Token / A.Stripe側のサーバにてトークン化 / B.販売者側のサーバにてトークン化

「決済」及び「開発」関連用語集

→ → → Entries ← ← ←
カテゴリー: Stripe  閲覧数:366 配信日:2019-02-13 08:50


Token


何をトークン化するの?
・カード情報をトークン化する

カード情報をトークン化する理由
・Stripeが、機密性の高い「カードまたは銀行口座の詳細や個人識別情報(PII)」を、(販売者経由ではなく)購入者から直接安全に取集するために使用する

どこでトークン化するか?
・A.Stripe側のサーバにてトークン化
・B.販売者側のサーバにてトークン化

処理の流れ


1.購入者は、クライアント(ブラウザなどのフォーム)にて決済(カード)情報を入力
2.「クライアント」にて購入者が入力した決済(カード)情報は、「Stripeサーバ」が直接受け取る
3.「Stripeサーバ」は、「クライアント」へトークンを返す
4.「クライアント」は、「Stripeサーバ」より返ってきたトークンを、「販売者サーバ」へ送信
5.Charge / Customer のリクエストを「販売者サーバ」から「Stripeサーバ」へ送信(決済する / 決済情報を保存する)
6.「販売者サーバ」が、「Stripeサーバ」からレスポンスを受け取る
- 処理内容 クライアント - Stripeサーバ - 販売者サーバ
1 購入者は、クライアント(ブラウザなどのフォーム)にて決済(カード)情報を入力 - - - - -
2 購入者が入力した決済(カード)情報 クライアント Stripeサーバ - -
3 トークン クライアント Stripeサーバ - -
トークン クライアント - - 販売者サーバ
Charge / Customer のリクエスト(決済する / 決済情報を保存する) - - Stripeサーバ 販売者サーバ
6 レスポンス - - Stripeサーバ 販売者サーバ
1.Stripe.js & Elements(Checkout)を利用してブラウザから直接 Stripe へ決済(カード)情報を渡す

A.Stripe側のサーバにてトークン化


機密性の高い「カードまたは銀行口座の詳細や個人識別情報(PII)」を表すトークン
・Stripeサーバーへ返され、使用される
・カード情報を自社サーバへ送ることなく(を通すことなく)、安全に取得し(トークン化し)、クレジットカード決済する
※自社サーバにて非通過、非保持な処理が可能

クライアント側から、サーバーへ返したtokenを実行する方法は3種類
・X.Checkout
・Y.Stripe.js と Stripe Elements
・Z.Stripeのモバイルライブラリを使用

B.販売者側のサーバにてトークン化


・顧客情報はStripeに送信されない


Creating Charges
Checkout Reference
Stripe.js & Elements を利用して決済フローを理解する
Stripe 決済の最新事情 〜 Django と Stripe と私 〜
Stripe
「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘

週間人気ページランキング / 4-18 → 4-24
順位 ページタイトル抜粋 アクセス数
1 YouTube | 動画サービス(課金販売できるプラットフォーム) 8
2 EMVレベル1 / EMVレベル2 / EMVCo とは? 6
3 EMVCo | クレジットカード仕様(仕様) 5
4 クレジットカード決済 | 課金 3
4 pixivFANBOX | クリエイター支援プラットフォーム(課金販売できるプラットフォーム) 3
5 Stripe webhook 配信の問題 / 実際に受け取った警告メールの受信例 2
5 Stripe Q73.CheckoutのSessionオブジェクトをcreateする際、'payment_intent_data'内の'metadata'として渡したデータを、webhookで受け取る件について | QA(Stripe) 2
5 Stripe Q55.Checkout\Session::createする際の、'client_reference_id'パラメータと'payment_intent_data.metadata'パラメータの違いについて | QA(Stripe) 2
5 ログイン 2
5 Stripeアカウントへログインする際、モバイル端末で受信したコード入力を求められる理由は? | その他エントリー(Stripe) 2
5 Off-session Payments with Payment Intents / Payment Intents を使用したオフセッション支払 2
5 Stripe Q32。Webhook のエンドポイントから適切な値を返さなかったときの停止措置について | QA(Stripe) 2
5 Stripe Q16。PaymentIntentの支払いで郵便番号入力を求められる。Radar rules の ZIP code を無効にしているのに | QA(Stripe) 2
5 プリペイドカード | カード 2
5 Squareは、デジタルコンテンツ(デジタル情報)の配信利用が認められないサービス | 「支払」機能を有する決済系サービス(決済サービス) 2
6 Twitchとは?/ Cheeringとは?/ Cheerとは? 1
6 ほしい物リスト | 投げ銭サービス(課金販売できるプラットフォーム) 1
6 Omise | 「支払」機能を有する決済系サービス(決済サービス) 1
6 決済用語 1
6 振込 | 送金 1
2024/4/25 1:02 更新
指定期間人気ページランキング / 2020-5-28 → 2024-4-24
順位 ページタイトル抜粋 アクセス数
1 Stripeアカウントへログインする際、モバイル端末で受信したコード入力を求められる理由は? | その他エントリー(Stripe) 2010
2 EMVCo | クレジットカード仕様(仕様) 1267
3 Stripe Q13。決済成功時に、「請求に紐づけられたメールアドレス」に対して、メール送信したいのですが、 | QA(Stripe) 943
4 Stripe Q16。PaymentIntentの支払いで郵便番号入力を求められる。Radar rules の ZIP code を無効にしているのに | QA(Stripe) 901
5 クレジットカード決済 | 課金 879
6 Twitch | ゲーム実況配信サービス(課金販売できるプラットフォーム) 876
7 決済用語 855
8 Stripe Q50。 Connect 「Standardアカウント」で、自身に連結された子アカウントを、ダッシュボードから削除するには? | QA(Stripe) 824
9 Omise | 「支払」機能を有する決済系サービス(決済サービス) 767
10 Stripe Q1。Stripeにおける個人事業主の定義 | QA(Stripe) 761
11 pixivFANBOX | クリエイター支援プラットフォーム(課金販売できるプラットフォーム) 741
12 Stripe Q31。ダッシュボードでの「支払い作成」の見方について | QA(Stripe) 738
13 EMVレベル1 / EMVレベル2 / EMVCo とは? 727
14 YouTube | 動画サービス(課金販売できるプラットフォーム) 670
15 プリペイドカード | カード 645
16 EPUB | ファイルフォーマット(電子書籍) 587
17 サブスクリプション | 課金 563
18 Stripeで"No such token: src"と表示されたら、最初にAPIキーを確認する | Stripe エラー(Stripe) 544
19 Stripe Q74.「お客様のビジネスの詳細」とは何ですか? | Stripe 542
20 ファンティア | クリエイター支援プラットフォーム(課金販売できるプラットフォーム) 482
2024/4/25 1:02 更新