大手小売業者での高名なデータ漏洩により、数千人の消費者の個人アカウント番号(PAN)が露呈し、トークン化の導入が促進されました。トークン化は、敏感なアカウントデータを代替値に置き換えることで、消費者と加盟店の両方を保護するソリューションです。トークン化が拡大するにつれ、その利点は詐欺防止だけにとどまらず、認証率の向上など実質的な効果も証明されました。しかし、競合するトークンタイプの登場やエージェント型コマースの出現、業界リーダーの方針の変化により、トークン化戦略はかつてないほど複雑になっています。最近のPaymentsJournalポッドキャストで、IXOPAYのプリンシパルプロダクトマネージャー、キール・クック氏と、Javelin Strategy & Researchのマーチャントペイメントディレクター、ドン・アプガー氏は、トークン化のパフォーマンス上の利点と、次なる変革の段階が加盟店にとって支配権を握る絶好の機会となる理由について議論しました。認証への道筋------------トークン化の需要が高まる中、カードネットワークはネットワークトークンを導入し、決済サービス提供者(PSP)は独自のトークンを発行、第三者はエコシステムを橋渡しするユニバーサルトークンを開発しました。一時期、どのフォーマットが最終的に主流になるかについて業界は推測していました。「当初は、さまざまなトークン化の形態が互いに競い合う『これかあれか』の状況でした」とクック氏は述べました。「しかし、時間が経つにつれ、特に2025年には、これらは実は一緒に使うことでより効果的だと気づきました。結局、支払い認証情報について話すとき、私たちは認証率の向上について話しているのです。ネットワークトークンは信頼できる情報源であり、ソフトデクラインを避ける可能性を高めます。」「しかし、ネットワークトークンが失敗したり、最適な支払い認証情報でない場合もあります」と彼は続けました。「必要に応じてPANに戻ることができる体制を整えている者が勝者となるでしょう。認証率を得るための道筋が多いほど良いのです。」セキュリティと認証の利点を超えて、トークンは持続性も備えています。基盤となるカードが期限切れや交換された場合でも、最新の状態を保ち続け、カード情報の誤った拒否を減らします。また、トークンはP2P、アクワイアラー、地域間で共通の基準として機能し、決済オーケストレーションプラットフォームと組み合わせることで、運用の柔軟性と効率性を大幅に向上させます。これらの利点により、トークン化は現代の決済インフラの基盤となっています。しかし、急速な普及は新たな課題も浮き彫りにしています。「オムニチャネルやモバイル化に伴い、加盟店は最良のサービスを提供するために複数のトークン化スタックを導入し、結果として複数のトークン化システムを持つことになりました」とアプガー氏は述べました。「今後、PSPを変更したり、販売チャネルを変えたり、別のベンダーを追加したりする場合、トークンをコントロールできていなければ大きな問題となります。」所有権の問題------------小規模事業者にとって、トークンの所有権はあまり意識されません。決済サービスは、通常、事業運営のコストの一部として扱われます。「問題が発生し、PSPのダウンタイムや新技術の導入があったときに初めて意識されることが多いです」とクック氏は述べました。「その時点で、移行を検討し、自分たちのデータを他所に移す権限が自分たちにあるのか、決定権があるのかを理解します。」「その瞬間に問われるのは、『あなたは自分のデータを所有していますか?コントロールしていますか?効率化や売上増、ブランド認知度向上のために必要なことを行えますか?』ということです」と彼は続けました。事業が拡大し、複数のPSPを統合する段階になると、トークン所有権はポータビリティやルーティングの柔軟性、交渉力に直結します。要するに、トークンをコントロールする者が決済関係の重要な側面を支配するのです。「決済の意思決定においてどれだけの自主性を持ちたいですか?」とクック氏は問いかけました。「それが、自分のデータ所有権の重要性を理解する手助けとなります。自分の支払い認証情報を所有する者は、自らの運命も握っているのです。」トークン化の義務------------支払い認証情報は非常に強力でありながら、詐欺の高度化により守ることがますます難しくなっています。これに対抗するため、マスターカードは2030年までにすべての電子商取引をトークン化することを約束しています。多くの人がこの義務の精神を支持していますが、実務面では課題もあります。クレジットカードは依然として広く使われ続け、発行者は引き続きPANを提供します。しかし、PANは取引のライフサイクルにおいて役割が縮小する可能性があります。