ペイメントゲートウェイは、決済処理マシンの重要な歯車である。
これがなければ、企業は支払いを受け入れることができない。
ペイメントゲートウェイは、決済プロセスに利便性と信頼性のレベルを追加し、企業が成長と顧客体験に集中できるようにします。
この記事では、ペイメントゲートウェイの紹介と、現代の商取引における支払いの受け入れに不可欠な役割について説明します。
ペイメントゲートウェイとは?
ペイメントゲートウェイは、カード会員と加盟店間の取引情報を収集し、送信するシステムである。
あらゆる電子決済システムに対応しています。これには、オンライン決済、POS(販売時点情報管理)での決済、モバイル機器や電話での決済などが含まれます。
顧客データや支払詳細などの情報を暗号化することで、安全にこれを行うことができる。また、支払いが承認または拒否されると、顧客と加盟店に通知される。
なぜ企業は決済ゲートウェイを必要とするのか?
企業が安全かつ効率的に支払いを受け入れるためには、決済ゲートウェイが必要です。
理論的には、加盟店はペイメントゲートウェイなしでクレジットカード決済を受け入れることができる。しかし、顧客のデータが漏洩する危険性がある。
決済ゲートウェイの仕組み
ペイメントゲートウェイは、加盟店と顧客の間で決済情報をやり取りする役割を果たす。
物理的な取引では、POSシステムやクレジットカード・リーダーが使われることが多い。オンライン取引は、デジタルフォームやAPI統合に依存している。
しかし、ペイメントゲートウェイのプロセスは、各取引タイプで同様である。
1.取引が開始される
顧客にとって、支払い処理は一瞬で行われるように見える。実際には、最初のステップは取引の開始である。
これは、POS(販売時点情報管理)でカードリーダーを使用する場合でも、Apple Payのようなデジタルウォレットを使用する場合でも、eコマースプラットフォームのオンラインチェックアウトページで「支払い」を押す場合でも同様である。
2.決済ゲートウェイの検証
ペイメントゲートウェイは、顧客の支払い情報を受け取った後、カードの詳細を確認する。そのため、関連するクレジットカードネットワーク(Visa、Mastercard、American Expressなど)で顧客のカード情報を確認します。
3.暗号化と送信
ペイメントゲートウェイは取引情報を暗号化し、ペイメントプロセッサーとカードネットワークを経由して顧客の銀行に送信する。
4.発行銀行の認証
顧客の銀行(発行銀行と呼ばれる)は、そのカードが正当なものかどうか、取引を完了するのに十分な資金が口座にあるかどうかをチェックする。
クレジットカード決済の場合、クレジットカードネットワークは発行銀行と通信し、与信枠が取引をサポートしているかどうかを判断する。
5.認可
顧客の銀行は、取引が承認されたか拒否されたかをペイメントゲートウェイに通知する。この情報は、カードネットワークとペイメントプロセッサーを経由して再度送信される。
6.確認
ペイメントゲートウェイは加盟店と顧客に結果を通知する。顧客と加盟店にとっては、これでトランザクションフローが完了したように見える。しかし、まだ最後の段階が残っている。
7.決済
決済とは、口座間の実際の送金を指す。この場合、顧客の銀行口座から加盟店の口座に資金が入金されることを指す。
加盟店は別途加盟店口座を持つ必要があります。
ペイメントゲートウェイは、最終的な決済プロセスにおいて直接的に役割を果たすことはない。しかし、最終的な決済段階が行われるきっかけとなるのは、ゲートウェイの事前承認である。
決済ゲートウェイのセキュリティ機能
ペイメントゲートウェイは、いくつかの方法を使用した取引に追加のセキュリティレイヤーを追加します。
これらの方法は、ペイメントゲートウェイのプロバイダーによって若干異なります。考慮すべきインフラ、市場、規制環境は異なる。
デビットカードやクレジットカードの詐欺のほとんどは、オンライン決済など、カードが存在しない(CNP)ものである。しかし、通信販売による電話注文(MOTO)のようなタイプもある。これらに対抗するには、様々な保護対策が必要である。
1.暗号化
決済において暗号化とは、取引の詳細(カード会員情報を含む)をコード化された形式に変換することである。正しい復号化キーを持つ関係者のみが情報を閲覧できる。
これにより、潜在的なセキュリティ侵害や詐欺・窃盗の試みから顧客と加盟店を守ることができる。
トランスポート・レイヤー・セキュリティ(TLS)およびセキュア・ソケット・レイヤー(SSL)証明書
TLSとSSLは公開鍵暗号プロトコルの一種である。機密データの保存や共有を必要とする多くのシステムで使用されている。ペイメントゲートウェイでは、決済データの暗号化に使用されています。
2.厳格なコンプライアンス・プロトコル
ペイメントゲートウェイは、様々なコンプライアンスプロトコルに従います。これらは地域や業種によって異なります。
