Google Pay は、オープン プラットフォームで求められる柔軟性を提供し、カード所有者、販売者、ネットワーク、販売者の加盟店契約銀行、カード会社のすべてのユーザーを保護するよう設計されています。
Google Pay の主なセキュリティ機能は、次のとおりです。
- ネットワークのトークン化基準: カード所有者がデバイス トークンを使用して購入するときに、Google Pay はカードの FPAN ではなくトークンの DPAN を送信します。この「トークン化」により、カード所有者のセキュリティが強化されます。
- 限定使用キー(LUK)によるインメモリ ストレージ保護: カード所有者のモバイル デバイスには、非接触型決済で利用する決済クリプトグラムを生成する主キーが保存されます。その他の主キーデータはデバイスに保存されません。
- カード所有者による決済の承認: 各国の高価格または低価格の取引に応じて、購入の段階でデバイスのロック解除を使用してネットワーク ルールが適用されます。これは、カード所有者の認証方法(CVM)で、サーバー側で認証済みの PIN を入力するときと同じセキュリティ対策を再現します。ロックされたデバイスでのお支払い上限額は、こちらのページで確認できます。
- デバイスの整合性は、Android の Play Integrity API によって検証されます。
- Android OS セキュリティ モデルによって、システム リソースの保護、アプリケーション データの分離、アプリ署名の検証が行われます。
- アプリケーション定義の権限とユーザーが付与する権限
Android のセキュリティ モデルについて詳しくは、Android セキュリティ レポートをご覧ください。
Google Pay のセキュリティに関するホワイトペーパー
このコンテンツへのアクセス権が付与されている場合は、承認を受けた Google アカウントでログインしていることを確認してください。アクセス権を必要としているパートナーは、下のボタンを使用して、アクセス権をリクエストする方法をご確認ください。