各国・各地域の規制に対応するグローバル決済ソリューション

Rixonは、PCI、PII、および決済データを一切保存しません。特許取得済みのVaultless Tokenization技術により、コンプライアンス対応範囲を縮小するとともに、保存データに起因するリスクを排除し、エンタープライズ規模の取引処理を実現します。
Rixonのデモを申し込む

リアルタイム決済とデジタル金融を支える次世代セキュリティ

リアルタイム決済、QR決済エコシステム、モバイルウォレット、ネオバンク、AIを活用したトランザクションフロー向けに設計されたRixonは、サブ秒レベルのパフォーマンスと各国・各地域のコンプライアンスに対応したエンタープライズグレードのセキュリティを提供します。

決済フローに最適化された料金プラン

FinTech企業、ウォレット事業者、決済プラットフォームには、それぞれ固有のデータフロー、規制要件、パフォーマンス要件があります。Rixonは、お客様の取引量、対応リージョン、導入・統合方針に合わせて、最適な料金体系をご提案します。

Rixonの目標は明確です。お客様の環境に適さない画一的な料金体系を押し付けることなく、適正かつ予測可能なコストで、最適なレベルのセキュリティとパフォーマンスを提供することです。 このページでは、RixonのVaultless・Keyless Tokenizationが、多様な決済アーキテクチャやリージョンごとの規制要件にどのように対応するかをご紹介します。

Rixonのデモを申し込む
APIドキュメントを参照する
Rixonの仕組み

1

保護対象を設定

Rixonポータル上で、機密データ項目やTokenizationルールを直接設定できます。PCI DSS、HIPAA、GDPR、LGPD、APPI、インドのDPDP法などのグローバル規制に対応し、ロールベースおよびジオフェンスベースのポリシーを適用できます。特許取得済みのKeyless Tokenizationにより、ボールトや保存された暗号鍵を使用することなく、高度なセキュリティを実現します。

2

システムを接続

大規模なシステム変更を行うことなく、軽量なAPIおよびSDKを利用してRixonを導入できます。AWS、Microsoft Azure、Google Cloudに対応し、リージョン内でのデプロイメントによりデータ主権要件を満たします。さらに、Rixonはデータを一切保存しないアーキテクチャにより、インフラ運用の負荷を軽減します。

3

リアルタイムでデータをTokenization

システムから機密データが送信されると、Rixonは即座に不可逆なTokenへ置き換えます。最大毎秒250万件のトランザクション処理、100ミリ秒未満のレイテンシ、そしてオートスケーリングにより、世界規模のピークトラフィック時でも高いパフォーマンスを維持します。

4

厳格なアクセス制御によるDetokenization

決済処理、監査、または規制対象ワークフローにおけるDetokenization要求は、ユーザー権限、システムID、アクセス時間、およびジオフェンスで制御されたリージョンに基づいて検証されます。承認された国または環境内の認可ユーザーのみが平文データへアクセスでき、すべての操作はコンプライアンス対応のために監査ログとして記録されます。

5

監視・検知・コンプライアンスを実証

Rixonは、すべてのトークンアクティビティを継続的に可視化します。AIと機械学習がリアルタイムで異常を検知し、包括的なログ管理とレポート機能により、監査対応、運用管理、および長期的な信頼性を支援します。

Rixonが保護する機密データ

Rixon「Zero Data Design」アーキテクチャによる、PCIカード保有者の決済データの保護を表す盾のアイコン

PCIカード会員データ

  • PAN(カード番号)
  • カード会員名
  • 有効期限
  • トークン化された決済識別子
  • 承認済みアカウント参照情報
個人を特定できる情報の保護を表す、データ保存を行わないシールド付きのユーザープロフィールアイコン

個人識別情報(PII)

  • 政府発行ID
  • 生年月日
  • メールアドレス・電話番号
  • 住所・請求先住所
  • 顧客・アカウント識別子
認証情報や認証用シークレットの保護を表す、key 錠前のアイコン

