日本IBMの「IBMトークナイゼーション・モデレーター・ソリューション」は、クレジットカード番号を意味のない乱数に置き換える“トークナイゼーション”(トークン化)の仕組みを構築するSI(システム構築)サービスである。トークン化によって、業務システムからクレジットカード番号が漏洩するリスクを減らす。

 想定しているユーザーは、クレジットカード業務を行う銀行や、その関連子会社などである。16桁のカード番号を、フォーマットを維持したままランダムな数字に置き換えることから、住所変更や利用明細の発行といった既存の銀行業務に対して、既存のシステムや業務フローを大幅に変えることなく組み込める。

 システムは、カード会社から送られてくるクレジットカード情報を、トークナイゼーションサーバー上でトークンに置き換える。トークンを扱うことで、その後の処理を行う基幹業務システム側では、実際のカード情報とは異なるトークンデータを処理することになる。業務システム上でカード情報を保管せずに済む。

 システム構築にあたり、利用するミドルウエアなどに決まりはない。ユーザーごとの案件に合わせて、適切なミドルウエアやトークン化の仕組みを導入する。

 トークン化の背景にあるのは、クレジットカード情報保護のための国際規格である「PCI DSS」である。クレジットカード業務を行う企業は、システムを2018年3月までに「PCI DSS」準拠にしなければならない。業務システムへの機能の追加やコストの負担を少なく抑えたままPCI DSSに対応できる仕組みとして、データを乱数に置き換えるトークナイゼーションへの関心が高まっている。

IBMトークナイゼーション・モデレーター・ソリューションの概要
用途と機能クレジットカード番号を意味のない乱数に置き換える“トークナイゼーション”(トークン化)の仕組みを構築するSI(システム構築)サービス
トークン化のメリット業務システムからクレジットカード番号が漏洩するリスクが減る。16桁のカード番号を、フォーマットを維持したままランダムな数字に置き換えることから、既存のシステムや業務フローを大幅に変えることなく組み込める
システムの仕組みカード会社から送られてくるクレジットカード情報を、トークナイゼーションサーバー上でトークンに置き換える。これにより、その後の処理を行う基幹業務システム側では、実際のカード情報とは異なるトークンデータを処理することになる
トークン化ソフトシステム構築にあたり、利用するミドルウエアなどに決まりはない。案件に合わせて適切なミドルウエアやトークン化の仕組みを導入する
価格個別見積もり
発表日2017年12月1日
提供開始日2017年12月1日