トークナイゼーション活用事例
決済代行事業者
クレジットカード会社
サービスプロバイダー
- PCI DSS要件の準拠をしない環境下で、クレジットカード番号を利用したいという要望(クレジットカード非保持化)や、PCI DSS の準拠範囲をより縮小したいというニーズにお応えしています。
- トークナイゼイションでは同じ桁数の数字を入れ替えるだけなので既存システムに手を加えずとも利用し続けることができることがメリットとなります。
- 利用されるユーザ企業様は、初期投資に大きなコストを掛ける必要はなく、取引件数に応じてクレジットカード情報をトークン化することが可能です。
- オンプレミス型のトークナイゼイションでは実現できなかった「POS加盟店でのクレジットカード非保持化」が可能です。
利用シーン
トークナイゼーション/PCI DSSの対象範囲を縮小
カード番号をトークン化し、PCI DSS対象範囲を極小化した上で、マネージドモデルを併用した準拠事例
PCI DSSに準拠されていないアウトソーサーに債権管理業務を委託した連携事例
トークン化(トークナイゼイション)とは?
トークン化
データの復号化が可能。データ長の変更がないため、システムへの影響が最小限。パフォーマンスへの影響も小さい。
通常の暗号化
データの復号化が可能。データの長さ及びデータタイプ(英数特殊文字)が変わるためデータベースの改修が必要。またパフォーマンスに課題あり。
トランケーション
データの一部を切り捨てること。カード会員データとして流出して不正利用されることはないが、データの復号ができない。
導入効果
取引件数に応じた月額料金体系
従量課金制により初期投資が抑えられ、利用した分のみ課金
「Cloud Token for Payment Cardの利用料金」
(イメージ)
「一般的なトークン化の設備投資」
(イメージ)