この変化により、ユニバーサルで加盟店主導のトークン化が不可欠となり、顧客保護だけでなくPCI準拠の維持にもつながります。「2030年の義務は、PANをネットワークトークンに変換することが主な要件となるでしょう。PANがエコシステムから完全に排除されるとは考えていません」とクック氏は述べました。「デジタルウォレットは引き続き拡大し、加盟店はコントロール外のルートやレールを通じてより多くのネットワークトークンを受け取ることになるでしょう。」「しかし、デジタルウォレットを採用していない側の人々もいます。彼らは依然としてPANで処理しようとします」と彼は続けました。「そうした場合、加盟店はPANをネットワークトークンに変換する手段を持っている必要があります。」エージェント型信頼の構築-------------------決済エコシステムが次の転換点に近づく中、より積極的なトークン化戦略が重要になっています。それは、エージェント型AIの台頭です。これらの自律型エージェントは、主流のショッピングインターフェースとなる見込みです。「従来のPANに代わり、多数の支払い認証情報と、それらがどこから来ているのかを見通せるようになっています」とクック氏は述べました。「何を信頼し、何を信頼しないかをどう判断するのか?エージェントに許可されたものと、ボットがウェブサイトにアクセスしているだけのものの違いをどう見分けるのか?」「重要なのは、加盟店が自分のデータを適切な形式で保存し、エージェントがそれを取得して、検索の相手側の消費者と共有できるようにすることです」と彼は続けました。「データの形式が不適切だったり、特定の方法で取得できなかったりすると、エージェントが新たな中間層を管理する中で、消費者との関係を維持するのが難しくなるでしょう。」これにより、新たな核心的課題—信頼—が浮き彫りになります。加盟店は、消費者だけでなく、代理行為を行うAIエージェントの許可や意図も検証しなければなりません。このニーズに応えるには、エージェントリスクを評価・管理できる新たなインフラが必要です。トークンは、エージェント主導の活動に対してガードレールを設ける役割を果たすことができます。加盟店は今から準備を始め、エージェント対応可能なトークンフレームワークを整えるべきです。「覚えておいてください、これは単なるネットワークトークンの別バージョンであり、支払い認証情報です」とクック氏は述べました。「ユニバーサルトークン化は、『支払い認証情報のスキームに永続的に保存されるものを大量に受け取ることになる。使用をコントロールできない、関係性を管理できない、私のために作られていないものだ。私のために作られたものは何か?私のツールは何か?』という視点から考えるべきです。これがユニバーサルトークン化です。」「これこそが、加盟店が自らを守るために活用すべきプレイブックです」と彼は締めくくりました。「誰が誰なのかを見通せる仕組みを持ち、エコシステムに直接組み込めるものを持つことが重要です。そうすれば、エージェント型コマースの世界でも適応できるのです。」戦術の変化----------決済の急速な進化、とりわけ生成型・エージェント型AIの加速は、多くの加盟店にとって近代化の緊急性を高めています。新技術の導入は重要ですが、戦略は現実的である必要があります。「10年前、私たちはトークン化の段階にあり、皆がセキュリティのための一時的な措置として急いでトークン化を進めていましたが、その後、トークンの使い方やセキュリティ以外のメリットについてより包括的な戦略が必要だと気づきました」とアプガー氏は述べました。「AIについても同じです」と彼は続けました。「私のアドバイスは、会話をゆっくり進めて、AIがあなたのビジネスや顧客、データセキュリティに何をもたらすのかを理解し、その上で戦略を立てることです。」基本的に、トークン化のロードマップは、企業のより広い使命—顧客保護、パフォーマンス最適化、動的なエコシステム内でのコントロール維持—の自然な延長線上にあるべきです。「私たちは、消費者が購入し、加盟店が支払い認証情報を受け取り、ロイヤルティやセキュリティのために顧客との関係を維持する、ということを常にやってきました」とクック氏は述べました。「戦術は変わっているだけです。変化管理です。変化していることに注意を払い、段階的な調整を行っているかどうかを見極めることが重要です。」「処理スタックが硬直していると、最終的に不利益を被ることになります」と彼は締めくくりました。「結局のところ、2030年の先に何があるかは誰にもわかりません。最善の策は、柔軟で将来に備えた決済スタックを構築し、どんな支払い認証情報が出てきても対応できる準備を整えることです。」
