GMOペイメントゲートウェイ、トークンを利用したカード決済サービスを全加盟店に提供
GMOペイメントゲートウェイがトークンを利用したクレジットカード決済サービスを提供開始
加盟店は代替トークンを用いることで、クレジットカード番号を「保持」「処理」「伝送」せずに決済できる
仮にトークンが漏洩したとしても、クレジットカード番号が流出する恐れはない
ECのカード決済番号をトークンに置き換え、番号漏洩のリスクを軽減
GMOペイメントゲートウェイ株式会社(以下、GMO-PG)は、トークン(乱英数字の文字列)を利用したクレジットカード決済サービスを提供開始すると4月15日に発表した。
GMO-PGが提供するトークンを利用した決済サービスは、購入者が入力するクレジットカード番号をGMO-PGがトークンに置き換え、クレジットカード番号とは異なる文字列として決済処理する仕組み。加盟店は代替トークンを用いることで、購入者の実際のクレジットカード番号を「保持」することなく、またサーバーやネットワーク上の通信で、クレジットカード番号を「処理」「伝送」せずに決済することができる。仮にトークンが漏洩したとしても、それ自体は意味のない無効化された文字列のため、クレジットカード番号が流出する恐れはない。同サービスは、GMO-PGの決済システムをカスタマイズしている加盟店も導入できるほか、購入者に画面遷移を促す必要がないため、外部リンクによる購入の離脱も防ぐことも可能とのこと。GMO-PGは、これまで一部の加盟店にのみ提供していたが、クレジットカードの利用増加とそれに伴うセキュリティ強化の重要性を受け、すべての加盟店に向けた提供開始に至った。
GMO-PGの同発表では、日本国内のEC市場は、2013年時点で11.2兆円(経済産業省調べ)という規模にまで拡大していること。また、ECサイトでの支払い方法の50%以上をクレジットカード決済が占めるという調査結果(株式会社矢野経済研究所調べ)を挙げている。こうした時代に、より安全性を追求した技術の提案は、必要不可欠なことだ。トークン代替による情報漏洩のリスク回避は、大手金融機関やAppleが利用していることで耳にしたことがある人も多いだろう。この技術が、やがてEC業界全体に広がり、はびこるクレジットカード犯罪の歯止めになればと切に思う。