これらのプロトコルの多くは、カードネットワークを介して送信する前に、購入者の機密アカウント情報の保護に貢献しています。
PCI DSS
世界的な決済セキュリティ基準として有名なものにPCI-DSS(「Payment Card Industry Data Security Standards」)がある。これは多面的で、定期的に更新される必要がある(現在バージョン4.0)。
カード決済オプションを提供する決済ゲートウェイはPCIコンプライアンスを維持する必要があります。
3.住所確認サービス(AVS)
AVSは、ペイメントゲートウェイとクレジットカードプロセッサーによって使用される詐欺防止ツールです。購入者の請求先住所をクレジットカード会社の記録と照合し、それに応じて取引を確認(または拒否)します。
4.カード検証値(CVV)
カード検証値(CVV)は、クレジットカード/デビットカードに割り当てられる3桁または4桁の番号である。カード番号そのものとは異なる。
CVVチェックは、疑わしい取引を検出するために設計されている。CVVチェックは、特にCNP(Card Not Present)詐欺に有効である。
決済ゲートウェイの種類(および統合)
マーチャントは様々な決済ゲートウェイから選ぶことができる。選択したゲートウェイは、マーチャントアカウントとペイメントプロセッサーと互換性がある必要があります。マーチャントアカウントプロバイダーは通常、サービスの一部として統合されたペイメントゲートウェイを提供しています。
加盟店は、各決済ゲートウェイごとに異なる要素を考慮する必要があります。これには、関連手数料、現在のビジネスニーズ、ウェブサイト開発能力などが含まれます。
ペイメントゲートウェイは通常、主に4つのカテゴリーに分類される:
1.ホスティング決済ゲートウェイ
ホスティング型ペイメントゲートウェイは、eコマースのチェックアウトページからサードパーティのペイメントサービスプロバイダ(PSP)のページに顧客を誘導します。その後、顧客はこの別のページで支払い情報を入力し、販売者のウェブサイトに戻って購入を完了します。
このタイプのペイメントゲートウェイは通常セットアップが簡単で、高レベルのセキュリティが備わっている。加盟店は機密性の高い決済情報を自社サーバーで取り扱ったり、保管したりする必要がない。
ウェブサイトの開発や統合は必要ない。また、加盟店はゲートウェイをブランドスタイルに合わせて部分的にカスタマイズすることができる(ロゴの導入も可能)。
しかし、加盟店はチェックアウト体験を完全にコントロールし、カスタマージャーニーをモニターすることはできない。外部決済ページを信用しない顧客もいるため、カート放棄が多発する可能性がある。
2.セルフホスト型決済ゲートウェイ
セルフホストゲートウェイにより 、顧客は支払いプロセス全体を通してeコマースサイトに留まることができます。企業は、自社のブランドに応じて決済ページをカスタマイズし、完全にホワイトラベル化された決済ゲートウェイを持つことができます。
カードおよび支払い情報は、加盟店のウェブサイトで直接収集されます。これらの詳細は暗号化され、認証のためにサードパーティの決済ゲートウェイに送信されます。
セルフホスト・ゲートウェイは、企業のプラットフォーム上でのユーザー体験を高度にコントロールすることができます。トランザクションを完了するために別のサイトにリダイレクトされることはありません。これにより、カート放棄率を減らすことができます。
ただし、ホスト型サービスのようなテクニカルサポートは通常受けられない。また、加盟店は顧客の決済データを完全に把握することはできない。
3.アプリケーション・プログラミング干渉(API)ホスト型決済ゲートウェイ
APIペイメントゲートウェイは 、リダイレクトなしでウェブサイトやアプリに決済処理を直接統合することができる。この意味では、セルフホスト型と似ている。
加盟店はチェックアウトを完全にコントロールし、顧客の決済データに完全にアクセスすることができます。これにより、完全にカスタマイズされたユーザーエクスペリエンスを実現することができます。
APIゲートウェイを利用する加盟店は、顧客データのセキュリティに責任を負う。そのためには、関連するセキュリティ認証を取得しなければならない。
4.地方銀行の統合
ペイメントゲートウェイは地方銀行のサービスに接続することができる。
ゲートウェイは、加盟店のサイトからオンライン・バンキングのポータルやインターフェイスに顧客をリダイレクトする。ここで顧客はログインし、取引を承認する。これが完了すると、ゲートウェイは顧客を加盟店のウェブサイトにリダイレクトし、支払い通知を送信する。
これはエントリーレベルのソリューションで、簡単かつ迅速に導入できる。しかし、他の多くのタイプの決済ゲートウェイとは異なり、国際的な決済には対応していない。
ペイメントゲートウェイのコストは?
