記事一覧
#20 国際ブランド付カード決済の仕組み〜まとめ〜
#1〜 #19までとりとめもなく書いてきて情報がとっ散らかってる感があるので一旦まとめ記事です。インデックス的な記事になればと思ってます。 1.はじめに知っておくべき…
#20 国際ブランド付カード決済の仕組み〜まとめ〜
#1〜 #19までとりとめもなく書いてきて情報がとっ散らかってる感があるので一旦まとめ記事です。インデックス的な記事になればと思ってます。
1.はじめに知っておくべきこと(1)イシュイングとアクワイアリング
カード会社はカードを発行する(イシュイング:ISS)のと、加盟店に決済サービスを提供し管理する(アクワイアリング:ACQ)、2つの顔があります。まずは登場人物とその関係を理解することが大事で
#21 オートローディング式自動精算機のPIN入力〜PCI SSCとPCI PTSの話〜
はじめに突然なんだよってテーマかと思いますが、一昨日花粉症の薬をもらいに病院行って自動精算機でカード決済したときにちょっと驚きがあったので記事にしておこうと思います。
オートローディング式自動精算機のPIN 入力さて、こちらが一昨日の自動精算機です。
オートローディングは自走式とも言うもので、要はカードを飲み込んでカード情報(=IC情報)を読み取りするタイプの端末です。暗証番号(PIN)を入
#19 カード番号のトークン化④〜加盟店トークンとトークンの世界観〜
はじめにここまでは主にモバイル端末(iPhoneやAndroid端末)へのカード発行をカード番号ではなくトークン番号でしている話をしてきましたが、最近では加盟店(ECサイト)が扱うカード番号もトークン化する動きが広まってます。加盟店トークン(加盟店Token)と呼ばれたりしますが、今回はこの概要とトークンの世界観について説明します。
加盟店トークンとはカードのトークン化における概要とTSPにつ
#18 カード番号のトークン化③〜トークンをカード番号に戻すデトークンの話〜
はじめにApple PayやGoogle Payはカード番号をトークン化する技術が使われていることを説明しました。トークン番号で決済された場合、カード発行会社(ISS)のホストシステムではそのまま処理できないため、カード番号に戻す(=デトークン)必要があります。今回はデトークンについて触れていきます。
なぜデトークンが必要か「#15 カード番号のトークン化①」で説明しましたが、ISSはEMVC
#17 「Apple PayからFelica系決済サービスが消える日」をよんで
話題になったこちらの記事について触れてみます。
すっごく簡単にいうと、現状Apple Payでカードを登録すると必ずiDかQUICPay(※カード会社による)が発行されるところ、これをAppleが任意化する方針だ、というものです。
Apple Payは始まったのは2016年で、一部の国際ブランドとiD/QUICPayから開始されたことやトークナイゼーションの技術が使われているのはこちらでも紹介
#16 カード番号のトークン化②〜Apple Pay(SE)とGoogle Pay(HCE)の違いの話〜
はじめに前回、カード決済におけるトークナイゼーションの技術についてと、これが採用されて話題になったApple Payについて触れました。今回は後発のGoogle Payとの違いについて書いてみます。
AppleとGoogleについてまず理解しておくべきことApple PayはApple社が提供する決済サービスです。
Google Pay(旧Android Pay)はGoogle社が提供する決済
#15 カード番号のトークン化①〜Apple Payで採用されたトークナイゼーションの技術の話〜
はじめにカード業界で「トークナイゼーション(=トークン)」というワードが出たのは国内で2016年10月に始まったApple Payで採用された技術だったからでしょう今は2024年だからもう8年も経つんだなと。
リリース当初は一部の国際ブランドと国内のおサイフケータイ陣(iD、QUICPay)から始まり、その後他の国際ブランドが対応し、Google Payが始まって、最近では加盟店にもトークン化
- #apple
- #Google
