ネットワークトークン化：安全な決済、承認率の向上

投稿日時 Jun 27, 2026 執筆者 Simon Chartan

カード番号は決済認証情報としては非常に不適切です。16桁のメイン口座番号は加盟店間で変更されず、年月を経ても徐々に古くなり、数十ものデータベースに保存されます。そして、そのデータベースのどれかが侵害される可能性を秘めているのです。決済業界はこのことを長年認識していましたが、大規模な対策が実用的になったのは比較的最近のことです。

ネットワークトークン化こそがその解決策です。Visa、Mastercard、Amexは、保存されているカード番号を、特定の加盟店でのみ有効な代替値（ネットワークトークン）に置き換えます。このトークンは、取引ごとに一度だけ生成される暗号化データを持っています。トークンを盗まれても、他の場所では無価値です。Visaのデータによると、ネットワークトークンを使用している加盟店では、カード非提示取引における不正利用が平均26%削減され、承認率が4.6%向上しています。

この記事では、その仕組み、ゲートウェイトークン化との比較（これは実際に金銭的に重要な点で異なっている）、そして実際の実装がどのようなものになるかについて解説します。

ネットワークトークン化とは何ですか？

カードのプライマリアカウント番号（PAN）は、固定の16桁の識別子です。加盟店や取引ごとに変わることはなく、銀行が物理的なカードを再発行するまで、同じ値が多数の異なるデータベースに保存されます。これが問題なのです。固定で広く保存されている認証情報は、簡単に攻撃の標的となってしまいます。

Visa、Mastercard、American Expressといったカードネットワークは、ネットワークトークン化によってこの問題を解決しています。これらのネットワークは、PAN（プライマリアカウント番号）をランダムな数値であるネットワークトークンに置き換え、このトークンが実際のカードと関連付けられるのは、カードネットワーク自身のインフラストラクチャ内のみです。トークンは加盟店固有のものであり、ある店舗で傍受されたトークンを別の店舗で再利用したり、カードを複製したりすることはできません。

ゲートウェイトークン化（PCIトークン化とも呼ばれる）は、仕組みが異なります。決済サービスプロバイダーまたはゲートウェイが独自のトークンを生成し、独自の保管庫に保管します。ゲートウェイトークンは、その単一のエコシステム内でのみ機能します。ネットワークトークンはカードネットワーク自体から生成され、発行者が認識する信頼シグナルを含んでおり、これが承認率の向上につながります。

ネットワークトークン化の仕組み

ライフサイクルは、プロビジョニング、トランザクション処理、ライフサイクル管理の3つのフェーズで構成されます。

プロビジョニングは最初の課金前に行われます。

加盟店または決済プロバイダーは、カードデータをトークン要求サービスプロバイダー（TPSP）に送信します。TPSPは通常、カードネットワークと直接統合されているPSPまたはゲートウェイです。
TPSPは、リクエストを関連するカードネットワーク（Visaトークンサービス、Mastercardデジタルイネーブルメントサービスなど）にルーティングします。
カードネットワークは、発行銀行にカードの認証情報を照会します。承認されると、その加盟店とデバイスのコンテキストに関連付けられたネットワークトークンが生成されます。
トークンはTPSPに戻され、保存されます。生のPANはもはや必要ありません。

ネットワークトークン化：安全な決済、承認率の向上

トランザクション処理は以下の手順で行われます。

顧客が支払う。
加盟店はネットワークトークンを決済処理業者に送信する。
プロセッサはカードネットワークに暗号化コードを要求します。この暗号化コードは、この特定の取引に関連付けられた、15分間有効なワンタイムコードです。
トークンと暗号文は、承認のために発行銀行に送られます。
発行者はネットワークで検証された認証情報を確認し、トランザクションを処理する。

ライフサイクル管理はバックグラウンドで静かに実行されます。有効期限切れ、紛失、または不正利用によりカードが再発行されると、カードネットワークはトークンマッピングを更新します。加盟店に保存されているトークンは、顧客による操作なしに引き続き機能します。

ネットワークトークンとゲートウェイトークン：主な違い

ほとんどの加盟店は既に決済サービスプロバイダー（PSP）を通じてトークン化されたカードデータを保存しています。ゲートウェイトークンは単一の決済環境内でそのデータを保護しますが、ネットワークトークンにはない上限に達します。

