トークナイゼーション
『Cloud Token for Payment Card』は、既に PCI DSS に準拠した『PCI DSS Ready Cloud』内のシステムに、トークナイゼーション技術を組み込み、SaaS 形式のサービスとして提供するものです。ユーザ企業は、大きな初期投資をせずとも手軽にトークナイゼーション技術を利用することが可能です。
トークナイゼーション活用事例
POS加盟店様
クレジットカード会社様
大規模な決済代行事業者様
- PCI DSS要件の準拠をしない環境下で、クレジットカード番号を利用したいという要望(クレジットカード非保持化)や、PCI DSS の準拠範囲をより縮小したいというニーズにお応えしています。
- トークナイゼイションでは同じ桁数の数字を入れ替えるだけなので既存システムに手を加えずとも利用し続けることができることがメリットとなります。
- 利用されるユーザ企業様は、初期投資に大きなコストを掛ける必要はなく、取引件数に応じてクレジットカード情報をトークン化することが可能です。
- オンプレミス型のトークナイゼイションでは実現できなかった「POS加盟店でのクレジットカード非保持化」が可能です。
導入効果
PCI DSSの対象範囲を縮小
トークン化(トークナイゼイション)とは?
トークン化
データの復号化が可能。データ長及びデータタイプの変更がないため、システムへの影響が最小限。パフォーマンスへの影響も小さい。
通常の暗号化
データの復号化が可能。データの長さ及びデータタイプ(英数特殊文字)が変わるためデータベースの改修が必要。またパフォーマンスに課題あり。
トランケーション
データの一部を切り捨てること。カード会員データとして流出して不正利用されることはないが、データの復号ができない。
暗号化について
トークナイゼイションのフォーマット例
導入効果
取引件数に応じた月額料金体系
従量課金制により初期投資が抑えられ、利用した分のみ課金
「Cloud Token for Payment Cardの利用料金」
(イメージ)
「一般的なトークン化の設備投資」
(イメージ)