トークナイゼーションの特徴 / トークナイゼーションを導入するメリット

「決済」及び「開発」関連用語集

→ → → Entries ← ← ←
カテゴリー: セキュリティ  閲覧数:287 配信日:2019-02-14 12:20


トークナイゼーションの特徴


暗号化とは異なる
・元データとは数学的関連性がない(不可逆処理されたデータ)

データ長及びデータタイプの変更がない
・変換前も変換後も全く同じデータフォーマット及びデータ長
・「16桁の数字の羅列であるカード番号」を変換する場合は、同じ「16桁の(意味のない)数字の羅列」に変換される

カード番号の任意の桁(頭文字や末尾文字)をそのまま残し、それ以外をトークン化するという運用が可能
・ランダム
・下4桁
・下6桁
・上6桁
・上6桁、下4桁

トークンフォーマット
・元の機密データおよびトークン化したデータのフォーマットを変更することにより、さまざまな機密データに対応できる
・この対応範囲は、利用するトークナイゼーション技術の仕様に因る

トークナイゼーションを導入するメリット


機密データを「トークン化により変換する」とどうなるの?
・データは「無意味な文字列のみ」となる
・保存先側(サーバなど)を、「PCI DSSの審査対象」から除外することができる
・PCI DSS審査範囲(スコープ)の縮小を実現することが出来る


クレジットカードのトークナイゼーションについて

週間人気ページランキング / 4-17 → 4-23
順位 ページタイトル抜粋 アクセス数
1 EMVレベル1 / EMVレベル2 / EMVCo とは? 8
1 YouTube | 動画サービス(課金販売できるプラットフォーム) 8
2 EMVCo | クレジットカード仕様(仕様) 5
3 pixivFANBOX | クリエイター支援プラットフォーム(課金販売できるプラットフォーム) 3
3 プリペイドカード | カード 3
4 振込 | 送金 2
4 Stripe webhook 配信の問題 / 実際に受け取った警告メールの受信例 2
4 Stripe Q73.CheckoutのSessionオブジェクトをcreateする際、'payment_intent_data'内の'metadata'として渡したデータを、webhookで受け取る件について | QA(Stripe) 2
4 Stripe Q55.Checkout\Session::createする際の、'client_reference_id'パラメータと'payment_intent_data.metadata'パラメータの違いについて | QA(Stripe) 2
4 Off-session Payments with Payment Intents / Payment Intents を使用したオフセッション支払 2
4 クレジットカード決済 | 課金 2
4 Stripe Q32。Webhook のエンドポイントから適切な値を返さなかったときの停止措置について | QA(Stripe) 2
4 Stripe Q16。PaymentIntentの支払いで郵便番号入力を求められる。Radar rules の ZIP code を無効にしているのに | QA(Stripe) 2
5 Saving Payment Methods / 支払い方法を保存する 1
5 Payment Intents Migration Guide / Payment Intents 移行ガイド 1
5 Stripe Q66.Webhookエンドポイントが、"connect"内容も含むかどうかを確認するためにはどうすれば良いですか? | QA(Stripe) 1
5 Payment Intents Usage Guide / Payment Intents 使用ガイド 1
5 Stripe Q31。ダッシュボードでの「支払い作成」の見方について | QA(Stripe) 1
5 Twitchとは?/ Cheeringとは?/ Cheerとは? 1
5 ほしい物リスト | 投げ銭サービス(課金販売できるプラットフォーム) 1
2024/4/24 1:02 更新
指定期間人気ページランキング / 2020-5-28 → 2024-4-23
順位 ページタイトル抜粋 アクセス数
1 Stripeアカウントへログインする際、モバイル端末で受信したコード入力を求められる理由は? | その他エントリー(Stripe) 2009
2 EMVCo | クレジットカード仕様(仕様) 1266
3 Stripe Q13。決済成功時に、「請求に紐づけられたメールアドレス」に対して、メール送信したいのですが、 | QA(Stripe) 943
4 Stripe Q16。PaymentIntentの支払いで郵便番号入力を求められる。Radar rules の ZIP code を無効にしているのに | QA(Stripe) 901
5 クレジットカード決済 | 課金 878
6 Twitch | ゲーム実況配信サービス(課金販売できるプラットフォーム) 876
7 決済用語 855
8 Stripe Q50。 Connect 「Standardアカウント」で、自身に連結された子アカウントを、ダッシュボードから削除するには? | QA(Stripe) 824
9 Omise | 「支払」機能を有する決済系サービス(決済サービス) 767
10 Stripe Q1。Stripeにおける個人事業主の定義 | QA(Stripe) 761
11 pixivFANBOX | クリエイター支援プラットフォーム(課金販売できるプラットフォーム) 740
12 Stripe Q31。ダッシュボードでの「支払い作成」の見方について | QA(Stripe) 738
13 EMVレベル1 / EMVレベル2 / EMVCo とは? 727
14 YouTube | 動画サービス(課金販売できるプラットフォーム) 669
15 プリペイドカード | カード 645
16 EPUB | ファイルフォーマット(電子書籍) 587
17 サブスクリプション | 課金 563
18 Stripeで"No such token: src"と表示されたら、最初にAPIキーを確認する | Stripe エラー(Stripe) 544
19 Stripe Q74.「お客様のビジネスの詳細」とは何ですか? | Stripe 541
20 ファンティア | クリエイター支援プラットフォーム(課金販売できるプラットフォーム) 482
2024/4/24 1:02 更新