トークン化:セキュリティツールから将来に備えた決済へ
大手小売業者での高名なデータ漏洩により、数千人の消費者の個人アカウント番号(PAN)が露呈し、トークン化の導入が促進されました。トークン化は、敏感なアカウントデータを代替値に置き換えることで、消費者と加盟店の両方を保護するソリューションです。
トークン化が拡大するにつれ、その利点は詐欺防止だけにとどまらず、認証率の向上など実質的な効果も証明されました。しかし、競合するトークンタイプの登場やエージェント型コマースの出現、業界リーダーの方針の変化により、トークン化戦略はかつてないほど複雑になっています。
最近のPaymentsJournalポッドキャストで、IXOPAYのプリンシパルプロダクトマネージャー、キール・クック氏と、Javelin Strategy & Researchのマーチャントペイメントディレクター、ドン・アプガー氏は、トークン化のパフォーマンス上の利点と、次なる変革の段階が加盟店にとって支配権を握る絶好の機会となる理由について議論しました。
認証への道筋
トークン化の需要が高まる中、カードネットワークはネットワークトークンを導入し、決済サービス提供者(PSP)は独自のトークンを発行、第三者はエコシステムを橋渡しするユニバーサルトークンを開発しました。一時期、どのフォーマットが最終的に主流になるかについて業界は推測していました。
「当初は、さまざまなトークン化の形態が互いに競い合う『これかあれか』の状況でした」とクック氏は述べました。「しかし、時間が経つにつれ、特に2025年には、これらは実は一緒に使うことでより効果的だと気づきました。結局、支払い認証情報について話すとき、私たちは認証率の向上について話しているのです。ネットワークトークンは信頼できる情報源であり、ソフトデクラインを避ける可能性を高めます。」
「しかし、ネットワークトークンが失敗したり、最適な支払い認証情報でない場合もあります」と彼は続けました。「必要に応じてPANに戻ることができる体制を整えている者が勝者となるでしょう。認証率を得るための道筋が多いほど良いのです。」
セキュリティと認証の利点を超えて、トークンは持続性も備えています。基盤となるカードが期限切れや交換された場合でも、最新の状態を保ち続け、カード情報の誤った拒否を減らします。
また、トークンはP2P、アクワイアラー、地域間で共通の基準として機能し、決済オーケストレーションプラットフォームと組み合わせることで、運用の柔軟性と効率性を大幅に向上させます。
これらの利点により、トークン化は現代の決済インフラの基盤となっています。しかし、急速な普及は新たな課題も浮き彫りにしています。
「オムニチャネルやモバイル化に伴い、加盟店は最良のサービスを提供するために複数のトークン化スタックを導入し、結果として複数のトークン化システムを持つことになりました」とアプガー氏は述べました。「今後、PSPを変更したり、販売チャネルを変えたり、別のベンダーを追加したりする場合、トークンをコントロールできていなければ大きな問題となります。」
所有権の問題
小規模事業者にとって、トークンの所有権はあまり意識されません。決済サービスは、通常、事業運営のコストの一部として扱われます。
「問題が発生し、PSPのダウンタイムや新技術の導入があったときに初めて意識されることが多いです」とクック氏は述べました。「その時点で、移行を検討し、自分たちのデータを他所に移す権限が自分たちにあるのか、決定権があるのかを理解します。」
「その瞬間に問われるのは、『あなたは自分のデータを所有していますか?コントロールしていますか?効率化や売上増、ブランド認知度向上のために必要なことを行えますか?』ということです」と彼は続けました。
事業が拡大し、複数のPSPを統合する段階になると、トークン所有権はポータビリティやルーティングの柔軟性、交渉力に直結します。要するに、トークンをコントロールする者が決済関係の重要な側面を支配するのです。
「決済の意思決定においてどれだけの自主性を持ちたいですか?」とクック氏は問いかけました。「それが、自分のデータ所有権の重要性を理解する手助けとなります。自分の支払い認証情報を所有する者は、自らの運命も握っているのです。」
トークン化の義務
支払い認証情報は非常に強力でありながら、詐欺の高度化により守ることがますます難しくなっています。これに対抗するため、マスターカードは2030年までにすべての電子商取引をトークン化することを約束しています。
多くの人がこの義務の精神を支持していますが、実務面では課題もあります。クレジットカードは依然として広く使われ続け、発行者は引き続きPANを提供します。
