Token / A.Stripe側のサーバにてトークン化 / B.販売者側のサーバにてトークン化

「決済」及び「開発」関連用語集

→ → → Entries ← ← ←
カテゴリー: Stripe  閲覧数:408 配信日:2019-02-13 08:50


Token


何をトークン化するの?
・カード情報をトークン化する

カード情報をトークン化する理由
・Stripeが、機密性の高い「カードまたは銀行口座の詳細や個人識別情報(PII)」を、(販売者経由ではなく)購入者から直接安全に取集するために使用する

どこでトークン化するか?
・A.Stripe側のサーバにてトークン化
・B.販売者側のサーバにてトークン化

処理の流れ


1.購入者は、クライアント(ブラウザなどのフォーム)にて決済(カード)情報を入力
2.「クライアント」にて購入者が入力した決済(カード)情報は、「Stripeサーバ」が直接受け取る
3.「Stripeサーバ」は、「クライアント」へトークンを返す
4.「クライアント」は、「Stripeサーバ」より返ってきたトークンを、「販売者サーバ」へ送信
5.Charge / Customer のリクエストを「販売者サーバ」から「Stripeサーバ」へ送信(決済する / 決済情報を保存する)
6.「販売者サーバ」が、「Stripeサーバ」からレスポンスを受け取る
- 処理内容 クライアント - Stripeサーバ - 販売者サーバ
1 購入者は、クライアント(ブラウザなどのフォーム)にて決済(カード)情報を入力 - - - - -
2 購入者が入力した決済(カード)情報 クライアント Stripeサーバ - -
3 トークン クライアント Stripeサーバ - -
トークン クライアント - - 販売者サーバ
Charge / Customer のリクエスト(決済する / 決済情報を保存する) - - Stripeサーバ 販売者サーバ
6 レスポンス - - Stripeサーバ 販売者サーバ
1.Stripe.js & Elements(Checkout)を利用してブラウザから直接 Stripe へ決済(カード)情報を渡す

A.Stripe側のサーバにてトークン化


機密性の高い「カードまたは銀行口座の詳細や個人識別情報(PII)」を表すトークン
・Stripeサーバーへ返され、使用される
・カード情報を自社サーバへ送ることなく(を通すことなく)、安全に取得し(トークン化し)、クレジットカード決済する
※自社サーバにて非通過、非保持な処理が可能

クライアント側から、サーバーへ返したtokenを実行する方法は3種類
・X.Checkout
・Y.Stripe.js と Stripe Elements
・Z.Stripeのモバイルライブラリを使用

B.販売者側のサーバにてトークン化


・顧客情報はStripeに送信されない


Creating Charges
Checkout Reference
Stripe.js & Elements を利用して決済フローを理解する
Stripe 決済の最新事情 〜 Django と Stripe と私 〜
Stripe
「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘

週間人気ページランキング / 11-16 → 11-22
順位 ページタイトル抜粋 アクセス数
1 EMVレベル1 / EMVレベル2 / EMVCo とは? 9
2 Stripe Q15。PaymentIntent でエラー。カード番号に不備があります。 | QA(Stripe) 4
3 Twitch | ゲーム実況配信サービス(課金販売できるプラットフォーム) 3
3 Stripe Connect > | documentation(Stripe) 3
4 Stripe Q37。PaymentIntentで支払いを行った後、成功画面を表示させるためにはどうすれば良いですか? | QA(Stripe) 2
4 \Stripe\PaymentIntentオブジェクト / Stripe\PaymentMethodオブジェクト / \Stripe\Checkout\Sessionオブジェクト 2
4 Stripe Q50。 Connect 「Standardアカウント」で、自身に連結された子アカウントを、ダッシュボードから削除するには? | QA(Stripe) 2
4 Stripe Payments > PREPARING FOR SCA > Payment Intents | documentation(Stripe) 2
5 Stripe webhook 配信の問題 / 実際に受け取った警告メールの受信例 1
5 「Gumroad」は、決済サービス「PayPal」を利用したオンラインコンテンツ販売サービス | デジタルコンテンツ販売可能なサービス(課金販売できるプラットフォーム) 1
5 Stripe Q43。payouts スケジュールについて | QA(Stripe) 1
5 Payment Intents API | その他エントリー(Stripe) 1
5 質問履歴29 / A抜粋 / 感想 1
5 Google Pay | 「支払、出金」機能を有する決済系サービス表(決済サービス) 1
5 普通送金 | 為替取引 1
5 Yahoo!ウォレット | 「チャージ、支払、送金、出金」機能を有する決済系サービス(決済サービス) 1
5 note | 課金販売できるプラットフォーム 1
5 LINE LIVE | ライブ配信サービス(課金販売できるプラットフォーム) 1
5 クレジットカード導入に関する当初の考え / クレジットカード導入に関する現在の考え / 自分の経験に照らし合わせて考えてみると 1
5 EPUB3 | ファイルフォーマット(電子書籍) 1
2024/11/23 1:02 更新
指定期間人気ページランキング / 2020-5-28 → 2024-11-22
順位 ページタイトル抜粋 アクセス数
1 Stripeアカウントへログインする際、モバイル端末で受信したコード入力を求められる理由は? | その他エントリー(Stripe) 2022
2 EMVCo | クレジットカード仕様(仕様) 1330
3 Stripe Q13。決済成功時に、「請求に紐づけられたメールアドレス」に対して、メール送信したいのですが、 | QA(Stripe) 972
4 Twitch | ゲーム実況配信サービス(課金販売できるプラットフォーム) 939
5 Stripe Q16。PaymentIntentの支払いで郵便番号入力を求められる。Radar rules の ZIP code を無効にしているのに | QA(Stripe) 927
6 クレジットカード決済 | 課金 909
7 決済用語 878
8 Stripe Q50。 Connect 「Standardアカウント」で、自身に連結された子アカウントを、ダッシュボードから削除するには? | QA(Stripe) 847
9 EMVレベル1 / EMVレベル2 / EMVCo とは? 818
10 Stripe Q1。Stripeにおける個人事業主の定義 | QA(Stripe) 804
11 pixivFANBOX | クリエイター支援プラットフォーム(課金販売できるプラットフォーム) 795
12 Omise | 「支払」機能を有する決済系サービス(決済サービス) 784
13 Stripe Q31。ダッシュボードでの「支払い作成」の見方について | QA(Stripe) 749
14 YouTube | 動画サービス(課金販売できるプラットフォーム) 718
15 プリペイドカード | カード 649
16 EPUB | ファイルフォーマット(電子書籍) 613
17 Stripe Q74.「お客様のビジネスの詳細」とは何ですか? | Stripe 594
18 Stripeで"No such token: src"と表示されたら、最初にAPIキーを確認する | Stripe エラー(Stripe) 577
19 サブスクリプション | 課金 565
20 Stripe エラー(Stripe) カテゴリー 487
2024/11/23 1:02 更新