トークン化が定期支払いのゲームチェンジャーになる方法

公開: 2021-09-05

トークン化は、クレジット カードのような元の支払い資格情報に対する匿名化された文字のセットです

RBI は最近、オンライン ストアがトークンを保存できなくなったため、トークン化のガイドラインを変更しました。

トークンはまた、支払いプロバイダーがトークン化ソリューションを使用してカードを保存できるようにすることで、定期的な支払いを非常に安全にします。

オンラインでのデジタル決済が増え続け、フォーム ファクター全体で複数の決済方法をオフラインで使用することで、摩擦のない迅速な決済で私たちの生活が楽になっています。

支払いデータのセキュリティは個人のセキュリティの重要な部分です。その答えが一見単純な番号の切り替えにあることを誰が知っていましたか? それがトークン化であり、最も簡単な言葉で言えば. トークン化は、エイリアス (クレジット カードなどの元の支払い資格情報に対する匿名化された文字のセット) に過ぎず、有効期限が一致する実際のカード番号の代わりにトークン参照が使用されます。 このトークン番号は元に戻すことができず、トークン番号に対応する実際のカードの値をマッピングするインテリジェンスを備えた高度なアルゴリズムを使用して作成されます。疑似番号にマッピングされた元の番号はトークン化プロバイダーにのみ存在するため、クラックすることは不可能です。

それで、それは暗号化のようなものですか? 多くの点でそうではありません。 主に、暗号化されたデータは、暗号化キーを使用して復号化できます。 ただし、トークン化では、そのようなキーはなく、違反の場合にクラックできないインテリジェントなマッピングのみが存在します。

シンプルに聞こえますか? 実際には、複数のプレーヤーとプロトコルが関与する複数の形式を持つ、非常に複雑で階層化されたプロセスです。 今日の決済環境で発生するトークン化の 3 つの主なタイプを次に示します。

トークン化の種類

Card-on-File トークン化または PCI トークン化 – この種のトークン化を使用すると、定期的な支払いのためにオンラインで支払いをオプトインすると、カード番号または UPI ハンドルを保存できます。 たとえば、お気に入りのマーケットプレイス/OTT サブスクリプションでは、毎回支払い資格情報を入力する必要はありません。 これにより、カードを提示しない取引を行うことができますこのようなトークン化は、PCI DSS ガイドラインを満たすために、加盟店、支払いアグリゲーター、支払いゲートウェイ、または Visa や Mastercard などのネットワークによって実行できます。 すべてのトークン化オプションがすべての地域に存在するわけではありません。たとえば、インドでは、支払い資格情報を保存/トークン化できるエンティティに対して RBI によって課された制限があります。

Netflix や Amazon などの世界的に人気のある OTT プラットフォームやマーケットプレイスは、機密データをトークン化できます。 いずれの場合でも、あなたのカードの最後の 4 桁を見ることができますが、相手はトークン化された数字しか見ることができません。 世界中のマーチャントやマーケットプレイスは独自のトークンメカニズムを使用し、ネットワークベースのトークン化に向けて段階的に採用しています。

あなたにおすすめ:

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか
資力

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: CitiusTech CEO
ニュース

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: Cit...

メタバースがインドの自動車産業をどのように変革するか
資力

メタバースがインドの自動車産業をどのように変革するか

反営利条項はインドのスタートアップ企業にとって何を意味するのか?
資力

反営利条項はインドのスタートアップ企業にとって何を意味するのか?

Edtech の新興企業がどのようにスキルアップを支援し、従業員を将来に備えさせるか
資力

Edtech スタートアップがインドの労働力のスキルアップと将来への準備をどのように支援しているか...

ニュース

今週の新時代のテック株:Zomatoのトラブルは続き、EaseMyTripはスト...

