あなたの「?」が「!」に変わる場所「ヒトトキ」

キャッシュレスで便利になればなるほど、
新たに生まれる疑問や不思議。

そんな疑問や不思議の解消を
三井住友カードがお手伝いします。

あなたの毎日に、実りのあるひと時を。

今日はどんな発見があるだろう?
あなたの「?」が「!」に変わる場所「ヒトトキ」

トークンとは?キャッシュレス決済の安全を守るその理由

    トークンとは?キャッシュレス決済の安全を守るその理由

    いまや日本に広く普及したキャッシュレス決済。しかし、その安全性に懸念を持っている方もいるかもしれません。そこで知っていていただきたいのが「トークン」です。
    クレジットカード番号やパスワード以外に、もう1つ別の本人認証となるトークンを利用することで、キャッシュレス決済の安全性を担保しています。この記事では、安全なキャッシュレス社会を支えるトークンのしくみや基礎知識を紹介します。

    INDEX

      キャッシュレス決済と安全性は?

      キャッシュレス決済と一言でいっても、さまざまな決済方法があります。従来から使われているクレジットカード決済はもちろん、いまでは交通系ICカードなどを使ったチャージ決済のほか、スマートフォンとQRコードなどを使ったコード決済もあります。

      決済方法の多様化により、キャッシュレス決済は便利になりました。しかし、普及が進む一方で、安全性への懸念も広がっています。カード情報を抜き取られたり、クレジットカードの不正利用や悪用などの被害もしばしば報告されたりしています。
      そんなキャッシュレス決済の安全性を高めるために、それぞれの決済手段においてさまざまなセキュリティ技術が使われています。
      例えば、クレジットカード決済であればインターネット上での不正利用防止のため、「ハードトークン」や「ソフトトークン」のしくみが使われています。

      トークンとは

      トークン(token)とは、直訳すると「しるし」「象徴」などを意味する英語です。しかし、近年のIT分野では、従来の硬貨や紙幣の代わりに使うデジタルマネー(仮想通貨/暗号資産)を指したり、ネット決済やクレジットカード決済における本人認証の際に使う認証デバイスそのもののことを指したりすることもあり、使用する業界や文脈によってその都度、意味は異なります。

      キャッシュレス決済におけるトークンとは

      前述のハードトークンやソフトトークンにおける「トークン」という言葉も、ネット決済やクレジットカード決済での本人認証のための認証デバイスという意味で使われています。
      従来クレジットカードを使ったネット決済は、クレジットカード番号と有効期限のほか、事前に設定したパスワードを入力するだけで可能でしたが、第三者によってクレジットカード番号やパスワードを使われ、不正利用されるケースが問題となっていました。

      特に、多くの人が利用するようになったECサイトにおけるネット決済では、クレジットカード番号の入力だけで決済が可能なサイトも多く、セキュリティ強化の観点からこうしたしくみの必要性が高まっていました。
      そこでセキュリティ強化のために登場したしくみが「ワンタイムパスワード」です。このワンタイムパスワードは60秒ごとに新規生成されるため、万が一情報が漏洩しても、時間が経過すれば使えなくなり、不正利用のリスクがありません。
      ネットショッピングで使用する際には、パスワードの入力が求められる画面でワンタイムパスワードを入力し、決済を行うことでセキュリティの安全性がさらに高まりました。

      ハードトークンとソフトトークン

      ハードトークンやソフトトークンとは、ネット決済のために必要な60秒間で変わる1回限り有効の使い捨てパスワード「ワンタイムパスワード」を表示するためのデバイス(=装置・しくみ)のことを指します。ハードトークンは液晶画面の付いた小型のキーホルダー型やカード型の専用端末を指し、ソフトトークンは認証パスワードを生成するスマートフォン専用アプリなどのソフトウェアを指します。それぞれがトークンとして機能します。
      万が一、第三者がクレジットカード番号やパスワードといった「情報」を不正入手したとしても、トークンという「認証デバイス」を持っているのはクレジットカードの保有者ご本人であるため、ご本人以外は決済できないことになるのです。これにより不正利用をより防止できるようになったというわけです。

