API接続方式(トークン決済)
カード情報を非保持化することによりカード情報漏洩リスクを軽減
API接続方式(トークン決済)とは、利用者様が入力するカード情報を直接 F-REGI に送信することにより、別の文字列(トークン)に置き換えてECサイトに返却し、ECサイトではカード情報の代わりに返却されたトークンを用いて決済を行う接続方式です。
カード情報が事業者様のサーバを通過しないセキュアな非通過型の仕組みであり、情報漏洩のリスクを軽減いただけます。決済情報は別の文字列(トークン)に置き換えられた意味のないデータとなるため、万が一ECサイトから情報が流出した場合でも、第三者が悪用することはできません。
API接続方式(トークン決済)は、クレジット取引セキュリティ協議会が推進する「カード情報の非保持化」への対策となります。
カード情報の非保持化に関する詳細は以下よりご確認ください。
カード情報の非保持化について
API接続方式(トークン決済)の流れ

留意事項
一度決済されるとトークン情報は無効となります
ワンタイムのトークン情報となります。
そのため、決済に用いられたトークン決済を再び取得しても、再利用することはできません。
動作には JavaScript が対応している必要があります
カード情報入力画面はJavaScriptを用いることから、パソコンおよびスマートフォンでのみ表示可能となります。
JavaScriptが動作しないフィーチャーフォンなどでは動作対象外となります。