トークン決済とは? クレジットカード情報を保持せず決済可能に

トークン決済
最終更新日:2024 年 08 月 30 日

目次

この記事はKOMOJUが提供しています。
KOMOJU(コモジュ)は個人から世界的大企業まで様々な事業者が利用している日本の決済プラットフォームです。

トークン決済とは?

ECサイトの決済システム(クレジットカード決済、スマホ決済、電子マネー決済など)の構築にあたり、販売する商品やサービスの業種・業態に合わせて接続方式を選ぶ必要があります。

決済システムの主な接続方式はさまざまありますが、リンク型決済、トークン型、API決済メールリンク型の4種類がよく使用されています。

今回は「トークン決済」について解説します。トークン決済は、クレジットカード決済を導入する際に選ばれている接続方式です。本記事では、トークン決済の仕組みやメリット、注意点、費用、選定ポイントをご紹介します。

継続課金の決済手段

トークン決済とは、自社ECサイト内のクレジットカード情報入力画面に、決済代行会社が提供するJavaScriptプログラムを組み込むことで、クレジットカード番号とは別の文字列(トークン)を生成して決済を行う接続方式です。JavaScript型とも呼ばれます。

トークンとは、直訳すると「しるし」や「象徴」などを意味しています。クレジットカード決済において、クレジットカード情報の代替パラメータとなります。

トークン決済は、自社サイト内でクレジットカード情報を保持せずに、決済画面を利用したい場合に適しています。適切なセキュリティ対策を行ったうえでの決済が可能で、個人情報の漏洩リスクを抑えられます。

トークン決済の仕組み

トークン決済は、購入者が入力するクレジットカード情報を、ECサイトのサーバーを経由せずにクレジットカード決済の決済代行会社に送信し、決済サーバーから生成されたトークンを使ってクレジットカード決済を行います。

EC事業者はクレジットカード番号に触れずに決済が可能で、クレジットカード取引におけるセキュリティ対策強化の観点でも推奨されている接続方式です。

引用:クレジット取引セキュリティ対策協議会『クレジットカード・セキュリティガイドライン【4.0版】』2023年3月

トークン決済のメリット

ECプラットフォームを活用するデメリット

トークン決済のメリットは以下の3つです。

メリット1 情報漏洩リスクを軽減できる

トークン決済の場合、EC事業者のサーバーではクレジットカード情報を保持しないため、情報漏洩に繋がるリスクを減らせます。EC事業者に求められる「クレジットカード情報の非保持化対策」にもなります。

購入者のブラウザからEC事業者のサーバーを経由せずに、JavaScriptを利用して直接カード情報が送信されたのち、トークンを使ってオーソリ(信用承認)を実行します。

万が一、トークンが流出したとしても、第三者がトークンからクレジットカード情報を特定することはできないため、不正利用の心配も減らせるのがメリットです。

メリット2 大幅なシステム改修が不要で導入が簡単

トークン決済は、簡単に導入できるのもメリットです。

トークン決済は、「モジュール組込み型」です。大幅なシステム改修は不要で、JavaScriptを数行埋め込むだけで導入できます。

メリット3 画面遷移が自然で離脱防止に繋がる

トークン決済を導入すれば、自社ECサイトの決済画面を利用して決済処理ができるため、画面遷移も自然で購入者に違和感を与えることなく進められます。決済画面での離脱を防ぐことができます。

画面遷移のイメージとしては、ポップアップ型とカスタマイズ型があります。ポップアップ型では、購入ページ内にカード情報入力フォームが飛び出す形で表示され、カスタマイズ型では購入ページ内に自然に入力フォームが表示されます。

リンク型の接続方式と異なり、決済画面で別ページに遷移することがないため、購入者はより安全な環境で安心して利用できます。

トークン決済の注意点

トークン決済には注意点もあります。

注意点1 トークンには有効期限がある

決済で使用するトークンには、有効期限があります。発行されてから一定の時間(30分など)が経過するか、一度決済に利用されると無効になります。

注意点2 JavaScriptの動作環境が必要

トークン決済の導入、活用においてはJavaScriptが動作する環境が必要です。利用できない端末では機能しないため、サポートされるブラウザ環境に制限があることを理解したうえで導入することが大切です。

トークン決済サービスの費用

トークン決済サービスの導入や運用にかかる費用は、初期費用、月額固定費用、手数料に分けられます。

具体的な価格帯は要問合せですが、導入にかかる初期費用だけでなく、月額固定でシステム利用料がかかることと、決済処理1件ごとに手数料が発生することを覚えておきましょう。

トークン決済サービス選定のポイント

トークン決済サービスをどのような観点で選定すればよいのか、ポイントをご紹介します。

ポイント1 トークン決済の導入・運用にかかる費用を確認する

トークン決済にかかる費用を確認しておきましょう。すでに決済代行会社と契約している場合、トークン決済機能を付け加えるだけで済む可能性もありますが、新規で導入する際は費用の観点からも比較してください。

ポイント2 決済代行会社のサポート体制を確認する

初期設定や運用面において、サポートが充実しているかを確認しておきましょう。決済代行会社によってサポート範囲が異なり、中には売上管理までサポート・代行している会社もあります。トークン決済の導入や運用において不安がある場合は、サポート体制がある会社と契約することもポイントです。

ポイント3 クレジットカード情報以外のセキュリティ対策ができるかを確認する

トークン決済においては、クレジットカード番号の情報漏洩リスクを軽減できますが、クレジットカード情報以外のセキュリティ対策が万全にできるか、も確認しておきましょう。

クレジットカード決済においては、3Dセキュア、セキュリティコード、不正利用検知などによってセキュリティ強化が可能です。これらと合わせて、ISMSやプライバシーマークの取得などを確認することも重要です。

まとめ|決済方法と接続方式を適切に選定して導入しよう

今回は、決済システムの接続方式のうち、トークン決済について解説しました。

クレジットカード決済においては、情報漏洩リスクが高まる懸念があるため、EC事業者としてはクレジットカード番号を保持しないで決済ができるトークン決済が便利でしょう。

トークン決済はJavaScript型とも呼ばれており、大幅なシステム改修いらずで簡単に導入できます。画面遷移も自然なため、購入者にとっても利用しやすいと言えます。

その他の接続方式とも組み合わせて、自社ECサイトや販売する商品に合う接続方式を導入してみてください。

【この記事の監修者】

鍛廣和紀

 株式会社DEGICA・COO(最高執行責任者)

複数の企業でプログラマとして勤務した後、2014年に決済サービス「KOMOJU」の初期開発メンバーの一人としてDEGICAに入社。その後、SRE・セキュリティ担当VPやプロダクト担当VPとしてKOMOJUの初期の成長に貢献。現在はCOO(最高執行責任者)としてKOMOJUの運営全体を統括している。

この記事はKOMOJUが提供しています。
KOMOJU(コモジュ)は個人から世界的大企業まで様々な事業者が利用している日本の決済プラットフォームです。

関連する記事

Payment methods

All Payment Methods