> For the complete documentation index, see [llms.txt](https://docs.payments.thalescloud.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.payments.thalescloud.io/merchant-tokenization/ja/mastercard-taf/overview.md).

# 概要

Mastercard Token Authentication Framework (TAF) は、トークン化の上に追加の層を提供します。

これは、eコマース取引中にエンドユーザーを認証します。Mastercard は認証の証拠を確認し、認可リクエストでイシュアにインジケータを送信します。

## 仕組み <a href="#how-does-it-work" id="how-does-it-work"></a>

モバイルデバイス上で ECDSA 鍵ペアが生成されます（ブラウザはまだサポートされていません）。

秘密鍵はデバイス上に安全に保持されます。公開鍵は Mastercard TAF と共有されます。

取引中にエンドユーザーが認証して秘密鍵をアンロックします。秘密鍵はその後ペイロードに署名します。

署名済みペイロードは、暗号文と引き換えに TAF に送信されます。

オンデバイスの秘密鍵をサーバー側のトークンと関連付けるために、エンドユーザーはイシュアによる認証を含むデバイスバインディングフローを完了します。

Thales はマーチャントアプリケーション向けに Thales SDK を提供します。これが TAF 鍵ペアを生成し保護します。

## エンドユーザー体験 <a href="#user-experience" id="user-experience"></a>

マーチャントアプリケーションが UI を制御します。マーチャントはエンドユーザー体験をカスタマイズできます。

例：

<figure><img src="/files/51bf82c6a8481a93039f94613c5d4d1f9127141c" alt=""><figcaption><p>マーチャントアプリケーションにおけるエンドユーザー認証プロンプトの例。</p></figcaption></figure>

## アセットとパラメータ <a href="#assets-and-parameters" id="assets-and-parameters"></a>

Mastercard TAF をサポートするために、Thales はこれらのアセットとパラメータを導入します。

| パラメータ             | 説明                                                                                                          |
| ----------------- | ----------------------------------------------------------------------------------------------------------- |
| deviceId          | トークンとバインドするデバイスを識別する 24 文字の文字列。Thales SDK がこの値を生成して Mastercard に提供します。                                      |
| srcDigitalTokenID | クラウドトークンのための Mastercard トークン識別子。                                                                            |
| TAF ECDSA 鍵ペア     | デバイス上で一度生成・保存される鍵ペア。公開鍵は TAF と共有されます。秘密鍵はデバイスバインディングや取引中に定義済みのペイロードに署名します。Thales SDK は鍵ペアのライフサイクルと使用を管理します。 |
| OTP               | デバイスバインディング中、エンドユーザーは OTP を使用して認証できます。マーチャントアプリケーションは OTP を収集し Thales SDK に渡します。                            |
| binding           | デバイスをトークンにリンクする状態。バインディングは ACTIVE または DELETED のいずれかです。単一のデバイスは複数のバインディングを持つことができます。                         |


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.payments.thalescloud.io/merchant-tokenization/ja/mastercard-taf/overview.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.