トークン決済

従来の決済代行会社が提供するHTML方式による決済では、加盟店様のサイトで購入する商品を決定し、購入画面で決済代行会社のページに遷移して、クレジットカード情報を入力していただいておりました。

---

	HTML方式	トークン決済
サイト遷移	サイト遷移あり 決済画面でマックスコネクトのサイトへ遷移します。	サイト遷移なし 加盟店様のサイト上で決済されます。
決済画面 デザイン	マックスコネクトのデザイン 弊社指定の決済ページから決済を行います。	加盟店様の決済画面 加盟店様の設計した決済画面を利用いただきます。

弊社はPCIDSSに準拠しているため、クレジットカード取り扱いについては高いセキュリティレベルですが、カードユーザー様にとっては他社のサイトに遷移するため不安になり離脱してしまうケースが発生します。
トークン決済を導入することで、加盟店様サイト内で決済を完結できるようになるため、上記の不安はなくなります。購入したい意志があるお客様を逃さずに、かつ安全性の高い決済を実現できます。

決済しようとすると、加盟店様のサイトに上記のポップアップが表示されます。
カード情報を入力し、「カード情報入力完了」を押すとサイトに戻ります。

加盟店様に安心して決済システムを利用してもらいたい、そんな想いから海外決済代行会社では珍しいトークン決済システムの開発に着手しました。
クレジットカード利用は年々増加しており、それに伴い不正被害額も増えています。
日本クレジット協会の発表では、2018年235.4億円、2019年上半期で137億円です。

不正利用の手口はスキミング、フィッシングサイト経由など様々ありますが、あるECサイトからクレジットカード情報漏洩の可能性があった事例をご紹介します。
＜事例　ECサイトに偽決済ページを組み込む被害＞

攻撃者はECサイトのプログラムを改ざんして赤枠の仕組みを埋め込み、偽のカード決済画面に遷移してカード情報を入力させる仕組みとなっています。
カード情報を入力し決済実行ボタンをクリックすると、画面上では「決済失敗」となりますが、入力された情報は攻撃者が受け取っています。その後、再決済ボタンを決済代行会社ページへ遷移し、決済が行われます。カード情報の入力は、16桁の番号やCVVコード、有効期限など正確に入力する必要があるため、決済失敗になっても不審に思わなかったのかもしれません。

　　

1、加盟店様のカード情報漏洩リスクを低減

ネットショップ(加盟店)がトークン決済を利用することで、購入者が入力したクレジットカード情報を、JavaScriptというプログラミング言語を用いて、カード情報を特定できないよう別の文字列に変換(暗号化)し、カード決済を行うことが可能です。

■トークン決済・データの流れ

• 1.購入者は、加盟店(ネットショップ)に住所等の購入者情報を入力
• 2.JavaScriptを利用し、購入者のクレジットカード情報を加盟店のサイトを経由せずに、直接決済代行会社に送信
• 3.カード情報が特定できないように、別の文字列に置き換え(暗号化し)、「トークン」形式で購入者に返却
• 4.購入者情報と生成された「トークン」を決済代行会社に送信
• 5.加盟店から受信した「トークン」をもとに決済代行会社にて2で購入者より直接入力いただいたカード情報を復元し、カード会社に与信依頼を送信
• 6.カード会社より与信結果を購入者に返却、購入者はECサイトから注文完了を受取る

以上がトークン決済・データの流れとなります。
「カード情報が加盟店を経由しない」ため「カード情報を特定できない」ことが、トークン決済の最大の特徴だといえます。

2、割賦販売法に対応した非保持化

割賦販売法では、加盟店様のクレジットカード非保持化が必要となります。
トークン決済を実装することで、加盟店様のサーバーに通過する情報は暗号化されたデータのみとなるため、クレジットカード情報非保持化が実現できます。

　　

SSLサーバを設置いただいていればトークン決済の実装が可能です。
詳しくはお問い合わせください。

　　

国内大手の決済代行会社ではトークン決済に対応している企業があります。
弊社マックスコネクト株式会社は、海外決済をメインに取り扱っています。海外決済を提供している企業で、トークン決済が導入可能な企業は多くありません。
安全性の高い決済を行いたいけど、国内決済の審査には通過できない業種様にも対応できるようになりました。