- #セキュリティ
- #クレジットカード
- #トークン
- #キャッシュレス決済
- #IBM
- #VISA
- #デビットカード
- #イシュア
- #ApplePay
- #プリペイドカード
- #クレジットカード決済
- #タッチ決済
- #mastercard
- #大日本印刷
- #token
- #モバイル決済
- #GooglePay
- #DNP
- #プロビジョニング
- #tsp
- #キャシュレス
- #EMV
- #アクワイアラ
- #EMVCo
- #カード会社
- #Provisioning
- #トークナイゼーション
- #日本カードネットワーク
- #JCN
- #デトークン
- #トークン決済
- #Tokenisation
- #トークンサービスプロバイダー
#14 非対面カード決済のセキュリティ〜3Dセキュアの仕組みの話〜
はじめに前回、カード決済は対面取引と非対面取引があり、非対面取引の不正利用対策として3Dセキュア(EMV 3DS認証)があることを説明しました。
今回は3Dセキュアにおけるプレイヤーと仕組みについて書いていきます。
3Dセキュアの概要非対面決済においては利用者がカード番号を加盟店サイトに入力することで決済されます(下図①)。 これだけではカード発行会社(ISS)は「その取引が本当に本人が実施
#13 クレジットカード取引における対面・非対面〜店頭の利用とWebの利用の話〜
はじめに今までカード業界の仕組みや決済の仕組みについて書いてきましたが、ご存知のようにクレジットカードの利用シーンは対面(店頭)と非対面(Web)があります。これまでの#6〜#10は主にICクレジットカードを使った取引(=対面)の話でしたが、非対面取引についても触れていきたいと思います。
対面の取引これはほぼおさらいですが、対面でのカード利用においてユーザーが意識するところとしては概ね以下です
#12 クレジットカード番号の体系とBIN
はじめにこれまでクレジットカードの仕様や仕組みについて説明してきましたが、今回はカード番号の体系について触れておこうと思います。カード業界に関わるのであれば最低限知っておきたい点と、知っていると語れる雑学になるかなと思います。
ちなみにカード(板)の仕様はこちら↓
決済の仕組みはこちら↓
クレジットカード番号の体系クレジットカード番号というと「4桁-4桁-4桁-4桁」の16桁を思い浮かべる
#11 海外でクレジットカードを使った時の本人確認(韓国編)
はじめにクレジットカード利用時の本人確認仕様については以下で説明しました。
この中で、以下説明しました。
本人確認の方法、主にPIN認証(暗証番号認証)の方式は国によって異なる
日本ではオフラインPIN(決済端末とICカード間で認証)が採用されている
ではお隣の韓国はどうなんでしょうか。一昨年前に行ったときには磁気取引で署名が存在しているイメージがありましたが、今年の正月に行ったときには
#10 クレジットカード決済のIC認証〜ARQCとARPCの話〜
はじめに今回はEMVにおけるOnline Processing(オンライン処理)の話です。
前回までで決済端末とICカードの間で様々な会話をして、「その取引をどうするかの決定」までのプロセスを説明しましたが、結果ARQC(オンライン要求)が選択された際の処理となります。
「#5 クレジットカード決済の仕組み」の中で「オーソリ」は、
「この金額使えますか?」の承認をとるためのオンライン手続き
- #カード
- #クレジットカード
- #キャッシュレス
- #決済
- #キャッシュレス決済
- #VISA
- #認証
- #ISS
- #デビットカード
- #イシュア
- #本人確認
- #キャッシュレス化
- #プリペイドカード
- #クレジットカード決済
- #タッチ決済
- #mastercard
- #公開鍵
- #RSA
- #公開鍵暗号
- #コンタクトレス
- #DES
- #国際ブランド
- #EMV
- #コンタクトレス決済
- #EMVCo
- #アクワイアラ
- #共通鍵
- #オーソリ
- #共通鍵暗号方式
- #共通鍵暗号
- #オーソリゼーション
- #IC認証
- #IMk