特徴	ネットワークトークン	ゲートウェイ/PCIトークン
発行者	カードネットワーク（Visa、Mastercard、Amex）	決済ゲートウェイまたはPSP
範囲	カードネットワークのエコシステム全体で持ち運び可能	1つのプロセッサまたは保管庫にロックされています
再発行時の自動更新	はい、カードネットワークによって処理されます	いいえ、顧客による操作または手動更新が必要です
詐欺責任の転嫁	承認された取引については発行者へ移管されます	販売者は責任を負います
発行体の信頼シグナル	発行者はネットワークトークンを検証済みとして認識する	標準PAN相当リスク
承認率の向上	本人確認なしの場合、Visaは4.6%、Mastercardは2.1%の手数料がかかります。	目立った向上は見られない
インターチェンジ手数料の削減	Visa対象取引では最大10ベーシスポイントの割引が適用されます。	なし
PCI DSSの適用範囲の縮小	重要な点として、加盟店環境では生のPANは使用できません。	中程度、PSPエコシステム内での適用範囲を縮小

ゲートウェイトークンはセキュリティ対策の一つです。ネットワークトークンはセキュリティ対策であると同時に、収益向上にも貢献します。

加盟店にとってのネットワークトークン化のメリット

このデータは、以下の点に基づいてビジネスケースを構築するのに十分な具体性を持っている。

不正利用率が26%減少。Visaがネットワークトークンを使用する加盟店を対象に行った調査によると、不正利用率は平均で26%減少しています。傍受されたトークンは他の加盟店では再利用できません。加盟店専用に設計されているためです。
承認率の向上。Visaは、カード非提示取引におけるグローバルな承認率が、PAN（プライマリアカウント番号）のみを提出した場合と比較して4.6%向上したと報告している。Mastercardは2.1%の上昇としている。毎月数百万件の取引を考えると、これは相当な収益回復につながる。
カードの自動更新。カードの有効期限が切れたり、交換されたりすると、ネットワークトークンが自動的に更新されます。これにより、加盟店は、新しいカードを受け取ったものの、支払い情報を更新していなかった顧客によるサブスクリプション更新の失敗を経験することがなくなります。
チャージバック責任の移転。ネットワークトークンと暗号文を使用して完了した取引の場合、チャージバック責任は加盟店から発行銀行に移ります。紛争件数の減少、運用コストの削減につながります。
インターチェンジ手数料の引き下げ。Visaの対象となるトークン化取引におけるインターチェンジ手数料は、トークン化されていない取引の手数料よりも最大10ベーシスポイント低くなります。月間売上高が1億ドルの加盟店の場合、この差額は月間10万ドルの節約につながります。
PCI DSSの適用範囲が縮小。加盟店環境に生のPAN（プライマリアカウント番号）が保存されないため、PCI監査要件の対象となるシステムが少なくなります。これにより、コンプライアンスコストと監査対象となるプロセス数が削減されます。

ClearSaleの調査によると、カード利用者の39%は、一度でも決済が拒否されると、その加盟店での買い物をやめてしまう。また、米国の加盟店は、不正利用による損失1ドルにつき3.75ドルを失っている（Statista調べ）。これらの数字は、決済承認率を高め、不正損失を削減するあらゆる最適化の必要性を裏付けている。

ユースケース：ネットワークトークンを最も必要とするのは誰か

ネットワークトークン化は、カード情報が一度だけ決済時に使用されるのではなく、保存されて繰り返し請求されるような状況で最も効果を発揮します。

サブスクリプション型ビジネスやSaaSビジネスでは、定期課金には更新時に有効な認証情報が必要です。有効期限切れのカードは、意図しない解約につながります。顧客が解約したわけではなく、単に支払いが失敗しただけなのです。ネットワークトークンはカードの再発行時に自動的に更新されるため、認証情報が常に最新の状態に保たれます。
カード情報を保存しているeコマース事業者。カード非提示取引（CNP取引）は、不正利用のリスクが最も高い。ワンクリック決済のためにカードデータを保存している事業者は、認証情報窃盗の格好の標的となる。ネットワークトークンは、事業者環境からPAN（プライマリアカウント番号）の生データを完全に排除する。
マーケットプレイスとプラットフォーム。ユーザーに代わって決済手段を保持するマルチサイドプラットフォームは、ポータビリティのメリットを享受できます。つまり、基となるカードが変更されても、プロセッサが変わってもトークンは有効であり続けます。
旅行・宿泊業界。ホテル、航空会社、予約プラットフォームは、最初の予約後も、宿泊後の追加料金、座席のアップグレード、スケジュールの変更など、様々な費用をクレジットカードに請求します。トークンの自動更新機能により、請求失敗が予約トラブルに発展するのを防ぎます。
ゲームやデジタルコンテンツ。アプリ内課金やウォレットへのチャージは、取引頻度の高い登録済みカードで行われます。ネットワークトークンは、不正利用のリスクを高めることなく、再認証の手間を軽減します。

