クレジットカードの「トークン決済」とは?
トークン決済とはJavaScriptを使った決済方式であり、クレジットカードの接続方式の一種です。
JavaScriptによりクレジットカード情報を「トークン」と呼ばれる文字列に置き換え、決済を行います。セキュリティが強固なこと、自社サイト内に決済システムを組み込めることなどから、主に大規模なECサイトで導入されている決済方式です。
トークン決済の仕組みと流れ
トークン決済ではクレジットカードの番号や名義、有効期限などのカード情報を「トークン」と呼ばれる文字列に置き換えます。トークンは決済代行会社やクレジット会社が元のカード情報へと復元し、決済を完了させます。
この文字列はいわば暗号のようなもので、決済処理の途中で仮にトークンが漏えいしたとしても、クレジットカード情報がそのまま漏えいすることはありません。
トークン決済の2つの接続方式
トークン決済では「ポップアップ型」と「カスタマイズ型」の2つの接続方式が選べることが多いです。どちらを選ぶかで決済画面の表示方法が変わり、ユーザーからの見え方も異なります。
ポップアップ型はクレジットカード情報の入力フォームをポップアップ表示する方式です。ECサイトの支払い画面で、支払い方法にクレジットカードを選ぶとポップアップが表示されるので、ユーザーはそこにカード情報を入力していきます。
ポップアップ型は短いJavaScriptをサイトに埋め込むだけで導入でき、事業者にとっての導入負担が少ないです。
カスタマイズ型は自社サイト内にそのままカード情報の入力フォームを表示する方式です。その名の通り、決済画面のカスタマイズ性が高く、自由なデザインのフォームを作れます。
ネットリテラシーの低いユーザーの中には、ポップアップ表示されたフォームを見て、「不正サイトがカード情報を盗もうとしている」と感じる人もいるでしょう。
カスタマイズ型は自社サイトにマッチしたデザインの決済画面を表示できるため、このように思われるリスクが低く、カゴ落ちリスクの軽減につながります。
トークン決済を導入するメリット
詳しくは後述しますが、クレジットカードの接続方式にはトークン型以外にも、「メールリンク型」「リンク型」「データ転送型」などがあります。これらと比較したトークン決済のメリットを4つ紹介します。
セキュリティが高い
トークン決済を導入する1つ目のメリットは、「セキュリティが高い」ことです。
先述の通り、トークン決済では入力されたカード情報をトークンと呼ばれる暗号に置き換えます。このトークンだけではクレジットカード情報を特定するのはほぼ不可能です。
仮にトークンが流出したとしても、クレジットカード情報が悪用されることはまずありません。
自社でクレジットカード情報を保持せずに済む
トークン決済を導入する2つ目のメリットは、「自社でクレジットカード情報を保持せずに済む」ことです。
カード情報がトークンに置き換えられ、トークンの状態でデータを転送するトークン決済では、自社でクレジットカード情報を保持する必要がありません。そのため、自社責任によるカード情報の漏えいが起こるリスクを限りなく抑えられるでしょう。
この「クレジットカード情報の非保持」は、改正割賦販売法により義務化された「クレジットカード情報の保護対策」として機能します。
簡単にいうと、事業者にはユーザーのクレジットカード情報を守るための対策を講じる義務があり、トークン決済の導入はその対策のひとつとして機能します。
画面遷移が少ない
トークン決済を導入する3つ目のメリットは、「画面遷移が少ない」ことです。
画面遷移とは、Webページから別のWebページへと画面が切り替わることです。トークン決済ではカード情報の入力フォームをポップアップ表示したり、自社サイト内に表示したりできます。
後述するメールリンク型やリンク型では、自社サイト外のフォームにカード情報を入力することになります。この「外部サイトへの画面遷移」を怪しいと感じるユーザーも少なくありません。
画面遷移が少ないトークン決済を導入することで、ユーザーからの不信感をなくし、カゴ落ちリスクを軽減できるでしょう。
比較的簡単に導入できる
トークン決済を導入する4つ目のメリットは、「比較的簡単に導入できる」ことです。
トークン決済の導入はメールリンク型やリンク型に比べると手間はかかるものの、データ転送型に比べると簡単です。特にポップアップ型は数行のJavaScriptを埋め込むだけで導入でき、セキュリティも高い、バランスの取れた接続方式といえます。
トークン決済のデメリット
トークン決済は高いセキュリティと導入しやすさのバランスが取れた接続方式ですが、「トークンに有効期限がある」「ブラウザ環境に制限がある」などのデメリットもあります。
トークンに有効期限がある
トークン決済で使うトークンには有効期限があります。発行から一定期間が過ぎるとトークンは無効となり、決済に使えなくなります。
また、ひとつのトークンは1回しか利用できません。一度決済に利用されたトークンも無効となり、再び決済をする場合は、トークンも再び発行しなければなりません。
ブラウザ環境に制限がある
トークン決済はJavaScriptを使った接続方式のため、JavaScriptが動作しない環境では使えません。JavaScriptの利用が制限された端末・ブラウザもあることは覚えておきましょう。
トークン決済以外の接続方式
トークン決済はクレジットカードの接続方式の一種です。この接続方式にはほかにも「メールリンク型」「リンク型」「データ転送型」などの種類があります。
それぞれの特徴や適したビジネスモデルを紹介するので、自社に合った方式を選びましょう。
メールリンク型
メールリンク型ではお客さまが商品注文をサービス申し込みをした後、お客さまのメールやSMS宛に決済リンクが記載されたメールを送付します。お客さまはリンクから決済画面に移動し、クレジットカード情報を入力することで支払いを完了させます。