しかし、PANは取引のライフサイクルにおいて役割が縮小する可能性があります。この変化により、ユニバーサルで加盟店主導のトークン化が不可欠となり、顧客保護だけでなくPCI準拠の維持にもつながります。
「2030年の義務は、PANをネットワークトークンに変換することが主な要件となるでしょう。PANがエコシステムから完全に排除されるとは考えていません」とクック氏は述べました。「デジタルウォレットは引き続き拡大し、加盟店はコントロール外のルートやレールを通じてより多くのネットワークトークンを受け取ることになるでしょう。」
「しかし、デジタルウォレットを採用していない側の人々もいます。彼らは依然としてPANで処理しようとします」と彼は続けました。「そうした場合、加盟店はPANをネットワークトークンに変換する手段を持っている必要があります。」
エージェント型信頼の構築
決済エコシステムが次の転換点に近づく中、より積極的なトークン化戦略が重要になっています。それは、エージェント型AIの台頭です。これらの自律型エージェントは、主流のショッピングインターフェースとなる見込みです。
「従来のPANに代わり、多数の支払い認証情報と、それらがどこから来ているのかを見通せるようになっています」とクック氏は述べました。「何を信頼し、何を信頼しないかをどう判断するのか?エージェントに許可されたものと、ボットがウェブサイトにアクセスしているだけのものの違いをどう見分けるのか?」
「重要なのは、加盟店が自分のデータを適切な形式で保存し、エージェントがそれを取得して、検索の相手側の消費者と共有できるようにすることです」と彼は続けました。「データの形式が不適切だったり、特定の方法で取得できなかったりすると、エージェントが新たな中間層を管理する中で、消費者との関係を維持するのが難しくなるでしょう。」
これにより、新たな核心的課題—信頼—が浮き彫りになります。加盟店は、消費者だけでなく、代理行為を行うAIエージェントの許可や意図も検証しなければなりません。このニーズに応えるには、エージェントリスクを評価・管理できる新たなインフラが必要です。
トークンは、エージェント主導の活動に対してガードレールを設ける役割を果たすことができます。加盟店は今から準備を始め、エージェント対応可能なトークンフレームワークを整えるべきです。
「覚えておいてください、これは単なるネットワークトークンの別バージョンであり、支払い認証情報です」とクック氏は述べました。「ユニバーサルトークン化は、『支払い認証情報のスキームに永続的に保存されるものを大量に受け取ることになる。使用をコントロールできない、関係性を管理できない、私のために作られていないものだ。私のために作られたものは何か?私のツールは何か?』という視点から考えるべきです。これがユニバーサルトークン化です。」
「これこそが、加盟店が自らを守るために活用すべきプレイブックです」と彼は締めくくりました。「誰が誰なのかを見通せる仕組みを持ち、エコシステムに直接組み込めるものを持つことが重要です。そうすれば、エージェント型コマースの世界でも適応できるのです。」
戦術の変化
決済の急速な進化、とりわけ生成型・エージェント型AIの加速は、多くの加盟店にとって近代化の緊急性を高めています。新技術の導入は重要ですが、戦略は現実的である必要があります。
「10年前、私たちはトークン化の段階にあり、皆がセキュリティのための一時的な措置として急いでトークン化を進めていましたが、その後、トークンの使い方やセキュリティ以外のメリットについてより包括的な戦略が必要だと気づきました」とアプガー氏は述べました。
「AIについても同じです」と彼は続けました。「私のアドバイスは、会話をゆっくり進めて、AIがあなたのビジネスや顧客、データセキュリティに何をもたらすのかを理解し、その上で戦略を立てることです。」
基本的に、トークン化のロードマップは、企業のより広い使命—顧客保護、パフォーマンス最適化、動的なエコシステム内でのコントロール維持—の自然な延長線上にあるべきです。
「私たちは、消費者が購入し、加盟店が支払い認証情報を受け取り、ロイヤルティやセキュリティのために顧客との関係を維持する、ということを常にやってきました」とクック氏は述べました。「戦術は変わっているだけです。変化管理です。変化していることに注意を払い、段階的な調整を行っているかどうかを見極めることが重要です。」
「処理スタックが硬直していると、最終的に不利益を被ることになります」と彼は締めくくりました。「結局のところ、2030年の先に何があるかは誰にもわかりません。最善の策は、柔軟で将来に備えた決済スタックを構築し、どんな支払い認証情報が出てきても対応できる準備を整えることです。」