- #ARQC
- #EMVcontactless
- #オンライン認証
- #mdk
- #ARPC
- #DKI
- #EMV仕様
- #ACQ
#9 決済端末とICカード間のリスク管理〜EMVにおける端末リスク管理とアクション分析の話〜
はじめに今回は#6のEMV仕様のフローの以下手続について順に説明していきます。
Terminal Risk Management(端末リスク管理)
Terminal Action Analysis(端末アクション分析)
Card Action Analysis(カードアクション分析)
まさに「決済端末(ACQの想い)」と「ICカード(ISSの想い)」が会話して「その取引をどうするか」を決
- #オンライン
- #セキュリティ
- #クレジットカード
- #キャッシュレス
- #キャッシュレス決済
- #VISA
- #クリアリング
- #デビットカード
- #本人確認
- #キャッシュレス化
- #暗証番号
- #プリペイドカード
- #クレジットカード決済
- #タッチ決済
- #mastercard
- #AAC
- #TC
- #暗号文
- #コンタクトレス
- #国際ブランド
- #EMV
- #コンタクトレス決済
- #EMVCo
- #オーソリ
- #本人確認方法
- #決済ネットワーク
- #ARQC
- #CVM
- #オフラインデータ認証
- #端末リスク管理
- #端末アクション分析
- #カードアクション分析
- #TerminalRiskManagement
- #TerminalActionAnalysis
- #CardActionAnalysis
#8 クレジットカード決済の本人確認仕様〜サイン?暗証番号入力?の話〜
はじめにクレジットカードで決済する際、加盟店によってサイン(署名)を求められたり暗証番号(PIN)を求められます。また最近ではタッチ決済が導入され、かざしておしまいだったりもします。
今回はクレジットカード決済(国際ブランド付きデビット、プリペイドも同様)の本人確認方法の種類と、どのように本人確認方法が決定されているのか、について説明していきます。#6のEMV仕様のフローの「7.Cardhold
#7 ICカード決済のオフラインデータ認証〜SDA・DDA・CDAの話〜
はじめに「#6 クレジットカード決済の国際標準仕様」でEMV仕様の全体像を説明しましたが、今回はその中の「Offline Data Authentication(オフラインデータ認証)」について書こうと思います。
オフラインデータ認証は決済時にICカードと決済端末の間で実施する認証で、IC取引の全体像を理解する上で理解しておくべき処理となります。
オフラインデータ認証(ODA)とはオフライン
- #データ
- #カード
- #クレジットカード
- #キャッシュレス
- #キャッシュレス決済
- #VISA
- #認証
- #デビットカード
- #CDA
- #イシュア
- #キャッシュレス化
- #プリペイドカード
- #クレジットカード決済
- #mastercard
- #公開鍵
- #RSA
- #公開鍵暗号
- #コンタクトレス
- #SDA
- #DES
- #国際ブランド
- #公開鍵暗号方式
- #EMV
- #EMVCo
- #アクワイアラ
- #共通鍵
- #オーソリ
- #Mastercardコンタクトレス
- #共通鍵暗号方式
- #オーソリゼーション
- #決済インフラ
- #オフラインデータ認証
- #DDA
- #イシュア公開鍵証明書
- #イシュア公開鍵
- #イシュア秘密鍵
- #offlinedataauthentication
#6 クレジットカード決済の国際標準仕様〜EMVCoとEMV仕様の話〜
はじめに前回クレジットカード決済の仕組みとしてオーソリ/クリアリングの概要を説明しました(#5)。今回はICカード取引の国際標準仕様の話です。
決済端末とICカードの間ではさまざまな処理が実行され、その結果と生成した暗号文をオーソリに載せ、カード発行会社が認証する、という流れになりますが、仕様は国際標準で定められています。
注)「#4 クレジットカード(板)の仕様」で触れた通り現在はカードへ