トークン用いた決済処理でカード番号の漏えいリスクを軽減するサービスを開始、GMO‐PG

GMOペイメントゲートウェイ（GMO-PG）は4月15日、トークン（乱英数字の文字列）を利用したクレジットカード決済サービスの提供を始めると発表した。

GMO-PGは、加盟店の情報漏えい対策となる「カード情報非保持サービス」を提供しており、通常時にEC事業者のサーバなどからクレジットカード情報が漏れるリスクはなくなっている。しかし、ECサイトでクレジットカード情報を登録した際の処理や伝送を行う際、クレジットカード番号を盗まれる可能性があったという。こうした処理や伝送時にクレジットカード番号の変わりにトークンを使用、クレジットカード番号の漏えいリスクを低減する。

購入者が入力するクレジットカード番号をGMO-PGがトークンに置き換え、クレジットカード番号とは異なる文字列として決済処理するという。仮に伝送時などに情報が漏えいしたとしても、トークンに置き換えられた文字列自体は意味のない無効化されたもののため、クレジットカード番号が流出する恐れはない。

GMO-PGではこれまで、同サービスを一部の加盟店に提供していた。多くの加盟店に安心・安全なクレジットカード決済サービスを利用してもらえるよう、すべての加盟店に向けにトークンを利用したサービスの提供を決めた。

これまで加盟店がクレジットカード番号に触れずに決済するには、GMO-PGのサーバー上にある専用の決済画面を提供、購入者にリンク（画面遷移）してもらう必要があった。独自の決済システムの装備といったカスタマイズを施している加盟店は、「カード情報非保持サービス」での「非保持」しか対応できなかった。

トークンを利用したクレジットカード番号に触れない決済サービスは、決済システムをカスタマイズしている加盟店も導入可能。購入者に画面移動を促す必要がないため、外部リンクによる購入の離脱も防ぐことができるようになるとしている。