トークナイゼーションの特徴／トークナイゼーションを導入するメリット

カテゴリー: セキュリティ 　閲覧数:321　配信日:2019-02-14 12:20

トークナイゼーションの特徴

暗号化とは異なる
・元データとは数学的関連性がない(不可逆処理されたデータ)

データ長及びデータタイプの変更がない
・変換前も変換後も全く同じデータフォーマット及びデータ長
・「16桁の数字の羅列であるカード番号」を変換する場合は、同じ「16桁の(意味のない)数字の羅列」に変換される

カード番号の任意の桁（頭文字や末尾文字）をそのまま残し、それ以外をトークン化するという運用が可能
・ランダム
・下4桁
・下6桁
・上6桁
・上6桁、下4桁

トークンフォーマット
・元の機密データおよびトークン化したデータのフォーマットを変更することにより、さまざまな機密データに対応できる
・この対応範囲は、利用するトークナイゼーション技術の仕様に因る

トークナイゼーションを導入するメリット

機密データを「トークン化により変換する」とどうなるの？
・データは「無意味な文字列のみ」となる
・保存先側(サーバなど)を、「PCI DSSの審査対象」から除外することができる
・PCI DSS審査範囲（スコープ）の縮小を実現することが出来る

・クレジットカードのトークナイゼーションについて

順位	ページタイトル抜粋	アクセス数
1	EMVレベル1 ／ EMVレベル2 ／ EMVCo とは？	9
2	Stripe Q15。PaymentIntent でエラー。カード番号に不備があります。 \| QA(Stripe)	4
3	Twitch \| ゲーム実況配信サービス(課金販売できるプラットフォーム)	3
3	Stripe Connect ＞ \| documentation(Stripe)	3
4	Stripe Q37。PaymentIntentで支払いを行った後、成功画面を表示させるためにはどうすれば良いですか？ \| QA(Stripe)	2
4	\Stripe\PaymentIntentオブジェクト／ Stripe\PaymentMethodオブジェクト／ \Stripe\Checkout\Sessionオブジェクト	2
4	Stripe Q50。 Connect 「Standardアカウント」で、自身に連結された子アカウントを、ダッシュボードから削除するには？ \| QA(Stripe)	2
4	Stripe Payments ＞ PREPARING FOR SCA ＞ Payment Intents \| documentation(Stripe)	2
5	Stripe webhook 配信の問題／実際に受け取った警告メールの受信例	1
5	「Gumroad」は、決済サービス「PayPal」を利用したオンラインコンテンツ販売サービス \| デジタルコンテンツ販売可能なサービス(課金販売できるプラットフォーム)	1
5	Stripe Q43。payouts スケジュールについて \| QA(Stripe)	1
5	Payment Intents API \| その他エントリー(Stripe)	1
5	質問履歴29 ／ A抜粋／感想	1
5	Google Pay \| 「支払、出金」機能を有する決済系サービス表(決済サービス)	1
5	普通送金 \| 為替取引	1
5	Yahoo!ウォレット \| 「チャージ、支払、送金、出金」機能を有する決済系サービス(決済サービス)	1
5	note \| 課金販売できるプラットフォーム	1
5	LINE LIVE \| ライブ配信サービス(課金販売できるプラットフォーム)	1
5	クレジットカード導入に関する当初の考え／クレジットカード導入に関する現在の考え／自分の経験に照らし合わせて考えてみると	1
5	EPUB3 \| ファイルフォーマット(電子書籍)	1
	2024/11/23 1:02 更新

順位

ページタイトル抜粋

アクセス数

EMVレベル1 ／ EMVレベル2 ／ EMVCo とは？

Stripe Q15。PaymentIntent でエラー。カード番号に不備があります。 | QA(Stripe)

Twitch | ゲーム実況配信サービス(課金販売できるプラットフォーム)

Stripe Connect ＞ | documentation(Stripe)

Stripe Q37。PaymentIntentで支払いを行った後、成功画面を表示させるためにはどうすれば良いですか？ | QA(Stripe)

