- canonical
- /payment_service/token/
トークン決済
JavaScriptを使用した非通過型決済
トークン決済とは、JavaScriptを使用した非通過型決済で、カード情報漏洩リスクを低減する非保持化ソリューションです。
購入者が入力するクレジットカード番号を加盟店様のサーバを通過せずにペイジェントへ送信し、その番号を暗号化された文字列(トークン)に変換してオーソリを実行する決済方法です。
トークン決済のメリット
カード情報の漏えいリスクを軽減
カード情報が加盟店様サーバを通過せずに、オーソリが実行されるため、外部からの不正アクセス等により情報漏えいが発生するリスクが、従来のモジュール組込タイプに比べて低くなります。
購入者のカード情報を直接ペイジェントへ送信
JavaScript を利用することで、購入者のブラウザから加盟店様サーバを通過させずに直接ペイジェントへカード情報を送信します。
トークン(カード情報を置き換えた文字列)でオーソリ実行
ペイジェントがカード情報受信後に返却するトークン(カード情報を置き換えた文字列)を利用してオーソリを実行します。
トークンは不正利用が不可能
トークンが万が一漏えいしても、第三者がトークンからカード情報を特定することはできません。トークン自体は意味のないデータなので、他のサイト等で不正利用されることはありません。
カード情報の非保持化対策
トークン決済の利用で、カード情報の処理・保存・通過がされず、クレジット取引セキュリティ協議会が推進する「カード情報の非保持化(※)」への対策となります。 ※ ネット加盟店様は、2018年3月までにカード情報の非保持化またはPCIDSSへの準拠が必要。
大幅な運用・システム変更なく利用可能
「トークン決済」は、「モジュール組込タイプ」の機能のひとつです。リンクタイプと異なり、決済画面がペイジェントサイトへ遷移しないので、セキュアな環境で従来の決済画面を引き続きご利用いただけます。したがって、従来の加盟店様サイトの運用・システムを大幅に変更することなくご利用いただけます。
従来のモジュール組込タイプとの違い
従来のモジュール組込タイプ
カード情報を加盟店様サーバを通過させてペイジェントサーバへ送信し、カード情報を利用してオーソリ実行します。
- カード情報を加盟店サーバへ送信
- カード情報でオーソリ実行
トークン決済
カード情報は直接ペイジェントサーバへ送信し、トークンを利用してオーソリ実行
- JavaScript により、カード情報をペイジェントへ送信
- トークン返却
- トークンを加盟店サーバへ送信
- トークンでオーソリ実行
リンクタイプとの違い
| リンクタイプ | トークン決済 | |
|---|---|---|
| サイト遷移 |
サイト遷移あり 決済画面は、ペイジェントのサイトへ遷移します。 |
サイト遷移なし 決済画面は、加盟店様のサイトから遷移しません。 |
| 決済画面デザイン |
ペイジェントのデザイン ペイジェントがデザインした決済画面をご利用いただけます。 |
加盟店様のデザイン 加盟店様のサイトなので、独自にデザインした画面をご利用いただけます。 |
トークン決済の注意点
有効期限
トークンには有効期限があります。
トークンは一度決済に利用するか、一定時間が経過すると無効になります。
JavaScriptの動作環境
トークン決済は、JavaScript の動作が必要です。詳細な動作保証条件につきましてはシステム仕様書をご請求いただき、確認いただきますようお願いいたします。
トークン決済に関するお問い合わせ
ペイジェントと既にご契約されている加盟店様
「加盟店サポートサイト」にトークン決済への切替え等に関する「よくある質問」を掲載していますので、ご不明点あればご確認ください。
その他の事項のうち、トークン決済の詳細説明については営業担当者へ、トークン決済の導入サポートについてはペイジェントサービスカウンターへご連絡ください。
ペイジェントと新たに契約することを検討されている加盟店様
トークン決済に関してご不明点があれば、お気軽に以下までお問い合わせください。
03-6327-2862(平日10:00~17:00)