ペイメントゲートウェイとは www.deekpay.com

決済ゲートウェイは、顧客からアクワイアラーにカード情報を取得、保存、送信するトランザクション処理技術である。 決済ゲートウェイは、顧客からアクワイアラーにカード情報を取得し、保存し、送信する。 つまり、ペイメントゲートウェイは、顧客と加盟店の仲介役として機能する。 加盟店のウェブサイトとアクワイアラーとの間のインターフェイスとして機能することで、オンライン決済ゲートウェイは、加盟店のウェブサイトとアクワイアラーとの間のインターフェイスとして機能します。決済ゲートウェイ加盟店がカード決済を処理する方法を簡素化できる。

ペイメントゲートウェイは、データ暗号化を使用して加盟店から加盟店へデータを転送するため、顧客の機密性の高い支払いデータを保護することができる。取得者その後、ゲートウェイはカード発行会社に転送される。 このゲートウェイは、PCI-DSS準拠基準で定められた数々の厳格なデータ保護手順に従っており、基準の有効性を保証するための年次監査と再認証も含まれている。

ペイメントゲートウェイの仕組み

ペイメントゲートウェイの作業プロセスには、ペイメントカード処理中に行われるステップ（承認、キャプチャ、決済など）が含まれる。

顧客が購入したい製品/サービスを選択すると、Eコマースサイトの決済ページに移動します。 ほとんどのペイメントゲートウェイは、チェックアウトページに異なるオプションを提供しています。 顧客は決済ページで、カード所有者名、カード番号、カード有効期限、カード検証値（CVV）番号など、クレジットカードまたはデビットカードの詳細を入力します。 加盟店が希望する統合（ホスティングされた決済ページ、サーバー間の統合、またはクライアントサイドの暗号化）に応じて、この情報は安全に決済ゲートウェイに渡されます。 ペイメントゲートウェイは、カードデータをアクワイアラに送信する前に、カード情報を暗号化し、不正チェックを行います。 アクワイアラは情報をカード組織に安全に送信し、カード組織はさらに不正チェックを行い、支払いデータをカード発行会社に送信して支払いを承認する。 承認。カード発行会社は、必要な不正チェックを行った後、トランザクションを承認します。つまり、トランザクション情報を検証し、カード所有者が購入に十分な資金を持っていること、および/または銀行口座が有効であることを確認します。 カード発行会社によって承認または拒否されたペイメントメッセージは、カード会社からアクワイアラに送信されます。 アクワイアラは承認または拒否メッセージをペイメントゲートウェイに送り返し、ペイメントゲートウェイはそのメッセージを加盟店に送信します。 メッセージに基づいて、加盟店は支払い確認ページを表示したり、顧客に別の支払い方法の提供を求めたりすることができる。 カードはこの要求を取り込み、認証が完了すると、加盟店は購入者から加盟店口座に購入金額を「取り込む」ことができる。 キャプチャーが行われるまで、顧客には請求されませんが、資金は保持され、カードの限度額は減額されます。 決済が承認されると、アクワイアラは発行会社から支払額を回収し、加盟店の口座に資金を「保留」します（加盟店口座の詳細については下記を参照）。 実際の決済がいつ行われるかは、加盟店とペイメントサービスプロバイダーとの契約によって異なります。

ほとんどの活動は決済プロセスの裏側で行われるが、加盟店と顧客の双方が決済ゲートウェイから利益を得ることができる。 上記のステップはすべて、ほぼリアルタイムで行われることもあれば、数秒で終わることもあります。

決済ゲートウェイのセキュリティ機能

ペイメントゲートウェイにとって、ペイメントカードの機密データの取り扱い、セキュリティ、コンプライアンスは最優先事項です。 しかし、デジタル化によって電子商取引が盛んになったのと同様に、オンラインビジネスとその顧客もサイバー犯罪に対してより脆弱になっています。 実際、世界のオンライン決済詐欺は2023年までに480億ドルに達すると予想されており、決済ゲートウェイが提供する決済セキュリティの重要性はさらに高まっています。

不正なオンライン取引を検出し、ブロックするための強力なリスク管理ソリューションに投資することが重要です。 以下にペイメントゲートウェイが採用しているセキュリティ対策をいくつか挙げましたので、加盟店がEコマースビジネスに適したゲートウェイを選択する際の参考にしてください。

