あなたの「?」が「!」に変わる場所「ヒトトキ」

キャッシュレスで便利になればなるほど、
新たに生まれる疑問や不思議。

そんな疑問や不思議の解消を
三井住友カードがお手伝いします。

あなたの毎日に、実りのあるひと時を。

今日はどんな発見があるだろう?
あなたの「?」が「!」に変わる場所「ヒトトキ」

トークンとは?キャッシュレス決済の安全を守るその理由

    トークンとは?キャッシュレス決済の安全を守るその理由

    いま日本はキャッシュレス社会へと大きく変化を遂げつつあります。しかし、このキャッシュレスについては、安全性に懸念を持っている人もまだまだ少なくありません。そこで注目されているのが「トークン」です。クレジットカード番号やパスワード以外に、もう1つ別の本人認証となるトークンを利用することで、キャッシュレス決済の安全性を担保するのです。この記事では、安全なキャッシュレス社会の実現を下支えするトークンについて、しくみや基礎知識を紹介していきます。

    INDEX

      キャッシュレス決済と安全性は?

      キャッシュレス決済と一言でいっても、さまざまな決済方法があります。従来から使われているクレジットカード決済はもちろん、いまでは交通系ICカードを使った決済のほか、スマートフォンとQRコードを使った決済方法もあります。

      決済方法の多様化により、キャッシュレス決済は便利になりました。しかし、普及が進む一方で、セキュリティ上の安全性への懸念も広がっています。カード情報を抜き取られたり、クレジットカードの不正利用や悪用などの被害もしばしば報告されています。

      そんなキャッシュレス決済の安全性を高めるために、それぞれの決済手段においてさまざまな技術が使われています。例えばクレジットカードであればインターネット上での不正利用防止のため、「ハードトークン」や「ソフトトークン」を使うしくみがあります。

      そもそも知りたい、トークンとは

      トークン(token)とは直訳すると「しるし」「象徴」などの意味ですが、従来の硬貨や紙幣の代わりに使うデジタルマネーを指したり、ネット決済やクレカ決済の際に使う認証デバイスそのもののことを指すこともあります。

      前述のハードトークンやソフトトークンにおける「トークン」という言葉は、認証デバイスという意味で使われています。

      キャッシュレス決済とトークンの関係

      先ほど紹介したハードトークンやソフトトークンとは、ネット決済のために必要な60秒間で変わる1回限り有効の使い捨てパスワード、「ワンタイムパスワード」を表示するためのデバイスのことを指します。ハードトークンはキーホルダー型やカード型、ソフトトークンはお持ちのスマートフォンがトークンとして機能します。

      従来クレジットカードを使ったネット決済は、クレジットカード番号と有効期限のほか、事前に設定したパスワードを入力するだけで可能でしたが、第三者によってクレジットカード番号やパスワードを使われ、不正利用されるケースが問題となっていました。

      そこでセキュリティ強化のために登場したしくみが「ワンタイムパスワード」です。ネット決済などの際に、トークンを使ったワンタイムパスワードを認証することで、セキュリティの安全性が更に高まりました。

      万が一、第三者がクレジットカード番号やパスワードといった「情報」を不正入手したとしても、トークンという物理的な「デバイス」を持っているのはクレジットカードの保有者本人であるため、本人以外は決済できないことになるのです。これにより不正利用をより防止できるようになったというわけです。

      とくに、多くの人が利用するようになったECサイトの利用におけるネット決済では、クレジットカード番号の入力だけで決済が可能なサイトも多く、セキュリティ強化の観点からこうしたしくみの必要性が高まっていました。

      ▽三井住友カードのソフトークンを使った決済の流れ

      トークンとは?キャッシュレス決済の安全を守るその理由 トークンとは?キャッシュレス決済の安全を守るその理由 トークンとは?キャッシュレス決済の安全を守るその理由
      出典:三井住友カード ワンタイムパスワードサービス「One Time Pass」アプリ

      ワンタイムパスワードにおけるトークン生成のしくみとメリット

      こうしたワンタイムパスワードのしくみはすでに多くのクレジットカードで実装されており、三井住友カードでは、無料のスマホアプリ「One Time Pass」を導入することでワンタイムパスワードを利用できるようになります。このアプリをインストールすると、ご自身のスマートフォンが「ソフトトークン」として利用できるようになります。

      One Time Passアプリをインストールしたスマートフォンはソフトトークンとして利用でき、一度限りしか使えない使い捨ての「ワンタイムパスワード」を発行できます。そしてこのワンタイムパスワードは60秒ごとに新規生成されるため、万が一漏洩しても、時間が経過すれば不正利用のリスクがありません。
      このワンタイムパスワードをネットショッピングで使用する際には、パスワードの入力が求められる画面で、アプリ上で表示されたワンタイムパスワードを入力し、決済を行います。

      トークンという言葉は別なしくみで使われることも

      ちなみに「トークン」という言葉を耳にしたとき、ネット決済における「トークン決済」やブロックチェーンにおける「トークン」を思い浮かべる人もいるかと思いますが、今回紹介したハードトークンやソフトトークンとは異なるものです。

      トークン決済やブロックチェーンにおけるトークンとは何か、簡単に説明しておきましょう。

      トークン決済とは?

      トークン決済とは、商品・サービスを購入する際に入力するクレジットカード番号をトークン(別な文字列)に置き換え、その後、そのトークンを使ってクレジットカードの加盟店サイトで支払いを完了させるというしくみです。

      例えば「1234 1234 1234 1234」というクレジットカード番号が「fjr8ghkd5ntible3flai4jege0fe234」というトークンに置き換えられ、加盟店サイトでの決済で活用されます。

      トークン化は専用のセキュリティサービスを経由して行われます。消費者側は自ら入力したクレジットカード番号がトークン化されたことには気づきませんが、決済の過程でこうした置き換えが実は行われているのです。

      こうしたしくみによって加盟店側にはトークン情報しか伝わらないため、消費者のクレジットカード番号が漏洩するリスクが軽減されるというわけです。

      ブロックチェーンにおけるトークンとは

      仮想通貨の基幹技術である「ブロックチェーン」でも、トークンという言葉がよく使われます。この場合のトークンは「仮想通貨」などとほぼ同義で使用されることが多く、もともとの語源である代用貨幣=トークンとして使われています。ワンタイムパスワードを生成するためのトークンとはまったく異なるものです。

      将来は導入がさらに進んでいく

      この記事では、クレジットカードの不正利用を防ぐためのソフトトークンやハードトークンのしくみについて説明してきました。

      いまはまだトークンから作成されたワンタイムパスワードがなくてもキャッシュレス決済が可能なケースが多いのも事実です。しかし、高いセキュリティを実現できることを考えると、今後はさらにキャッシュレス決済において、ソフトトークンやハードトークンの導入が進んでいくことが考えられるでしょう。

      • QRコードは株式会社デンソーウェーブの登録商標です。
      • 本記事は、2021年3月現在の情報です。



        この記事が気に入ったら

        いいね!

        Share

        おすすめの記事

        TOP