認証情報・セキュリティシークレット

  • APIキー
  • 認証・セッショントークン
  • OAuthトークン
  • MFAシークレット
  • パスワードリセットトークン

技術機能とアーキテクチャ

これらの技術機能は、さまざまな決済システムおよび規制対象データ環境に対応します。アーキテクチャ制御、PCI DSS対応範囲の最適化戦略、ならびに各種規制への対応については、「Compliance Architecture」ページで詳しくご紹介しています。

機能

概要

技術的メリット

Vaultless Tokenization

トークンはオンデマンドで生成され、ルックアップテーブルやボールトを保持しません。

攻撃対象となる単一障害点を排除し、インフラ運用の負荷を軽減します。

Keyless

暗号鍵を使用せずにトークンを生成します。特許取得済みのアルゴリズムにより、一方向トークンを生成します。

暗号鍵の漏えいリスクを排除し、HSM(Hardware Security Module)への依存を不要にします。

ゼロデータストレージ

Rixonは顧客データを保存・参照せず、プラットフォーム上を流れるのはトークンのみです。

データ主権を維持し、サードパーティリスクを低減します。

米国特許取得技術

複数の米国特許により、コアアルゴリズムおよびシステム設計を保護しています。

独自の知的財産による競争優位性を実現します。

機能

概要

技術的メリット

クラウドネイティブ設計

AWS、Microsoft Azure、Google Cloud(GCP)、またはハイブリッド環境においてコンテナベースでデプロイでき、需要に応じて自動的にスケールします。

モダンなマイクロサービスアーキテクチャおよびDevOpsパイプラインに対応します。

設定可能なTokenization

データ項目全体または一部を保護し、数学的に一意なトークンを生成します。

リレーショナルデータおよび半構造化データの整合性を維持します。

高性能

社内ベンチマークにおいて、サブミリ秒レベルのレイテンシと毎秒数百万件規模のトランザクション処理性能を実証しています。

大量のワークロードにも遅延をほとんど発生させず対応します。※数値はRixon社内ベンチマークに基づきます。

オートスケーリング

トランザクション量に応じて、プラットフォームのリソースを自動的にスケーリングします。

変動するワークロードに応じてコストを最適化します。

ジオフェンシング

Detokenization要求を指定した地理的ゾーンに制限できます。

グローバル環境におけるデータ主権要件への対応を実現します。

API・SDK

RESTful APIと主要プログラミング言語向けSDKにより、ローコードでの統合を実現します。

アプリケーション、データベース、データパイプラインへのTokenizationの組み込みを容易にします。

AI/ML監視

プラットフォームがTokenizationおよびDetokenization要求を分析し、異常や不正利用の兆候を検知します。

既存のSIEMと連携し、プロアクティブな脅威検知を実現します。

機能

概要

技術的メリット

包括的なログ管理

すべてのTokenizationおよびDetokenizationイベントについて詳細な監査証跡を記録します。

コンプライアンス報告およびフォレンジック分析を効率化します。

固定料金体系

取引ごとの課金ではなく、透明性の高いサブスクリプション型料金体系を採用しています。

予測可能なTCO(総保有コスト)を実現します。

高可用性運用

自己修復機能と冗長構成により、高可用性を実現します。

99.99%の稼働率を目標として設計されています。※この数値はRixonの設計目標であり、保証値ではありません。

高度なセキュリティ制御

ロールベースアクセス制御、データマスキング、ジオフェンシング、および時間ベースのアクセス制御に対応します。

内部不正および特権ユーザーによる脅威への対策を実現します。

多言語対応

複数の文字セットおよび国際的なデータ形式に対応します。

グローバルチームによる多様なデータセットのTokenizationを支援します。

ファイルTokenization

PDFや画像などのファイル全体をTokenizationし、ジオフェンシングおよびRBAC(ロールベースアクセス制御)に対応します。

非構造化ファイルにも保護を拡張します。なお、大容量の非構造化メディアについては、暗号化が必要となる場合があります。

お客様の決済フローに最適化された設計

FinTech企業、ウォレット事業者、決済プラットフォームには、それぞれ固有のデータフロー、規制要件、パフォーマンス要件があります。Rixonは、お客様の処理量、対応リージョン、導入・統合方針に合わせた最適な料金体系をご提案します。

