1950年代、買い物は毎回直接現金で行われていました。しかしクレジットカードの発明により、人々は札束を持たなくても支払いが可能に。カード払いが普及するにつれ、カードスキームでは、カードとそれを使用する人とを大規模につなげる手段が必要となりました。
このために発明されたのがPANでした。1960年代半ば以降、クレジットカード上にエンボス加工された番号は、カードでの支払いを追跡するのに最適な方法となりました。
これ以降、テクノロジーは長い道のりを歩んできました。電気自動車に乗り、ほとんどの家庭には薄型テレビがあり、生活の大部分がオンラインで行われるようになりました。それでも相変わらずPANはオンライン決済や対面でのカード支払いの主要なIDであり、クレジットカード情報の取引や不正利用が横行する原因となっています。
ただ、幸いなことに、顧客をオンライン決済の不正利用から守る方法があります。Apple Pay、Google Payといったデジタルウォレットや主要なカードスキームでは、ネットワークトークンを使用して、簡単で安全なオンライン決済を実現しています。
ネットワークトークンについて理解を深め、これらがなぜ顧客やビジネスの保護に役立つのか、さらにご説明しましょう。
ネットワークトークン化とは
ネットワークトークン化は、16桁のPANをネットワークトークンと呼ばれる機密性のない参照文字列に置き換える、自動化されたプロセスです。このネットワークトークンは、オンライン決済や定期的な支払いの承認に使用されます。
顧客がカードの詳細を保存することを選択した場合、その企業はそのカードのネットワークトークンを要求し、今後の決済にそれを使用することができます。ネットワークトークンには期限がないため、イシュアーがカードを切り替えても、トークンは有効なまま維持されます。これにより承認率が向上します。
ネットワークトークンは、Mastercard、Visa、American Express、Discoverなどのカードネットワーク(カードスキーム)によって生成されます。
ネットワークトークン化の仕組み
ネットワークトークンは、マーチャント、決済ゲートウェイ、または決済プロセッサによって要求されます。要求者はPANをカードスキームに送信し、カードスキームは要求をイシュアーに転送します。イシュアーは要求を承認し、スキームによりトークンが生成/発行されます。
トークンはドメインでロックされており、同じトークンはそれを要求した当事者のみが使用できます。つまり、要求者以外がトークンを使用することはできないため、トークンを盗んでも、現状では不正利用者として捕まるだけです。
ネットワークトークンにセキュリティレイヤーを追加するため、顧客が保存したカード詳細を使用して購入を開始するたびに、カードスキームは暗号を発行します。これらの暗号は、ビジネス、トークン、および購入の状況に応じた、実質的に1回限りのパスワードです。これらは、その特定の決済用のトークンと共に使用する必要があり、使用されるか期限が切れるまで有効です。
ネットワークトークン化のメリット
ネットワークトークン化は、スキーム、デジタルビジネス、決済プロセッサ、そして消費者にとっても多くのメリットがあります。これは特に、オンライン決済や定期的な支払いのセキュリティおよびエクスペリエンスを改善することを目的としています。
承認率の向上 PANは新しいカードが発行されると期限切れとなり、切り替えられる可能性があります。期限切れのPANによるオンライン決済や定期的な支払いは拒否されます。顧客は通常、オンラインでの購入やサブスクリプションすべてを把握しているわけではないため、くまなく決済情報を更新することはほぼ不可能です。
ネットワークトークンは、PANが更新されても期限切れになりません。トークンが使用されていれば決済は承認されるため、承認率は向上します。ネットワークトークン化を使用している当社プラットフォーム上の企業では、承認率は平均3%向上しています。
これは特に、ストリーミングサービスなどのオンラインサブスクリプションモデルを持つ企業にとって価値があります。ネットワークトークン化の導入により、トランザクションの失敗、再試行、カスタマーサービスコストが削減されます。
セキュリティの向上 ネットワークトークン化では、設計上、セキュリティが向上します。トークンと暗号は要求者に関連付けられているため、不正利用者にとって盗まれたトークンは無意味です。そのうえ、顧客が行う決済には、1回限りの暗号が必要です。また、実際のPANは決済パートナーまたはスキームによって安全に格納されるため、決済情報を盗むのはさらに困難です。
PCIコンプライアンスの確保 PANを格納している企業はPCI DSS(Payment Card Industry Data Security Standard)に準拠する必要があります。ネットワークトークン化では、機密性の高いPANを機密性のないトークンに切り替えているため、トークンはPCIの対象外となります。PCIに準拠している企業でも、PANの一部をネットワークトークンに置き換えることで、PCIの対象範囲を縮小することができます。
手数料の節約 Visaのような一部のスキームでは、発行されたトークンの管理に手数料がかかる場合があります。それでも、PANの処理に比べるとトークンの処理のための手数料は安くなっています。ネットワークトークンを大規模に導入することで、各トランザクションでの節約が可能となり、結果的に大きなコスト削減効果が得られます。
Adyenでさらにネットワークトークン化のメリットを享受
当社のプラットフォームでは、これまでに20億のアクティブなネットワークトークンが使用され、広く活用されています。ですが、まだ業界標準の技術ではありません。カードネットワークやイシュアーはシステムを更新してネットワークトークンを使い始めており、このテクノロジーは進化の最中にあると言えます。
当社のシングルプラットフォームソリューションの一部のNetwork Token Optimizationを活用することで、最小限のビジネスの中断でネットワークトークン化を導入できます。Network Token Optimizationにより、当社のプラットフォームは、その時点でのイシュアーの承認設定に応じて、トークンとPANのどちらを使用すべきかを動的に判断します。その決定は、世界最大級のEコマース企業やオンライン企業からのデータでの機械学習と、継続的なテストに基づいています。
最も優れているのは、決済に使用しているのと同じインテグレーションで、ネットワークトークンの使用とネットワークトークン化の最適化をスタートできるという点です。
貴社がネットワークトークン化を活用してEコマースビジネスをさらに発展させる上で、Adyenがどのように力になれるのか、ぜひお問い合わせください。
私はAdyenのプライバシーポリシーを確認した上で、それに基づき私の個人情報が使用されることに同意します。