デバイスのトークン化 – デバイスのトークン化はインドではまだ初期段階にあり、大規模な採用を待っています。 このトークン化は、NFC または SE テクノロジーを使用して、Samsung Pay、Apple Pay、Android Pay などのモバイル デバイスにトークンが保存されている間に、ネットワーク プロバイダーによって実行されます。 デバイスのトークン化に関する最近の RBI の承認により、時計、リストバンド、IOT などの追加のフォーム ファクターも実際のカードの代わりとして使用できるため、顧客のセキュリティを強化しながら非常に便利になります。

RBI とトークン化のガイドライン

キャッシュレス取引は、特にパンデミックの発生後、ここ数年で大幅な成長を遂げています。 RBI は最近、データ侵害のリスクの高まりに注目して、トークン化に関するガイドラインを変更しました。 現在、オンラインストア (マーチャント、支払いアグリゲーターなど) は、PCI に準拠していてもトークンを保存できません。 プラットフォームがトークン化を使用する場合でも、Card-On-File トークン化はネットワークまたは発行者ベースのソリューションによって提供されます。 加盟店は、トークン プロバイダーから匿名化された番号を受け取り、データベースに保存するだけです。 RBI が厳しくなるにつれ、最終消費者はオンライン決済をこれまで以上に安全に行うことができます。 攻撃のたびに巧妙化するハッカーに対しては、こうした厳重な対策が重要です。 そして、これは朗報です。なぜなら、トークン化は日々豊富なユースケースに適合しているからです。

トークン化と定期支払い

日用品、娯楽、およびその他の多くのサービスのオンライン ショッピングを利用する人が増えるにつれて、定期的な支払いが増加しています。 高度に規制されたトークン化環境では、承認されたトークン化ソリューションを使用して支払いプロバイダーがカードをデータベースに簡単に保存できるため、繰り返し取引がより安全かつ簡単になります。

たとえば、現在、Netflix のサブスクリプションをお持ちの場合、毎月アカウントからお金が差し引かれ、支払いが完了するとトランザクションの通知が届きます。 トークン化により、定期的な支払いのガイドラインでクラブ化された RBI ガイドラインで取引がより安全になるため、お金が差し引かれる前に通知を受け取り、支払いをオプトアウトしてサブスクリプションを簡単に終了することができます。 または、単に承認して、生活を続けることもできます。

そして、これは始まりに過ぎません。 テクノロジーとプロトコルが整備されれば、IoT 対応の消費者向け製品に定期的な支払いが組み込まれます。 たとえば、将来の冷蔵庫は、埋め込まれたトークンを使用して、必要に応じて毎週パンと牛乳を注文できるようになります。 同様に、車のナンバー プレートに埋め込まれたトークンは、ドライブスルー施設や料金所を通過するときに自動的に取引を開始できます。

ユーザーは、バンドやリングなどのウェアラブルを振ってトランザクションを承認するだけで完了です。 未来は可能性に満ちています。 この興味深い例は、リオ オリンピックで Visa 選手に提供された、トークン化されたカードが埋め込まれた NFC 対応の Visa 支払い「リング」です。 このセラミック リングは、プレーヤーが財布に手を伸ばすことなく、リングを振るだけで支払いを行える画期的な決済技術でした。 これが私たちの目指すところであり、トークン化はこれを可能にします。

重要な統合による相互運用性の確保

前述のシナリオは、複数の業界プレーヤーの複雑な統合を伴うため、エコシステムを促進するサービス プロバイダーの必要性を示しています。 ありがたいことに、最先端のペイテック企業は、これらのサービスを銀行や e コマース パートナーに提供するために力を入れています。 これらの企業は、代替可能な方法で業界のプレーヤーと協力して、エンド ユーザーのセキュリティを強化しています。

将来的は、ユーザーは携帯電話を見なくても数秒で 10 回の支払いができるようになります。 インドは安全にトークン化され、消費者の利便性が急上昇し、加盟店の収益が増加し、銀行はそれに伴ってより多くの取引を目にするようになります。 それは、すべての人にとってウィンウィンのエコシステムです。 サービス プロバイダーは、付加価値サービスを提供してこのサービスを収益化することもでき、ペイテック環境におけるそのメリットをさらに高めます。 より速く、よりシンプルで、より安全なトランザクションは、トークン化によって後押しされています。