ネットワークトークン化の実装方法

ほとんどの加盟店はVisaやMastercardと直接連携していません。カードネットワークはトークンリクエスターサービスプロバイダー（TPSP）を通じて加盟店にサービスを提供しており、主要な決済サービスプロバイダー（PSP）のほとんどは既にTPSPとの連携機能を組み込んでいます。

実践的な道筋：

ネットワークトークン化をネイティブでサポートする決済サービスプロバイダー（PSP）または決済ゲートウェイを選択してください。Stripe 、Adyen、Checkout.com、Braintreeはすべて、カードが保存される際にネットワークトークンのプロビジョニングを自動的に処理します。お客様側で別途統合を行う必要はありません。
決済設定で有効にしてください。ネイティブでネットワークトークン化をサポートしている決済サービスプロバイダー（PSP）の場合、通常は設定フラグを変更するだけで済み、コードの変更は必要ありません。プロバイダーのドキュメントを確認してください。既に有効になっている可能性があります。
既存の保存済みカードを遡及的にトークン化しましょう。PAN （プライマリアカウント番号）の保管庫をお持ちですか？PSP（決済サービスプロバイダー）は一括プロビジョニングを通じてそれらを一括送信し、顧客アカウントに一切手を加えることなく、保管庫をPANベースからトークンベースに変換できます。
決済フローにトークンと暗号化データを渡してください。PSPはトランザクションごとに暗号化データを生成します。システム連携では、課金開始時に生のPANではなくトークン参照を送信します。
ライフサイクル管理が実行されていることを確認してください。PSP （決済サービスプロバイダー）で自動アカウント更新機能とトークンライフサイクル管理が有効になっていることを確認してください。これらは、顧客の介入なしにカードの再発行を処理する機能です。

計画しておくべきシナリオの一つとして、複数のPSP（決済サービスプロバイダー）を利用する場合や、プロセッサ間でトークンの互換性が必要な場合は、その点を明示的に考慮する必要があります。選択肢としては、スタンドアロンのトークン保管庫プロバイダーを利用するか、ゲートウェイ間で認証情報の移行をサポートするPSPを利用することが挙げられます。

ネットワークトークン化：安全な決済、承認率の向上

ネットワークトークン化とPCI DSS準拠

ネットワークトークン化はPCI DSSの適用範囲を縮小するが、PCIの義務をなくすわけではない。

実際のメリットは以下のとおりです。保存されたネットワークトークンは、カード番号ではないため、PCI DSSではカード所有者データとして分類されません。トークンのみにアクセスし、生のPAN（プライマリアドレス）を一切参照しないシステムは、PCI DSSの適用範囲から完全に除外できます。これにより、年次評価が必要なシステム、担当者、および業務プロセスが削減され、コストとリスクの両方が軽減されます。

責任の所在が変わることで、この仕組みはさらに強化されます。暗号文を用いてトークン化された取引の場合、発行者は認証情報がネットワーク上で検証済みであることを確認した上で請求を承認します。発行者が承認した取引で不正が発生した場合、責任は加盟店ではなく発行者にあります。これは、チャージバックの仕組みにおける構造的な変化です。

限界は、ネットワークトークン化ではプロビジョニングのステップがカバーされない点です。生のPANが初めてTPSPに送信される際、その送信は保護される必要があり、その時点でPANを処理するシステムはすべてPCIのスコープ内に留まります。目標は、そのリスクを最小限に抑えることです。つまり、PANをできるだけ早く環境から排除し、スタック内の他の場所には出現させないようにすることです。

PCIコンプライアンスには、暗号化、アクセス制御、ネットワークセグメンテーションが依然として必要です。トークン化は強力な制御手段ではありますが、包括的なプログラムの代替となるものではありません。

カード決済業務を行う加盟店にとって、ネットワークトークン化はもはやオプションのアップグレードではなく、必須のインフラとなっています。承認率の向上、不正利用の減少、カードライフサイクルの自動管理、そしてインターチェンジ手数料の削減といったメリットは、ある程度の取引量があればすぐに実感できるでしょう。

カード決済以外の決済手段を検討している企業にとって、 Plisioのような暗号通貨決済ゲートウェイは、こうした懸念が存在しない代替手段を提供します。ブロックチェーンネイティブ決済では、カード情報の保存、PAN（プライマリアカウント番号）のプロビジョニング、トランザクションフローにおける発行者の関与は一切ありません。これは、セキュリティモデルを根本的に変革したい加盟店にとって、非常に魅力的な選択肢となります。

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.