\Stripe\PaymentIntentオブジェクト／ Stripe\PaymentMethodオブジェクト／ \Stripe\Checkout\Sessionオブジェクト

Stripe Q50。 Connect 「Standardアカウント」で、自身に連結された子アカウントを、ダッシュボードから削除するには？ | QA(Stripe)

Stripe Payments ＞ PREPARING FOR SCA ＞ Payment Intents | documentation(Stripe)

Stripe webhook 配信の問題／実際に受け取った警告メールの受信例

「Gumroad」は、決済サービス「PayPal」を利用したオンラインコンテンツ販売サービス | デジタルコンテンツ販売可能なサービス(課金販売できるプラットフォーム)

Stripe Q43。payouts スケジュールについて | QA(Stripe)

Payment Intents API | その他エントリー(Stripe)

質問履歴29 ／ A抜粋／感想

Google Pay | 「支払、出金」機能を有する決済系サービス表(決済サービス)

普通送金 | 為替取引

Yahoo!ウォレット | 「チャージ、支払、送金、出金」機能を有する決済系サービス(決済サービス)

note | 課金販売できるプラットフォーム

LINE LIVE | ライブ配信サービス(課金販売できるプラットフォーム)

クレジットカード導入に関する当初の考え／クレジットカード導入に関する現在の考え／自分の経験に照らし合わせて考えてみると

EPUB3 | ファイルフォーマット(電子書籍)

2024/11/23 1:02 更新

順位	ページタイトル抜粋	アクセス数
1	Stripeアカウントへログインする際、モバイル端末で受信したコード入力を求められる理由は？ \| その他エントリー(Stripe)	2022
2	EMVCo \| クレジットカード仕様(仕様)	1330
3	Stripe Q13。決済成功時に、「請求に紐づけられたメールアドレス」に対して、メール送信したいのですが、 \| QA(Stripe)	972
4	Twitch \| ゲーム実況配信サービス(課金販売できるプラットフォーム)	939
5	Stripe Q16。PaymentIntentの支払いで郵便番号入力を求められる。Radar rules の ZIP code を無効にしているのに \| QA(Stripe)	927
6	クレジットカード決済 \| 課金	909
7	決済用語	878
8	Stripe Q50。 Connect 「Standardアカウント」で、自身に連結された子アカウントを、ダッシュボードから削除するには？ \| QA(Stripe)	847
9	EMVレベル1 ／ EMVレベル2 ／ EMVCo とは？	818
10	Stripe Q1。Stripeにおける個人事業主の定義 \| QA(Stripe)	804
11	pixivFANBOX \| クリエイター支援プラットフォーム(課金販売できるプラットフォーム)	795
12	Omise \| 「支払」機能を有する決済系サービス(決済サービス)	784
13	Stripe Q31。ダッシュボードでの「支払い作成」の見方について \| QA(Stripe)	749
14	YouTube \| 動画サービス(課金販売できるプラットフォーム)	718
15	プリペイドカード \| カード	649
16	EPUB \| ファイルフォーマット(電子書籍)	613
17	Stripe Q74.「お客様のビジネスの詳細」とは何ですか？ \| Stripe	594
18	Stripeで"No such token: src"と表示されたら、最初にAPIキーを確認する \| Stripe エラー(Stripe)	577
19	サブスクリプション \| 課金	565
20	Stripe エラー(Stripe) カテゴリー	487
	2024/11/23 1:02 更新

順位

ページタイトル抜粋

アクセス数

Stripeアカウントへログインする際、モバイル端末で受信したコード入力を求められる理由は？ | その他エントリー(Stripe)

2022

EMVCo | クレジットカード仕様(仕様)

1330

Stripe Q13。決済成功時に、「請求に紐づけられたメールアドレス」に対して、メール送信したいのですが、 | QA(Stripe)

972

Twitch | ゲーム実況配信サービス(課金販売できるプラットフォーム)

939

Stripe Q16。PaymentIntentの支払いで郵便番号入力を求められる。Radar rules の ZIP code を無効にしているのに | QA(Stripe)