画一的な料金プランは不要

透明性の高い予測可能なコスト

取引量に応じてグローバルにスケール

Rixonのデモを申し込む
決済・デジタル金融のために設計

Rixonは、決済サービス事業者、デジタルウォレット、ネオバンク、グローバル加盟店、そして厳格な規制要件に対応するAI活用プラットフォーム向けに、高速かつセキュアな決済基盤を提供します。

決済サービス事業者

リージョンごとの規制に対応した高速かつ安全なTokenizationを提供し、大規模な決済処理を支えながらリスクを低減します。

モバイルウォレット・QR決済プラットフォーム

リアルタイムのデータ保護、不正利用の低減、そして各種コンプライアンス対応を組み込んだ、安全なモバイル決済・QR決済を実現します。

ネオバンク・デジタルバンキング

即時Tokenizationにより顧客データと決済データを保護し、各リージョンの規制に対応したデジタルバンキングを実現します。

決済オーケストレーター

ルーティングパートナー全体に統一されたセキュリティレイヤーを提供し、機密データを保護するとともに、処理速度、信頼性、およびコンプライアンス対応を強化します。

マルチリージョン対応グローバル加盟店

グローバルな取引ワークフロー全体で決済データと顧客データを保護し、国際的なコンプライアンス対応を簡素化するとともに、リスクを低減します。

取引プラットフォーム・AI活用システム

リアルタイムTokenizationにより、高頻度取引や自動取引を保護し、処理性能を維持しながらセキュリティリスクを低減します。

貴社に最適なソリューションをご提案します

お客様の取引量、システムアーキテクチャ、およびコンプライアンス要件に合わせた料金体系をご提案します。

よくあるご質問

Rixonは、決済カード番号、取引識別子、規制対象の個人データなどの機密構造化データを大規模に処理するFinTech企業や決済事業者で導入されています。主な導入企業には、モバイルウォレット、QR決済プラットフォーム、ネオバンク、組み込み決済を提供する給与・福利厚生プラットフォーム、カード発行事業者、クロスボーダー決済インフラ事業者などがあります。

Rixonは、プラットフォームエンジニアリング部門、セキュリティアーキテクト、コンプライアンス責任者によって評価されることが一般的です。導入の意思決定には、CTO、決済部門責任者、または規制対象の決済システムを統括するプロダクト責任者が関与します。

Rixonは、PCI DSS Level 1やPCI DSS 4.0.1への対応、リアルタイム決済やクロスボーダー決済の開始、厳格なデータ所在地要件を持つ地域への展開、あるいは保存する機密データを削減して情報漏えいリスクを低減したい場合に採用されています。また、従来のボールト型や鍵ベースのTokenizationが、高負荷環境においてレイテンシ、コスト、運用リスクの課題となる場合にも、多くのお客様に選ばれています。

いいえ。Rixonは、いかなる形式でも機密データを保存しません。

Rixonは、特許取得済みのVaultless技術により、ボールト、データベース、および保存された暗号鍵を不要にし、単一障害点(Single Point of Failure)を排除します。

Rixonは、多様な決済フロー、API、および各地域の規制要件に対応できるよう設計されています。既存システムを大幅に変更することなく、Tokenizationを導入できます。

いいえ。Rixonは最大250万TPS、100ミリ秒未満のレイテンシに対応しており、ピーク時でもリアルタイム性能を維持します。

Rixonは、リージョン内への厳格なデプロイメントとジオフェンシングによるDetokenization制御を実施し、承認されたリージョン内の認可ユーザーのみが平文データへアクセスできるようにしています。さらに、ロールベース、時間ベース、およびシステムIDに基づくアクセス制御によりDetokenizationを管理し、AI/MLを活用した監視によって異常をリアルタイムで検知します。

Rixonの価格は、ご利用状況、対応リージョン、およびコンプライアンス要件に応じて個別に設定されます。APIおよびSDKを利用することで、大規模なインフラ変更を行うことなく既存システムへ容易に統合できます。