トークン決済(カード情報非通過方式)

カード情報を非保持化することでカード情報漏えいリスクを軽減します。

トークン決済とは、購入者が入力するカード情報を直接エフレジに送信することで、
別の文字列(トークン)に置き換えてECサイトに返却し、
ECサイトではカード情報の代わりに返却されたトークンを用いて決済を行なう仕組みです。

カード情報がEC事業者のサーバを通過しないセキュアな非通過型の仕組みであり、
情報漏洩のリスクを軽減することが可能となります。

決済情報は別の文字列(トークン)に置き換えられた意味の無いデータなので、
万が一、ECサイト上で情報が流出した場合でも、第三者が悪用することはできません。

トークン決済は、クレジット取引セキュリティ協議会が推進する「カード情報の非保持化」への対策となります。

トークン決済方式のフロー

トークン決済

留意事項

一度決済されるとトークン情報は無効となります

ワンタイムのトークン情報となりますので、
決済に用いられたトークン情報を再び取得しても、再利用することはできません。

動作には JavaScript が対応している必要があります

カード情報入力画面はJavaScriptを用いることから、パソコンおよびスマートフォンでのみ表示可能となります。
JavaScriptが動作しないフィーチャーフォンなどでは動作対象外となります。