      トークンがワンタイムパスワードを生成するしくみとメリット

      こうしたワンタイムパスワードのしくみは、すでに多くのクレジットカード会社に取り入れられています。
      三井住友カードでは、無料のスマホアプリ「One Time Pass」を導入することでワンタイムパスワードを利用できるようになります。このアプリをインストールしたご自身のスマートフォンが「ソフトトークン」として利用でき、一度限りしか使えない使い捨ての「ワンタイムパスワード」を発行できます。
      このワンタイムパスワードをネットショッピングで使用する際には、パスワードの入力が求められる画面で、アプリ上に表示されたワンタイムパスワードを入力し、決済を行います。

      ▽三井住友カードのアプリをソフトトークンとして使った決済の流れ

      三井住友カードのアプリをソフトトークンとして使った決済の流れ

      本人認証以外で使われる「トークン」

      「トークン」という言葉を耳にしたとき、ネット決済における「トークン決済」やブロックチェーンにおける「トークン」を思い浮かべる方もいるかと思います。トークン決済やブロックチェーンにおけるトークンとは何か、簡単に説明しておきましょう。

      トークン決済とは?

      トークン決済とは、商品・サービスを購入する際に入力するクレジットカード番号をトークン(別な文字列)に置き換え、その後、そのトークンを使ってクレジットカードの加盟店サイトで支払いを完了させるというしくみです。

      例えば「1234 1234 1234 1234」というクレジットカード番号が「fjr8ghkd5ntible3flai4jege0fe234」というトークンに置き換えられ、加盟店サイトでの決済で活用されます。

      この別の文字列に置き換えるトークン化は、専用のセキュリティサービスを経由して行われます。消費者側は自ら入力したクレジットカード番号がトークン化されたことには気づきませんが、決済の過程でこうした置き換えが実は行われているのです。

      このしくみによって加盟店側にはトークン情報しか伝わらないため、消費者のクレジットカード番号が漏洩するリスクが軽減されるというわけです。

      ブロックチェーンにおけるトークンとは

      デジタルマネー(仮想通貨/暗号資産)の基幹技術である「ブロックチェーン」でも、トークンという言葉がよく使われます。
      ブロックチェーンとは、取引履歴を暗号技術によって記録できる分散型台帳のようなしくみです。このブロックチェーンでのトークンは「仮想通貨」などとほぼ同義で使用されることが多く、もともとの語源である代用貨幣=トークンとして使われています。
      仮想通貨における代表的なトークンには、以下の4種類があります。

      DeFiトークン(分散型金融)

      DeFi(ディーファイ)とは、DecentralizedとFinanceを組み合わせた造語で「非中央集権的な金融のしくみ」という意味です。DeFiトークンは、従来の銀行や取引所などの仲介者を排除した金融システムとして発行されるトークンで、透明性が高く、仲介手数料を安く抑えることができます。

      ガバナンストークン

      ガバナンストークンは、特定の集団内で発行されるトークンです。トークンを所有することで、その団体の運用方針などの意志決定に参加できたり、取引手数料の一部が分配されたりします。非中央集権的な共同運営をするためのしくみといえます。

      非代替性トークン(NFT)

      NFT(Non-Fungible Token) とは、デジタル作品に「書き換え不可能」な非代替性を与えるためのトークンです。これまでインターネット上のデジタルデータ(画像、動画、音楽、ゲーム内のアイテムなど)は、簡単にコピー・偽造できました。ブロックチェーンの技術によって非代替となったデジタル作品は、高値で売買されるようになりました。

      セキュリティトークン

      セキュリティトークンとは、デジタル化された有価証券です。株式や債券のように発行でき、資金調達も可能となっています。証券よりも低コストで発行できるため、中小企業や個人でも資金調達しやすいメリットがあります。

      これからセキュリティトークンの導入はさらに進んでいく

      この記事では、クレジットカードの不正利用を防ぐためのトークンのしくみについて説明してきました。
      いまはまだトークンから作成されたワンタイムパスワードがなくても、キャッシュレス決済が可能なケースが多いのも事実です。しかし、高いセキュリティを実現できることを考えると、今後はさらにキャッシュレス決済において、トークンの導入が進んでいくことが考えられるでしょう。

      • QRコードは株式会社デンソーウェーブの登録商標です。
      • 本記事は、公開日時点の情報です。

        この記事が気に入ったら

        いいね!

        Share

        おすすめの記事

        TOP