Glab にクレジットカードを登録しようとした際に「paySDK の番号」を要求され、「セキュリティコードとは違う」と表示されたケースがあります。本記事では、その正体と安全な入力方法について整理して解説します。
「paySDK 番号」とは何か?
これはカード発行会社や Glab 独自のコードではなく、決済代行サービス(いわゆる Pay SDK)が生成するトークンに近い番号です。セキュリティコードとは別で、実際のカード番号ではありません。
PaySDK は API として、カード情報を暗号化してトークン化する技術を提供しています。カード番号や有効期限、セキュリティコードをそのまま送るのではなく、安全な番号(トークン)をシステムに渡す構造です。
具体的にどう入力すれば良い?
- Glab の画面で「paySDK 番号」と表示されている場合、そこには PaySDK が生成したトークン番号を入力する欄です。
- そのため、通常は Glab 側が自動取得・自動入力するケースが多く、利用者が直接入力する必要は基本的にありません。
- もし手入力が求められる場合は、Glab のヘルプガイドなどで明記されている正しい番号形式(例:数字 16~32 桁など)にしたがって入力してください。
セキュリティコードやカード情報とは何が違うか?
セキュリティコード(CVV)は、カードの裏面に記載の 3~4 桁で、決済の本人確認に用いられます。
一方で paySDK 番号は、一度限りの決済処理やカード管理のために生成される暗号化されたトークンのようなものです。カード会社や Glab のサーバーには、元のカード情報は残らず安全性が高い仕組みです。
実例:他サービスの同様事例
類似の仕組みとして、Square や TapPay(TPDirect)など多くの決済代行が、「prime token」やトークン形式の数字を使い、API 経由でのトランザクションを安全に処理しています。([参照]
このような仕組みでは、開発者やプラットフォーム側が事前にトークンを取得し、支払い処理時にその番号を使用するケースが標準です。
チェックすべき注意点
- 入力箇所に「paySDK 番号」と明記されているかを必ず確認
- カード情報や CVV とは別扱いになっていることを意識する
- 不明な点があれば Glab のサポートやヘルプページを確認する
- 第三者に番号や入力画面の情報を安易に共有しない
まとめ:慌てず支払代行の仕組みを理解しよう
Glab に表示された「paySDK 番号」は、カード情報そのものではなく、安全な決済トークンに該当するものです。通常は Glab や代行サービス側が自動的に取得・入力する仕様ですが、入力が求められる場合にも、指示に従って慎重に対応することが重要です。
セキュリティコードとは別物であり、トークンベースの仕組みによってセキュリティを担保する方式です。不安がある場合は、必ず Glab の公式サポートに確認して、安全を最優先してください。
コメント