トークンとは?言葉の意味とキャッシュレス決済における安全性をわかりやすく解説
いまや日本に広く普及したキャッシュレス決済。しかし、その安全性に懸念を持っている方もいるかもしれません。そこで知っていていただきたいのが「トークン」です。
クレジットカード番号やパスワード以外に、もう1つ別の本人認証となるトークンを利用することで、キャッシュレス決済の安全性を担保しています。この記事では、安全なキャッシュレス社会を支えるトークンのしくみや基礎知識を紹介します。
INDEX
トークンとは
トークン(token)とは、直訳すると「しるし」「象徴」などを意味する英語ですが、近年のIT分野では使用する業界や文脈によって、その都度「トークン」の意味は異なります。
例えば、ネット決済やクレジットカード決済などキャッシュレス決済で使われる「トークン」は、本人であることを示す「しるし」として認証デバイスそのもののことを指します。
このほか、従来の硬貨や紙幣の代わりに使うデジタルマネー(仮想通貨/暗号資産)のことを「トークン」と呼ぶこともあります。また、ポイントカードや図書カードなども日常にあるトークンの例として挙げられるでしょう。このように使われるシーンで「トークン」の役割は異なります。次の段落ではキャッシュレス決済におけるトークンについて解説します。
キャッシュレス決済におけるトークンとは
キャッシュレス決済におけるトークンとは、ネット決済をする際に、1回のみ有効な「ワンタイムパスワード」を表示する認証デバイスのことをいいます。
ただ、キャッシュレス決済と一言でいっても、さまざまな決済方法があります。従来から使われているクレジットカード決済はもちろん、今では交通系ICカードなどを使ったチャージ決済のほか、スマートフォンとQRコードなどを使ったコード決済もあります。
決済方法の多様化により、キャッシュレス決済は便利になりました。しかし、普及が進む一方で、安全性への懸念も広がっています。カード情報を抜き取られたり、クレジットカードの不正利用や悪用などの被害もしばしば報告されたりしています。
そんなキャッシュレス決済の安全性を高めるために、それぞれの決済手段においてさまざまなセキュリティ技術が使われています。
トークンはその1つで、クレジットカード決済であればインターネット上での不正利用防止のため、「ハードトークン」や「ソフトトークン」のしくみが使われています。
ハードトークンとソフトトークン
ハードトークンやソフトトークンとは、ネット決済のために必要な、60秒間で変わる1回限り有効の使い捨てパスワード「ワンタイムパスワード」を表示するためのデバイス(=装置・しくみ)のことを指します。
ハードトークンは液晶画面の付いた小型のキーホルダー型やカード型の専用端末を指し、ソフトトークンは認証パスワードを生成するスマートフォン専用アプリなどのソフトウェアを指します。それぞれがトークンとして機能します。
万が一、第三者がクレジットカード番号やパスワードといった「情報」を不正入手したとしても、トークンという「認証デバイス」を持っているのはクレジットカードの保有者本人であるため、本人以外は決済できないことになるのです。これにより不正利用をより防止できるようになったというわけです。
キャッシュレス決済と安全性は?
前述のハードトークンやソフトトークンにおける「トークン」という言葉も、ネット決済やクレジットカード決済での本人認証のための認証デバイスという意味で使われています。
従来クレジットカードを使ったネット決済は、クレジットカード番号と有効期限のほか、事前に設定したパスワードを入力するだけで可能でしたが、第三者によってクレジットカード番号やパスワードを使われ、不正利用されるケースが問題となっていました。
特に、多くの人が利用するようになったECサイトにおけるネット決済では、クレジットカード番号の入力だけで決済が可能なサイトも多く、セキュリティ強化の観点からこうしたしくみの必要性が高まっていました。
そこでセキュリティ強化のために登場したしくみが「ワンタイムパスワード」です。このワンタイムパスワードは60秒ごとに新規生成されるため、万が一情報が漏洩しても、時間が経過すれば使えなくなり、不正利用のリスクがありません。
ネットショッピングで使用する際には、パスワードの入力が求められる画面でワンタイムパスワードを入力し、決済を行うことでセキュリティの安全性がさらに高まりました。
トークンがワンタイムパスワードを生成するしくみとメリット
こうしたワンタイムパスワードのしくみは、すでに多くのクレジットカード会社に取り入れられています。
三井住友カードでは、無料のスマホアプリ「One Time Pass」を導入することでワンタイムパスワードを利用できるようになります。このアプリをインストールしたご自身のスマートフォンが「ソフトトークン」として利用でき、一度限りしか使えない使い捨ての「ワンタイムパスワード」を発行できます。
このワンタイムパスワードをネットショッピングで使用する際には、パスワードの入力が求められる画面で、アプリ上に表示されたワンタイムパスワードを入力し、決済を行います。
▽三井住友カードのアプリをソフトトークンとして使った決済の流れ
2024年3月以降、ネットショッピング認証の方法が変更となります。
新しい認証手段にはメールアドレスの登録が必要になるため、未登録の方はVpassへのメールアドレス登録をお願いします。
本人認証以外で使われる「トークン」
「トークン」という言葉を耳にしたとき、ネット決済における「トークン決済」やブロックチェーンにおける「トークン」を思い浮かべる方もいるかと思います。トークン決済やブロックチェーンにおけるトークンとは何か、簡単に説明しておきましょう。
トークン決済とは?
