ネットショップを運営していると、セキュリティの問題は避けては通れません。
売る側も買う側も便利なネットショップですが、お客様の個人情報を取り扱う機会があるので、不正なアクセスにあった後に「知らなかった」では済まされません。セキュリティ対策は万全にしておきましょう!

 

今までセキュリティ対策について様々な対策をご紹介してきました。
 不正利用・チャージバック・・・ネットショップにひそむ危険を回避するには!?
 SSLサーバ証明書って何?安心して買い物できるネットショップを目指せ!
今回は、最新のセキュリティ対策として「トークン決済」をご紹介します。

トークン決済とは

「トークン決済」と聞いて、今までの決済とは異なる新しい決済手段なのかな、と思われた方もいるのではないでしょうか。
かくいう私も少し前までは、ビットコインのような新しい「トークン」という通貨を使って決済するシステムなのかと思っていました。
しかし、トークン決済について調べてみると、私の認識が全く間違っていました。

▼ トークン決済(JavaScript使用の非通過型決済)とは
購入者が入力するクレジットカード番号を、別の文字列(トークン)に置き換えて通信を行い、お支払いを完了させる、情報漏えいリスクを軽減できるセキュリティサービスです。
加盟店様はトークン決済をご利用いただくことで、クレジットカード番号に触れることなく決済処理が可能となります。

https://www.gmo-pg.com/service/mulpay/security/token/
※GMOペイメントゲートウェイHPより

仕組みとしては、クレジットカード番号をトークンという別の文字列に置き換えて通信するもの。つまり購入者からすると、トークン決済はクレジットカード決済と同じともいえます。
しかしネットショップからすると、通常のクレジットカード決済とは異なります。
仮に途中で悪意のある第三者に情報を抜き取られたとしても、それだけでは意味のない文字列です。そのため、セキュリティ的にとても安全な決済手段といえます。

文章だけですと分かりにくいかと思いますが、図解するとこのようなイメージです。

あなたのネットショップでのクレジットカードの不正利用による被害を防ぐためにも、クレジットカード決済を導入されているネットショップ様であれば、トークン決済に対応することはメリットしかないと言えます。

経済産業省の指針「2018年3月までにカード情報の非保持化またはPCIDSS準拠をすること」について

ご存知の方もいらっしゃるかと思いますが、経済産業省から「2018年3月までにカード情報の非保持化またはPCIDSS準拠をすること」といった指針が出ています。

“クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を取りまとめました~国際水準のクレジットカード決済環境の整備を進めます~(METI/経済産業省)”
http://www.meti.go.jp/press/2015/02/20160223005/20160223005.html

PCIDSSとは、クレジットカード会員の情報を保護することを目的に定められた、クレジットカード業界の情報セキュリティの基準です。
国際カードブランドであるVisa、MasterCard、American Express、Discover、JCB、の5ブランドが共同で設立した組織であるPCI SSCによって運営、管理されています。
近年巧妙かつ多様化しているサイバー攻撃に対応するためにカードブランド5社で共通のセキュリティ基準を設け、2020年の東京オリンピックに向けてこの基準(PCIDSS)に準拠することが求められています。
PCIDSSの認証を得るためには、多数の要件を満たした状態で審査を受けなければなりません。
また、PCIDSSの認証を取得するまでにかかる費用は数千万円~といわれており、なかなか個社で対応するにはハードルが高いのが現状です。

一方トークン決済は「カード情報の非保持化」を実現するシステムです。
PCIDSSの認証を取得しなくても、トークン決済を利用すればカード情報の非保持化が実現でき、経済産業省の指針に沿うことができます。

もし今あなたのネットショップがカード情報を通過または保持するシステムであるならば早急にトークン決済にしたほうがよいかと思います。

まとめ

いくつかの決済代行会社ではトークン決済の提供をしており、難しいシステム構築をせずに高セキュリティのネットショップ環境を築くことができます。
GMOイプシロンでもトークン決済に対応しています。(ご検討中の方はこちら)
セキュリティ対策がしっかりしているネットショップは、運営者はもちろん購入者も安心することができます。
後回しにせず、やろうと思ったときにぜひ対策を講じましょう。