支払いのトークン化はどのように機能しますか?

"以下の図は、Apple Pay のトークン化プロセスを示しています。

PCI Council は、トークン化を「プライマリ アカウント番号 (PAN) をトークンと呼ばれる代理値に置き換えるプロセス」と定義しています。

重要なのは、信頼できる当事者だけがクライアントの本当の PAN を知っているということです。販売者、PSP、Apple などの他の関係者は、クライアントの機密情報を知りません。

🔹ウォレットにカードを追加

ステップ 1 ～ 3: ユーザーが Apple Wallet にクレジット カードを追加します。 PAN を含むカードの詳細が Apple Pay サーバーに送信されます。 Apple Pay は PAN から発行銀行を特定し、カードの詳細を発行銀行に送信します。

ステップ 4: 発行銀行は TSP (トークン サービス プロバイダー) に支払いトークンを要求します。 TSP は、EMVCo に登録するエンティティです。

ステップ 5: TSP は PAN を検証し、支払いトークン、支払いトークン キー (公開キー) を生成します。また、ルックアップのために PAN を保管します。

ステップ 6 ～ 8: 発行銀行は TSP からトークンを受け取り、CVV キーを生成します。これらのキーは Apple Pay サーバーに返され、その後 Apple Wallet に返されます。

ステップ 9: Apple Pay は、クライアントの機密情報を保存するための iPhone 上の安全なチップである SE (Secure Element) にトークンをプロビジョニングします。 SE に保存されている支払いトークンは DAN (Device Account Number) と呼ばれます。

🔹カードでお支払い

ステップ 1: 販売者のセットアップ - Apple Pay をサポートする販売者は、支払い処理業者から証明書を取得します。

ステップ 2: ユーザーは生体認証を使用して自分自身を認証します。

ステップ 3: ユーザーが製品の代金を支払うと、SE に保存されている情報が販売者の PoS に送信されます。

ステップ 4 ～ 6: トランザクションは、暗号化された支払いトークンとともに支払い処理業者に送信されます。支払処理業者は情報を復号化して取得銀行に送信し、取得銀行はそれをカード ネットワークに送信します。

ステップ 7: カード ネットワークは PAN ボールトで PAN を検索し、動的暗号文を復号します。

ステップ 8: カード ネットワークは、PAN、動的 CVV、およびトランザクションを発行銀行に送信します。

ステップ 9 ～ 10: 発行銀行は取引を検証および承認し、承認された応答をカード ネットワークに送信します。

🔹セキュリティ

• Apple Pay は、iPhone または Apple Pay サーバーに PAN を保存しません。

• DAN (Payment Token) は SE にのみ存在します。

• TSP のみが支払いトークンから PAN へのマッピングについて知っています。"

日本語版は Ai 支援を使用しているため、小さな間違いが存在する可能性があることをご了承ください。

著者

Ai Base Network (ABN), ABN ASIAは、アカデミアに深く関わり、アメリカ、オランダ、ハンガリー、日本、韓国、シンガポール、ベトナムでの仕事経験を持つ人々によって設立されました。ABN ASIAは、学問とテクノロジーが機会と出会う場所です。最先端のソリューションと優れたソフトウェア開発サービスにより、ビジネスがレベルアップし、グローバルシーンに挑戦できるよう支援しています。 私たちの取り組み: より速く。 より良い。 より信頼性が高くなります。 ほとんどの場合、価格も安くなります。

いつでも、ITサービス、デジタルコンサルティング、既製のソフトウェアソリューション、または提案依頼書（RFP）をお探しの際は、お気軽にお問い合わせください。お問い合わせ先は[email protected]です。お客様のテクノロジーに関するニーズにお応えします。

© ABN ASIA