショップにひそむ危険を回避するには!?

⭐️SSLサーバ証明書って何?安心して買い物できるネットショップを目指せ!

⭐️TLS1.2を有効化してサイトのセキュリティ対策を講じましょう

⭐️他人のカード情報悪用で男2人が逮捕。不正利用対策をしましょう。

今回は、最新のセキュリティ対策として「トークン決済」をご紹介します。

 

◆ …‥‥…━…‥‥…━…‥‥…━…‥‥… ◆

トークン決済って何?新しい決済手段なの?

◆ …‥‥…━…‥‥…━…‥‥…━…‥‥… ◆

160810-

「トークン決済」と聞いて、今までの決済とは異なる新しい決済手段なのかな、と思われた方もいるのではないでしょうか。

かくいう私も少し前までは、ビットコインのような新しい「トークン」というものを使って決済するシステムなのかと思っていました。

(なので、いくらセキュリティが安全でも購入者に「トークン」が普及しない限り意味がないなあ💦とも思っていました。)

 

しかし、トークン決済について調べてみると、私の認識が全く間違っていました。

▼ トークン決済(JavaScript使用の非通過型決済)とは

購入者が入力するクレジットカード番号を、別の文字列(トークン)に置き換えて通信を行い、お支払いを完了させる、情報漏えいリスクを軽減できるセキュリティサービスです。

加盟店様はトークン決済をご利用いただくことで、クレジットカード番号に触れることなく決済処理が可能となります。

※GMOペイメントゲートウェイHPより
https://www.gmo-pg.com/service/mulpay/security/token/

 

仕組みとしては、クレジットカード番号をトークンという別の文字列に置き換えて通信するもの。つまり購入者からすると、トークン決済はクレジットカード決済と同じともいえます。

しかしネットショップからすると、通常のクレジットカード決済とは異なり、仮に途中で悪意の第三者に情報を抜き取られたとしても、それだけでは意味のない文字列だけです。そのため、セキュリティ的にとても安全な決済手段といえます。

 

⬇️文章だけですと分かりにくいかと思いますが、図解するとこのようなイメージです。

図1

 

クレジットカード決済を導入されているネットショップ様であれば、トークン決済に対応することはメリットしかないと言えます。

また、経済産業省から「2018年3月までにカード情報の非保持化またはPCIDSS準拠をすること」といった指針が出ています。

クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を取りまとめました~国際水準のクレジットカード決済環境の整備を進めます~(METI/経済産業省)
http://www.meti.go.jp/press/2015/02/20160223005/20160223005.html

 

トークン決済は「カード情報の非保持化」を実現するシステムですので、もし今あなたのネットショップがカード情報を通過または保持するシステムであるならば早急にトークン決済にしたほうがよいかと思います。

 

いくつかの決済代行会社ではトークン決済の提供をしており、難しいシステム構築をせずに高セキュリティなネットショップ環境を築くことができます。

GMOイプシロンでもトークン決済に対応しています。(ご検討中の方はこちら💫

160810-3

セキュリティ対策がしっかりしているネットショップは、運営者はもちろん購入者も安心することができます。

後回しにせず、やろうと思ったときにぜひ対策を講じましょう。

はじめ

はじめ

EC界●年目。好きなゴシックファッションブランドが軒並み閉店していてとても悲しんでいます。