トークン決済とは?
トークン決済とは、クレジットカード番号の代わりに「トークン」と呼ばれる疑似的な番号を利用して決済を行う仕組みのことです。トークンには本物のカード番号が含まれないため、カード情報の漏洩リスクを大幅に抑えられるのが最大の特徴です。
近年、ECサイトやサブスクリプションサービスを中心に幅広く導入されており、セキュリティ強化を目的に一般化しています。
トークン決済の仕組みと流れ
トークン決済は、以下の流れで処理されます。
- ユーザーがカード情報入力フォームを表示
- JavaScriptでカード情報を決済代行会社に直接送信
- 決済代行会社がカード情報をトークン化して返却
- ユーザーが「購入」ボタンをクリック
- ショップ(加盟店)はカード番号ではなくトークンで与信をリクエスト
- 決済代行会社がトークンを元にカード情報へ変換し、カード会社へ送信
- カード会社が与信結果を返す
- 決済代行会社→加盟店へ結果を通知
- ユーザーの画面へ購入完了表示
ポイントは、加盟店のサーバーには一切カード情報が保存されないことです。
トークン決済を導入するメリット
カード情報漏洩リスクを大幅に低減できる
トークン決済では、加盟店は本物のクレジットカード番号を扱わず、代わりに決済代行会社が発行するトークン(疑似番号)だけを処理します。
トークンは特定の店舗や用途でしか利用できないため、万が一外部に流出しても悪用される心配がありません。
攻撃者が情報を盗んだとしても被害が発生しない構造になっているため、カード番号漏洩による企業の信用低下や損害賠償のリスクを大きく減らすことができます。
PCI DSSの対応負担を大幅に削減できる
PCI DSSとは、クレジットカード情報を扱う企業が守るべき国際的なセキュリティ基準です。
本来は多額の設備投資や厳格な運用が求められますが、トークン決済を導入すればカード情報を直接扱わず済むため、これらの負担を大きく軽減できます。
特に、カード情報を非保持化することで、PCI DSSの最も厳しい区分であるSAQ-Dではなく、最も負担の少ないSAQ-Aに該当するケースが増えます。
運用コスト、設備投資、監査の手間を抑えられるため、企業の管理負担は大幅に減少します。
不正利用を防ぐ強力な仕組みになる
トークンは使える場所や目的が限定されているため、第三者が盗んでも他のサイトやサービスで利用することはできません。
従来のカード番号を扱う仕組みでは、スキミングや不正アクセスによってカード情報が盗まれ、悪用されるリスクが常に存在していました。
しかしトークン決済では、攻撃者が狙う“本物の番号”そのものを扱わないため、不正利用が起こる可能性を構造的に排除できます。
サブスクリプションや定期購入の成功率が高まる
トークンは安全に保存できるため、定期課金の際に毎回カード情報を入力する必要がありません
。ユーザーにとっては手間が減り、サービス利用を継続しやすくなります。また、カード番号入力の際に発生するエラーや入力ミスもなくなるため、決済成功率も高まります。
継続課金ビジネスにおいては、ユーザーが途切れず支払いを完了してくれることが収益の安定につながるため、トークン決済の導入は非常に効果的です。
決済が高速で安定し、購入完了までの体験が向上する
トークン決済は、カード番号を扱うよりも処理が軽く、スムーズな決済が可能です。
ユーザーが決済画面で待たされる場面が減るため、途中で離脱する確率も下がります。決済エラーが減少することは、購入完了率の改善につながり、ECサイト全体の売上にも良い影響を与えます。
トークン決済サービスの選び方
トークン決済は、主に決済代行会社を介して導入します。決済代行会社とはクレジットカード払いをはじめとする決済手段の管理・運用を代行する会社です。トークン決済のためのシステム構築や、決済機関との手続き代行などを提供しています。
このサービスは「決済代行サービス」とも呼ばれ、多くのECサイト・実店舗で利用されています。決済代行サービスはどのように選べばいいのか、4つのポイントを紹介します。
費用・手数料
決済代行サービスを選ぶ1つ目のポイントは、「費用・手数料」です。
決済代行サービスの導入時にかかる初期費用、月々の固定費としてかかる月額料金、決済のたびに生じる決済手数料やトランザクション費用などをチェックしましょう。
| 内訳 | 内容 | 相場・目安 |
| 端末費用 | 決済端末の購入やレンタルにかかる費用※実店舗で必要 | 無料~数万円 |
| 初期費用 | 導入時に支払う費用 | 数万円 |
| 月額料金 | システム利用などにかかる固定費 | 1万円未満 |
| 決済手数料 | 決済ごとにかかる手数料 | 3%前後 |
| トランザクション費用 | サーバー間の決済処理ごとにかかる費用 | 数円~数十円ほど |
対応可能な決済手段
決済代行サービスを選ぶ2つ目のポイントは、「対応可能な決済手段」です。