この方式は決済を完全に外部サイトで行うためセキュリティが高く、自社責任による情報漏えいのリスクが低いです。
ただ、お客さまにメールアドレスや電話番号などを入力してもらわないといけない点、外部サイトへの誘導は不信感を与えやすい点などデメリットもあります。
【メールリンク型が適したビジネスモデル】
- ユーザーの年齢層が低いECサイト
- 小~中規模のECサイト
- 電話注文メインの通販 など
リンク型
リンク型もメールリンク型と同じく、決済リンクを使った接続方式です。リンク型では商品注文やサービスへの申し込み後、自社サイト内に決済画面のリンクを表示させます。お客さまはこのリンクをクリック・タップし、決済画面へ移動します。
決済リンクを介して外部の決済画面に遷移するのはメールリンク型と同じですが、メールやSMSを使わないのがリンク型の強みです。お客さまにメールアドレスや電話番号を入力させる手間がなく、ユーザビリティがやや高い方式といえるでしょう。
ただ、メールリンク型と同じく外部サイトへの誘導が不信感を与えやすいデメリットはあります。
【適したビジネスモデル】
- ユーザーの年齢層が低いECサイト
- 小~中規模のECサイト
- オンラインサービスやコンテンツ販売 など
データ転送型
データ転送型は自社で構築したSSL対応サーバーを使い、お客さまが入力したカード情報を決済代行会社や決済期間に送信する方式です。SSLとは入力された情報を暗号化する技術のことで、カード情報が暗号化されるという点はトークン決済と近いです。
データ転送型は機能のカスタマイズ性が高く、特に注文件数が多いケースに適しています。トークン型と同じく自社サイト内で決済が完結するため、画面遷移も少なく、お客さまへ不信感を与えづらいメリットもあります。
ただ、ほかの接続方式に比べて導入の負荷が高いです。
【適したビジネスモデル】
- 大規模なECサイト
- 法人向けのECサイト
- 薄利多売で1注文の購入数が多いサイト など
トークン決済サービスの選び方
トークン決済は、主に決済代行会社を介して導入します。決済代行会社とはクレジットカード払いをはじめとする決済手段の管理・運用を代行する会社です。トークン決済のためのシステム構築や、決済機関との手続き代行などを提供しています。
このサービスは「決済代行サービス」とも呼ばれ、多くのECサイト・実店舗で利用されています。決済代行サービスはどのように選べばいいのか、4つのポイントを紹介します。
費用・手数料
決済代行サービスを選ぶ1つ目のポイントは、「費用・手数料」です。
決済代行サービスの導入時にかかる初期費用、月々の固定費としてかかる月額料金、決済のたびに生じる決済手数料やトランザクション費用などをチェックしましょう。
内訳 | 内容 | 相場・目安 |
端末費用 | 決済端末の購入やレンタルにかかる費用※実店舗で必要 | 無料~数万円 |
初期費用 | 導入時に支払う費用 | 数万円 |
月額料金 | システム利用などにかかる固定費 | 1万円未満 |
決済手数料 | 決済ごとにかかる手数料 | 3%前後 |
トランザクション費用 | サーバー間の決済処理ごとにかかる費用 | 数円~数十円ほど |
対応可能な決済手段
決済代行サービスを選ぶ2つ目のポイントは、「対応可能な決済手段」です。
クレジットカード払いや電子マネー、コンビニ後払いなど、幅広い決済手段に対応した決済代行サービスが好ましいです。
ECサイトや通販ビジネスの場合、クレジットカードの接続方式も忘れずチェックしましょう。セキュリティやカゴ落ち防止を重視するならトークン決済やデータ転送型に対応したサービスがおすすめです。
業務やサポートの範囲
決済代行サービスを選ぶ3つ目のポイントは、「業務やサポートの範囲」です。
決済代行サービスの中には決済機関との手数料交渉、代金回収代行や未回収保証などの付帯サービスがついたものもあります。
決済代行サービスを利用すれば、クレジットカード払いをはじめとするキャッシュレス決済のたびに、決済代行会社と決済機関の両方に手数料を支払わなければなりません。決済機関側の手数料を抑えられれば、トータルで相当のコストを削減できるでしょう。
ほかにも代金回収代行は自社従業員の業務負荷を軽減し人件費削減に、未回収保証は回収業務の負荷軽減とリスクヘッジにつながります。
その他のセキュリティ対策
決済代行サービスを選ぶ4つ目のポイントは、「その他のセキュリティ対策」です。
決済代行サービスは顧客のクレジットカード情報や個人情報を扱うサービスです。セキュリティに不備があり、万が一にも情報漏えいが起これば、そのサービスを利用している自社のイメージまで下がりかねません。
どのようなセキュリティ対策を取っているのか、どんな会社が運営しているのかを確認し、安心して利用できるサービスを選びましょう。
トークン決済は導入しやすく高セキュリティだが、大切なのは自社との相性
トークン決済はクレジットカードの接続方式の中でも高セキュリティで、導入しやすい方式です。
しかし、大切なのは自社との相性です。手軽さを重視するならメールリンク型やリンク型が、大量注文が多いならデータ転送型が適していることもあります。
また、トークン決済は普通、決済代行会社を介して導入します。代行会社のサービス内容やサポートの範囲、対応可能なほかの決済手段も確認しておきましょう。
自社に合った決済代行サービスを探したい方は、こちらの記事もぜひお読みください。実店舗やECなど、業態ごとのおすすめサービスを紹介しています。導入費用や手数料の相場についても解説しているので、コストが気になる方には特におすすめの記事です。
この記事にはタグがありません。