支払いのトークン化はどのように機能しますか?

"以下の図は、Apple Pay のトークン化プロセスを示しています。

PCI Council は、トークン化を「プライマリ アカウント番号 (PAN) をトークンと呼ばれる代理値に置き換えるプロセス」と定義しています。

重要なのは、信頼できる当事者だけがクライアントの本当の PAN を知っているということです。販売者、PSP、Apple などの他の関係者は、クライアントの機密情報を知りません。

► ウォレットにカードを追加

手順 ⓵ ～ ⓷ ユーザーが Apple Wallet にクレジット カードを追加します。 PAN を含むカードの詳細が Apple Pay サーバーに送信されます。 Apple Pay は PAN から発行銀行を特定し、カードの詳細を発行銀行に送信します。

ステップ ⓸ 発行銀行は TSP (トークン サービス プロバイダー) に支払いトークンを要求します。 TSP は、EMVCo に登録するエンティティです。

ステップ ⓹ TSP は PAN を検証し、Payment Token、Payment-Token-Key (公開鍵) を生成します。また、ルックアップのために PAN も保管します。

手順 ⓺ - ⓼ 発行銀行は TSP からトークンを受け取り、CVV キーを生成します。これらのキーは Apple Pay サーバーに返され、その後 Apple Wallet に返されます。

ステップ ⓽ Apple Pay は、クライアントの機密情報を保存するための iPhone 上の安全なチップである SE (Secure Element) にトークンをプロビジョニングします。 SE に保存されている支払いトークンは DAN (Device Account Number) と呼ばれます。

► カードで支払う

ステップ ⓵ 販売者のセットアップ - Apple Pay をサポートする販売者は、決済プロセッサから証明書を取得します。

ステップ⓶ ユーザーは生体認証を使用して本人認証を行います。

ステップ⓷ ユーザーが商品の代金を支払うと、SE に保存されている情報が販売者の PoS に送信されます。

ステップ ⓸ - ⓺ トランザクションは、暗号化された支払いトークンとともに支払い処理業者に送信されます。支払処理業者は情報を復号化して取得銀行に送信し、取得銀行はカード ネットワークに送信します。

ステップ ⓻ カード ネットワークは PAN ボールト内の PAN を検索し、動的暗号文を復号します。

ステップ ⓼ カード ネットワークは、PAN、動的 CVV、およびトランザクションを発行銀行に送信します。

手順 ⓽ ～ 10 発行銀行は取引を検証および承認し、承認された応答をカード ネットワークに送信します。

► セキュリティ

• Apple Pay は、iPhone または Apple Pay サーバーに PAN を保存しません。
• DAN (Payment Token) は SE にのみ存在します。
• TSP のみが支払いトークンから PAN へのマッピングについて知っています。 "

日本語版は Ai 支援を使用しているため、小さな間違いが存在する可能性があることをご了承ください。

著者

Ai Base Network (ABN), ABN ASIAは、アカデミアに深く関わり、アメリカ、オランダ、ハンガリー、日本、韓国、シンガポール、ベトナムでの仕事経験を持つ人々によって設立されました。ABN ASIAは、学問とテクノロジーが機会と出会う場所です。最先端のソリューションと優れたソフトウェア開発サービスにより、ビジネスがレベルアップし、グローバルシーンに挑戦できるよう支援しています。 私たちの取り組み: より速く。 より良い。 より信頼性が高くなります。 ほとんどの場合、価格も安くなります。

いつでも、ITサービス、デジタルコンサルティング、既製のソフトウェアソリューション、または提案依頼書（RFP）をお探しの際は、お気軽にお問い合わせください。お問い合わせ先は[email protected]です。お客様のテクノロジーに関するニーズにお応えします。

© ABN ASIA