PCI DSS準拠

Payment Card Industry Data Security Standard（PCI DSS）は、カード会社によって実施される一連の国際的なセキュリティ規制である。 PCI DSSは、クレジットカードやデビットカードの取引を保護すると同時に、カード会員の個人情報の悪用を防止することを目的としています。 機密性の高いカード情報を受け入れ、保管、処理、送信する企業は、不正行為を効果的に防止するためにPCIに準拠する必要があります（以下のビデオでPCI準拠のすべてをご覧ください）。

トークン化

トークン化は、決済ゲートウェイがユーザーの決済カード情報を保護するもう一つの方法である。 決済プロセス中、機密性の高いカード情報はトークンとして知られる一意の識別子に置き換えられます。 つまり、セキュアな復号化エンドポイントに到達する前に、誰かが加盟店のデータを傍受しようとしても、理解できない形でしかデータを見ることができません。

トークン化により、消費者はカード情報を一度だけ入力することができるため、次回以降の取引で同じ情報を再入力する必要がなくなります。 このテクノロジーを使用することで、加盟店は、初回取引後に加盟店のウェブサイト上でチェックアウトする際のステップが少なくなるため、顧客にとってよりスムーズで安全な決済体験を実現することができます。

3D安全認証

3Dセキュアは、オンライン・カード決済の不正行為を最小限に抑え、セキュリティを強化するために設計された認証プロトコルです。 取引プロセスにおいて、顧客はペイメントカードの詳細を入力し、さらにカード発行会社による二要素認証ステップを完了し、支払いを検証する。

3Dセキュア・ペイメント・ゲートウェイにより、より安全で摩擦のない決済処理がデバイス間で可能になります。 VisaとMastercardは、2022年10月より3DS1プロトコルを世界的に廃止し、3DS1の強化版である3Dセキュア2（3DS2）のみをサポートすると発表した。

ペイメントゲートウェイの種類

テクノロジーの急速な進歩に伴い、より便利で安全かつ効率的な方法で支払いを受け付けるためにペイメントゲートウェイを利用する企業が増えています。

ペイメントゲートウェイは通常、オンライン決済を受け入れるための様々な方法をマーチャントに提供しています。 以下では、ペイメントゲートウェイと統合して支払いを受け付ける最も一般的な方法を、これらの統合オプションの利点も含めてご紹介します。

ホスティングされた支払いページ（あらかじめ構築されたUI）

加盟店がウェブサイト決済ゲートウェイの統合とメンテナンスを管理したくない場合は、ホスト型決済ページ統合が理想的です。 この統合は、加盟店のウェブサイトから決済サービスプロバイダの安全なサーバーに顧客を誘導し、そこで顧客データが入力、保存、処理されます。 完了すると、顧客は加盟店のウェブサイトに戻り、販売を完了します。

ホスティング型決済ゲートウェイのメリット

高度なセキュリティ：決済はPCI準拠の決済パートナーによって処理されるため、顧客による不正な取引を防止できます。 これは、この種の統合には最低レベルのPCIコンプライアンスが必要であることも意味します。

カスタマイズ可能 - 加盟店は、eコマースサイトのルック＆フィールに合うように決済ページを部分的に適応させる柔軟性があります。

サーバー間統合（カスタムUI）

サーバー間の統合は、加盟店がトランザクションフローとサイト設計を完全に制御したい場合に望ましいオプションです。 ただし、この統合にはより複雑な開発が必要となり、PCI コンプライアンスの負担も大きくなることに注意が必要です。 実際には、顧客は加盟店のウェブサイト上で支払いを完了するため、カスタマージャーニーが中断されることはなく、加盟店のウェブサイト上で完結します。 これは、ペイメントサービスプロバイダのAPIを使用して、加盟店のサーバーとペイメントゲートウェイ間の直接接続を確立することで実現できます。

サーバー間統合のメリット チェックアウトが速い：顧客の取引は1つの場所で行われ、つまり加盟店のウェブサイトに移動し、別の支払いページにリダイレクトされることはない。 また、チェックアウト放棄を減らす可能性も高い。 完全にカスタマイズ可能: オンラインショップの美観に合わせてチェックアウトページをデザインすることができ、ユーザーエクスペリエンスを完全にコントロールすることができます。 クライアントサイドエンクリプション（CSE）：「ソース暗号化」とも呼ばれるこの統合方法は、加盟店が顧客のブラウザで直接機密性の高い支払いデータを暗号化しながら、ウェブサイト上で支払いを受け付けることを可能にする暗号化方法です。 これは、加盟店が決済サービスプロバイダのCSEライブラリを使用してサーバー間の統合で適用できる暗号化を含む場合があります。 クライアント側暗号化の利点

