ネットワークトークンとは？

ネットワークトークンは、クレジットカードおよびデビットカードで行われるすべての取引において、カード番号またはプライマリーアカウントナンバー（PAN）の代わりとなるデジタル表現であり、情報が漏洩することなくやり取りを可能にします。この技術は、実際のカード詳細へのアクセスを制限し、データ侵害の頻度を低減します。

SaaS企業にとって、この技術の導入はPCI準拠やチェックアウト時の顧客体験に関連する可能性があります。マーチャントは、基本的なやり取りに合わせて調整された識別子を使用して継続的な支払いを提供することもでき、これは顧客の労力に影響を与え、シングルクリックでのチェックアウト、プロセス調整、およびユーザビリティへの影響を可能にする可能性があります。

ネットワークトークンは、従来のカードオンファイルシステムと比較して、特にセキュリティと運用効率の面でいくつかの違いがあります。.

•   より強力なセキュリティ: トークンは加盟店にのみ暗号学的に紐付けられているため、たとえトークンが盗まれたとしても、そのトークンは当該加盟店のみが使用できます。
•   承認率：カード発行銀行は、ネットワークトークンが通常のカードデータとは異なるリスクプロファイルを持つと見なす傾向があり、これは連携後の取引成功率に影響を与える可能性があります。.
•   トークンの更新：発行されたトークンは物理カードの有効期限を超える有効性を持っており、カードスキームがトークンを更新しても、消費者のアカウントとの接続は維持されます。
•   決済ネットワーク手数料：一部の決済ネットワークでは、トークンを伴う取引について、リスクが軽減されるという認識を反映し、インターチェンジ手数料を調整しています。

主な手順は以下のとおりです。

1.   開始 — 加盟店または決済代行業者が、PANをトークンリクエスターに（通常、カードネットワークのトークンサービスを通じて）送信します。
2.   生成 — ネットワークは、加盟店のドメインとデバイスにリンクされたトークンとクリプトグラムの両方を生成します。
3.   保存 — トークンは安全な場所に保管され、元のPANが下流に保存されることはありません。
4.   支払い — 支払い段階で、トークンと取引固有の暗号が送信されます。ネットワークは、発行者に認証を渡す前にリアルタイムでデトークン化します。

各暗号グラムは一度限り使用可能であるため、もし誰かが取引のデータを傍受することに成功しても、それは別の取引に対するリプレイ攻撃には使用できません。これは、カード非提示詐欺に対する最も重要な構造的セキュリティ対策の一つです。

「ネットワークトークン」と「ゲートウェイトークン」（一般的な決済トークンとも呼ばれる）という用語の、より明確な定義と一貫した使用法が役立つかもしれません。ゲートウェイトークンの使用法はプロバイダーによって異なり、別のプロセッサーへの移行は通常制限されています。一方、ネットワークトークンはカードの背後にあるブランドによって提供され、決済チェーン全体で認識されます。これは、単一ベンダーへの依存度や、決済システム設計における適応可能なオプションの利用可能性に影響を与える可能性があります。

ネットワークトークンが有効になったら、以下のKPIを監視してください：

既存のチェックアウトプロセスにネットワークトークンを追加する方法に関する詳細なマニュアルは以下の通りです。

1.   PSPを通じてすでにネットワークトークン化されている保存済み認証情報の割合を特定するため、トークンカバレッジ監査を確認してください。
2.   支払いプロバイダーがネットワークトークンパススルーをサポートしているにもかかわらず、その有効化を許可していない場合は、有効化してください。
3.   ボリュームに応じて、完全な制御を得ることを決定した場合、Token Requestor (Visa Token Service/Mastercard MDES) と直接統合する必要があります。
4.   トークン更新の処理を自動化するために、ライフサイクル管理コールバックを設定してください。
5.   トークン化に基づいて認証率とコスト指標をセグメント化したい場合は、アナリティクスを計測できるように設定できます。