トークン決済とは、商品・サービスを購入する際に入力するクレジットカード番号をトークン(別な文字列)に置き換え、その後、そのトークンを使ってクレジットカードの加盟店サイトで支払いを完了させるというしくみです。
例えば「1234 1234 1234 1234」というクレジットカード番号が「fjr8ghkd5ntible3flai4jege0fe234」というトークンに置き換えられ、加盟店サイトでの決済で活用されます。
この別の文字列に置き換えるトークン化は、専用のセキュリティサービスを経由して行われます。消費者側は自ら入力したクレジットカード番号がトークン化されたことには気づきませんが、決済の過程でこうした置き換えが実は行われているのです。
このしくみによって加盟店側にはトークン情報しか伝わらないため、消費者のクレジットカード番号が漏洩するリスクが軽減されるというわけです。
ブロックチェーンにおけるトークンとは
デジタルマネー(仮想通貨/暗号資産)の基幹技術である「ブロックチェーン」でも、トークンという言葉がよく使われます。
ブロックチェーンとは、取引履歴を暗号技術によって記録できる分散型台帳のようなしくみです。このブロックチェーンでのトークンは「仮想通貨」などとほぼ同義で使用されることが多く、もともとの語源である代用貨幣=トークンとして使われています。
仮想通貨における代表的なトークンには、以下の4種類があります。
DeFiトークン(分散型金融)
DeFi(ディーファイ)とは、DecentralizedとFinanceを組み合わせた造語で「非中央集権的な金融のしくみ」という意味です。DeFiトークンは、従来の銀行や取引所などの仲介者を排除した金融システムとして発行されるトークンで、透明性が高く、仲介手数料を安く抑えることができます。
ガバナンストークン
ガバナンストークンは、特定の集団内で発行されるトークンです。トークンを所有することで、その団体の運用方針などの意志決定に参加できたり、取引手数料の一部が分配されたりします。非中央集権的な共同運営をするためのしくみといえます。
非代替性トークン(NFT)
NFT(Non-Fungible Token)とは、デジタル作品に「書き換え不可能」な非代替性を与えるためのトークンです。これまでインターネット上のデジタルデータ(画像、動画、音楽、ゲーム内のアイテムなど)は、簡単にコピー・偽造できました。ブロックチェーンの技術によって非代替となったデジタル作品は、高値で売買されるようになりました。
セキュリティトークン
セキュリティトークンとは、デジタル化された有価証券です。株式や債券のように発行でき、資金調達も可能となっています。証券よりも低コストで発行できるため、中小企業や個人でも資金調達しやすいメリットがあります。
仮想通貨との違い
仮想通貨(暗号資産)とトークンの違いは、発行者や管理者の有無です。仮想通貨(暗号資産)では、システムによって発行が決まるので管理者は存在しません。
トークンは企業や団体・個人などが発行するものであり、発行者や管理者が存在しています。
これからセキュリティトークンの導入はさらに進んでいく
この記事では、クレジットカードの不正利用を防ぐためのトークンのしくみについて説明してきました。
今はまだトークンから作成されたワンタイムパスワードがなくても、キャッシュレス決済が可能なケースが多いのも事実です。しかし、高いセキュリティを実現できることを考えると、今後はさらにキャッシュレス決済において、トークンの導入が進んでいくことが考えられるでしょう。
- QRコードは株式会社デンソーウェーブの登録商標です。
- 本記事は、公開日時点の情報です。
この記事が気に入ったら
いいね!