カスタマイズ可能なプロセス：マーチャントが購入プロセスをコントロールできるようになるにつれ、この統合はカスタマイズ可能なチェックアウトを可能にします。

低いPCIコンプライアンス制限：このタイプの統合では、カード会員データはサーバーとゲートウェイに送信される前に顧客のブラウザで暗号化されるため、PCI負担が軽減されます。

プラットフォーム統合

プラグインやモジュールによるプラットフォームの統合は、加盟店に決済ゲートウェイへの接続方法を提供し、eコマースプラットフォームを使用して簡単に支払いを受け付けることができます。

プラットフォーム統合の利点

開発時間とコストの削減：プラットフォーム統合はカスタムコーディングが少なく、加盟店は主な構成設定で設定できる。

PCI コンプライアンスの軽減：このタイプの統合では、最低限のコンプライアンスが要求されるため、加盟店はコストと責任を削減できます。

ペイメントゲートウェイの種類と決済方法の違いの核心は、ウェブサイトへの統合方法である。 開発リソースや時間、PCIコンプライアンスへの負担が少ないものもあれば、上記の多くを必要とするものもあります。 最も重要なことは、加盟店がウェブサイトに統合するのに最適なペイメントゲートウェイは、加盟店のビジネスモデルや処理ニーズ、インフラに合ったものであるということです。

マーチャントアカウントの役割

マーチャントアカウントとは、デビットカードや電子カードによる支払いを受け入れるために必要な特定の銀行口座のことです。 これらの口座は、ペイメントサービスプロバイダー、アクワイアラー、ペイメントゲートウェイなどの組織によって発行され、企業が安全かつタイムリーに顧客から資金を受け取ることを可能にします。 ただし、マーチャントアカウントを、マーチャントが日々の支出に使用する商業銀行口座と混同してはなりません。 マーチャントアカウントは、銀行に送信される決済データの所有者として、またオンライン決済の資金の受取人として加盟店を識別します。

ペイメントゲートウェイ（またはマーチャントのためにマーチャントアカウントを設定するエンティティ）は、顧客の支払いからマーチャントアカウントに資金を入金します。 このため、顧客がカード情報を送信し、アクワイアラーがビジネスアカウントに資金を送金し、加盟店が資金を受け取る時点から、加盟店アカウントが必要となります。

基本的に、マーチャントアカウントは、マーチャントが支払いを受ける方法を簡素化します。マーチャントの支払いゲートウェイは、マーチャントのマーチャントアカウントに支払いを集め、マーチャントの銀行口座に1回の入金にまとめます。

さまざまな通貨に対応する決済ゲートウェイ

多通貨をサポートするペイメントゲートウェイは、国際的な支払いを受け入れる加盟店にとって重要なeコマースインフラストラクチャである。

複数の通貨で支払いを処理する支払いゲートウェイを使用すると、加盟店は次のことができます：

顧客の信頼とコンバージョンを高める - The Payersの調査によると、国境を越えた購買者の10人に7人以上（73%）が、慣れ親しんだ現地通貨を含む価格設定のブランドから商品を購入することに安心感を抱いていることが明らかになりました。 複数の通貨での支払いを受け入れることで、加盟店の売上と収益性が向上します。これは、1つの加盟店アカウントで1つの決済ゲートウェイを統合することで実現します。

競争優位性の獲得 - ターゲットとなる消費者が好む通貨での支払いを受け入れることで、そうでない競合他社に対して戦略的優位性を提供することができる。

ビジネスに最適な決済ゲートウェイの選び方

ペイメントゲートウェイは複雑に聞こえるかもしれませんが、信頼と実績のあるペイメントサービスプロバイダーやアクワイアラーと提携すれば、その必要はありません。 20年以上のオンライン決済処理の経験を持つ ATPAY当社は世界で初めてPCIレベル1に準拠した加盟店であることを誇りとしています。そのため、加盟店はお客様に合理的で魅力的な決済体験を確実に提供することができます。 PCIレベル1への準拠に加え、当社はワンストップショップであることを自負しています。 このように、当社は、ペイメントゲートウェイ、グローバルアクワイアリング、代替決済手段（APM）、カード発行、および社内のリスク・不正管理サービスを含む、柔軟で使いやすい決済プラットフォームを加盟店に提供しています。

Atpayは、決済ソリューションのプロフェッショナル・プロバイダーであり、長年にわたり以下の業務に深く携わってきました。インド・ペイメント弊社は国内外の数多くのお客様に決済機能を提供することに成功し、決済統合とハイリスク決済処理に十分な自信を持っており、お問い合わせと交換をお待ちしております。