クレジットカード払いや電子マネー、コンビニ後払いなど、幅広い決済手段に対応した決済代行サービスが好ましいです。
ECサイトや通販ビジネスの場合、クレジットカードの接続方式も忘れずチェックしましょう。セキュリティやカゴ落ち防止を重視するならトークン決済やデータ転送型に対応したサービスがおすすめです。
業務やサポートの範囲
決済代行サービスを選ぶ3つ目のポイントは、「業務やサポートの範囲」です。
決済代行サービスの中には決済機関との手数料交渉、代金回収代行や未回収保証などの付帯サービスがついたものもあります。
決済代行サービスを利用すれば、クレジットカード払いをはじめとするキャッシュレス決済のたびに、決済代行会社と決済機関の両方に手数料を支払わなければなりません。決済機関側の手数料を抑えられれば、トータルで相当のコストを削減できるでしょう。
ほかにも代金回収代行は自社従業員の業務負荷を軽減し人件費削減に、未回収保証は回収業務の負荷軽減とリスクヘッジにつながります。
その他のセキュリティ対策
決済代行サービスを選ぶ4つ目のポイントは、「その他のセキュリティ対策」です。
決済代行サービスは顧客のクレジットカード情報や個人情報を扱うサービスです。セキュリティに不備があり、万が一にも情報漏えいが起これば、そのサービスを利用している自社のイメージまで下がりかねません。
どのようなセキュリティ対策を取っているのか、どんな会社が運営しているのかを確認し、安心して利用できるサービスを選びましょう。
トークン決済以外の接続方式
トークン決済はクレジットカードの接続方式の一種です。この接続方式にはほかにも「メールリンク型」「リンク型」「データ転送型」などの種類があります。
それぞれの特徴や適したビジネスモデルを紹介するので、自社に合った方式を選びましょう。
メールリンク型
メールリンク型ではお客さまが商品注文をサービス申し込みをした後、お客さまのメールやSMS宛に決済リンクが記載されたメールを送付します。お客さまはリンクから決済画面に移動し、クレジットカード情報を入力することで支払いを完了させます。
この方式は決済を完全に外部サイトで行うためセキュリティが高く、自社責任による情報漏えいのリスクが低いです。
ただ、お客さまにメールアドレスや電話番号などを入力してもらわないといけない点、外部サイトへの誘導は不信感を与えやすい点などデメリットもあります。
【メールリンク型が適したビジネスモデル】
- ユーザーの年齢層が低いECサイト
- 小~中規模のECサイト
- 電話注文メインの通販 など
リンク型
リンク型もメールリンク型と同じく、決済リンクを使った接続方式です。リンク型では商品注文やサービスへの申し込み後、自社サイト内に決済画面のリンクを表示させます。お客さまはこのリンクをクリック・タップし、決済画面へ移動します。
決済リンクを介して外部の決済画面に遷移するのはメールリンク型と同じですが、メールやSMSを使わないのがリンク型の強みです。お客さまにメールアドレスや電話番号を入力させる手間がなく、ユーザビリティがやや高い方式といえるでしょう。
ただ、メールリンク型と同じく外部サイトへの誘導が不信感を与えやすいデメリットはあります。
【適したビジネスモデル】
- ユーザーの年齢層が低いECサイト
- 小~中規模のECサイト
- オンラインサービスやコンテンツ販売 など
データ転送型
データ転送型は自社で構築したSSL対応サーバーを使い、お客さまが入力したカード情報を決済代行会社や決済期間に送信する方式です。SSLとは入力された情報を暗号化する技術のことで、カード情報が暗号化されるという点はトークン決済と近いです。
データ転送型は機能のカスタマイズ性が高く、特に注文件数が多いケースに適しています。トークン型と同じく自社サイト内で決済が完結するため、画面遷移も少なく、お客さまへ不信感を与えづらいメリットもあります。
ただ、ほかの接続方式に比べて導入の負荷が高いです。
【適したビジネスモデル】
- 大規模なECサイト
- 法人向けのECサイト
- 薄利多売で1注文の購入数が多いサイト など
トークン決済は導入しやすく高セキュリティだが、大切なのは自社との相性
トークン決済はクレジットカードの接続方式の中でも高セキュリティで、導入しやすい方式です。
しかし、大切なのは自社との相性です。手軽さを重視するならメールリンク型やリンク型が、大量注文が多いならデータ転送型が適していることもあります。
また、トークン決済は普通、決済代行会社を介して導入します。代行会社のサービス内容やサポートの範囲、対応可能なほかの決済手段も確認しておきましょう。
自社に合った決済代行サービスを探したい方は、こちらの記事もぜひお読みください。実店舗やECなど、業態ごとのおすすめサービスを紹介しています。導入費用や手数料の相場についても解説しているので、コストが気になる方には特におすすめの記事です。
