クレジットカードとは
クレジットカードは、商品やサービスの代金を後払いできる決済手段です。
国際規格「ISO/IEC 7812」により、カード番号の構成や桁数が定められています。
クレジットカード番号の桁数
クレジットカード番号(PAN: Primary Account Number)は最大19桁で構成されます。
ブランドごとに桁数は異なります。
桁数は、クレジットカードブランドにより桁数が違います。
ブランド | 桁数
visa | 16桁
master | 16桁
amex | 15桁
dinaes | 14桁
セキュリティー
クレジットカード情報は非常に機密性が高いため、業界全体で共通のセキュリティ基準が設けられています。
PCIDSSとは
PCI DSS(Payment Card Industry Data Security Standard) は、
クレジットカード業界全体で定められた共通のセキュリティ基準です。
クレジットカード情報を安全に取り扱うために、
ネットワーク構成・アクセス制御・暗号化・監査ログなどの要件が定義されています。
トークン化
トークン化とは、
実際のカード番号を別の一意の「トークン」に置き換えることで、
カード番号そのものを扱わずに処理を行う仕組みです。
カード番号: 4111111111111111
→ トークン: a9f8bcd1e23f4a56
• カード番号を保持せずに処理可能
• トークンから元の番号を復元できない
暗号化
鍵を使って番号をわからない状態にすることです。
鍵があれば誰でも復号化可能です。
トークン化と暗号化の違い
マスク化
番号を別のものに(*など)置き換えることです。
これにより、画面などを見られても問題ないようにします。