ペイメントゲートウェイの料金は一律ではありません。なぜなら、このサービスを提供している決済プロバイダーは複数あり、それぞれが異なる手数料を請求しているからです。
の組み合わせがある:
- 初期設定費用
- 月額定額料金
- 取引ごとに少額の手数料
また、購入金額の何割かを請求する場合もある。
ペイメント・プロセッサーはペイメント・ゲートウェイと同じですか?
ペイメントプロセッサーはペイメントゲートウェイとは異なります。ペイメントプロセッサーが金銭の移動を促進するのに対し、ペイメントゲートウェイは顧客と加盟店間の情報の流れを保証します。
PayPalは決済ゲートウェイですか?
PayPalは、マーチャントが支払いを受け入れ、アカウントに戻すことを可能にする支払いプロセッサです。PayPalは、主に決済ゲートウェイとしては知られていないが、PayFlowと呼ばれる決済代行サービスを提供している。
Apple Walletは決済ゲートウェイですか?
Apple WalletやGoogle Walletのようなデジタルウォレットは、決済ゲートウェイではない。しかし、顧客と決済ゲートウェイとのやり取りを容易にします。
カードを持ち歩く代わりに、顧客は暗号化されたカードデータを携帯電話に保存できる。これにより、カードを持ち歩かなくても安全に支払いができる。
ヌヴェイの決済ゲートウェイ
Nuveiでは、銀行の世界的なネットワークに接続するグローバルな決済ゲートウェイを提供しています。これは、お客様が迅速かつ効率的に事業を拡大し、成長するのに役立ちます。
現在の技術インフラがすでに高度に最適化されている場合は、決済機能を強化するために妥協する必要はありません。お好みのベンダーとの互換性を維持しながら、ビジネスのニーズに合ったNuveiの機能のみを選択してください。
洗練されたマーチャントには、基本的なサポート以上のものが必要です。私たちは、24時間体制で、アクセスしやすく専門的な人間の専門知識を提供します。これは単なる自動チャットボットによるサポートではなく、パートナーシップなのです。
結論
ペイメントゲートウェイは、加盟店が安全な方法で電子決済を受け入れるための不可欠なインターフェースとして機能する。実店舗であれオンラインであれ、企業が安全に支払いを処理するために不可欠なものです。
加盟店とその顧客の間で情報を収集・送信することで、決済処理を容易にする。そのために暗号化ツールや安全プロトコルを使用している。
このプロセスには、トランザクションの開始から最終的な決済まで、いくつかのステップが含まれる。セキュリティ機能には、TLSやSSL証明書による暗号化、PCI-DSSのようなコンプライアンス・プロトコル、住所確認サービス(AVS)やカード確認値(CVV)のような不正防止ツールなどがある。
セルフホスト型ゲートウェイやAPIゲートウェイは、ユーザーエクスペリエンスをよりコントロールできるが、強固なセキュリティ対策が必要となる。ローカル銀行との統合は迅速に実装できるが、国際的な決済を扱うには限界があるかもしれない。
統合は、ホスト型、セルフホスト型、API、ローカルバンク統合など、さまざまなタイプのゲートウェイで行うことができる。これにより、企業は顧客のためにユーザー・エクスペリエンスを柔軟に調整することができる。
マーチャントは、ペイメントゲートウェイプロバイダーと協力して、ビジネスニーズに合った安全なペイメントゲートウェイを選択する必要がある。費用はプロバイダーによって異なり、セットアップ、月額料金、トランザクションのパーセンテージで構成されます。
ペイメントゲートウェイは、安全な取引を可能にするだけでなく、カート放棄率などに影響を与え、カスタマーエクスペリエンスにおいて極めて重要な役割を果たしている。現代の商取引に不可欠な存在であり、企業と消費者の双方を詐欺やその他のリスクから守っている。
.svg)
