サービスとしてのバンキング (BaaS)

サインイン 

ペイメントファシリテーターとは? 基礎知識とソリューション導入時の留意点

自社ビジネスに適したペイメントファシリテーターとは? このガイドでは、ペイメントファシリテーターに関する基礎知識と自社決済を行う方法を説明します。

  1. はじめに
  2. ペイメントファシリテーターとは
    1. ペイメントファシリテーターの歴史
  3. 自社決済を導入する方法
  4. 従来型のペイメントファシリテーターソリューション
  5. 利用を開始する
    1. 決済システムの設定
    2. 加盟店のアカウント登録およびコンプライアンスシステムの設定
    3. 継続的なプロセスとシステムの管理
    4. グローバル展開
    5. 変化する状況への適応
  6. Stripe のペイメントファシリテーターソリューション
  7. 比較
  8. お問い合わせ 

テクノロジーの進化に合わせ、ビジネス、アクワイアラー、カードネットワークの連携方法は根本的に変化してきました。この変化は、ソフトウェアプラットフォームとオンラインマーケットプレイスの台頭によってさらに加速しています。買い手と売り手が新たな方法でつながり、決済や金融サービスの果たす役割が増え、新しい購入体験が生み出されています。

このガイドでは、ペイメントファシリテーター (payfac) の基礎知識、さまざまな種類のペイメントファシリテーターソリューション導入時の考慮事項とコスト、プラットフォームやマーケットプレイスに決済システムを追加する最適な方法について説明します。

ご不明な点や、具体的なビジネスモデルについて質問がある場合は、お気軽にお問い合わせください。

ペイメントファシリテーターとは

現在、多くのプラットフォームやマーケットプレイスがあらゆる規模の企業向けのオンラインサービスを提供し、加盟店が決済機能を導入できるようにしています。決済機能は、これらのプラットフォームが製品の差別化を図って定着率を向上させるのに不可欠となっており、そのプラットフォームの加盟店は、アクワイアラーやペイメントゲートウェイと直接的な関係を確立する必要がなくなっています。

最も一般的な種類のプラットフォームとマーケットプレイスとして、次のものがあります。

  • E-コマース:ビジネスまたは個人が物品をオンラインで販売できるようにするプラットフォーム。Shopify や Squarespace など。
  • 請求書作成:ビジネスがクライアントに請求書を発行するのを支援するプラットフォーム。Xero や FreshBooks など。
  • 資金調達:非営利団体および慈善団体による資金調達や寄付の受け付けを支援するプラットフォーム。Kindrid など。
  • 予約:予約のスケジュール設定をサポートするプラットフォーム。Mindbody や FareHarbor など。
  • 旅行とチケット販売:個人が宿泊先や体験先と連絡を取るのをサポートするマーケットプレイス。Airbnb など。
  • 小売業:個人が相互に売買を行うのを支援するマーケットプレイス。Tradesy など。
  • オンデマンドサービス:このカテゴリーには、ライドシェアリング (Lyft、Uber など)、レストランデリバリー (Deliveroo、DoorDash など)、プロフェッショナルサービス (Handy など) といったさまざまなサービスが該当します。
  • その他:ハイブリッドまたは全く新しい方法で、オンライン診療や薬の配達からペットレンタルまで、さまざまなサービスをサポートするプラットフォームが次々に誕生しています。

プラットフォームやマーケットプレイスの種類はそれぞれ異なりますが、その多くで顧客体験の中心的な要素になっているのが決済です。決済機能は、サービスやブランドの差別化、顧客との関係強化、プラットフォーム上の取引の最新化のためにますます活用されるようになっています。

自社決済を導入するための 2 種類のモデルについて見ていきましょう。

  1. 従来型のペイメントファシリテーターソリューション…プラットフォームは自社のソフトウェアにカード支払いを埋め込むことができます。
  2. Stripe のペイメントファシリテーターソリューション…プラットフォームは支払い機能を簡単に埋め込んで収益化し、カード発行やローンなどの金融サービスをホワイトラベル化することができます。

ペイメントファシリテーターの歴史

従来型のペイメントファシリテーターソリューションは、中小規模のビジネスがオンライン決済をより簡単に受け付けられるようにする手段として、1990 年代後半に一般的に使用されるようになりました。それまで、アカウント登録要件は、複雑かつ高コストで時間のかかる設定プロセスを管理する大企業向けのものでした。基本的に、それらの企業は決済のエキスパートになることが求められ、それと同時に自社のコアビジネスや製品を構築しなければなりませんでした。

ペイメントファシリテーターモデルは、決済専門の企業がオンライン決済を始める際の複雑さを軽減し、さまざまなビジネスにサービスを提供して、それらの企業がコアコンピテンシーに注力できるようにするために登場しました。

ペイメントファシリテーターは、複数のリレーションシップやシステムの設定と管理を実行します。ペイメントファシリテーターを使用しない場合、加盟店がそれぞれのパーティでそれらを確立および維持する必要があります。

自社決済を導入する方法

ペイメントファシリテーターソリューションには 2 つのタイプがあります。1 つ目は、アクワイアラー (またはペイメントファシリテーターベンダー) との提携と、プロセス、アカウント登録、リスクなどのためのシステム構築を含む従来型のペイメントファシリテーターソリューションです。これは通常、国ごとに行う必要があります。このソリューションでは、自社のプラットフォームで自社のサブ加盟店に対してオンラインのカード支払いを提供できるようになります。

2 つ目は、Stripe などのコマースプロバイダーが提供している、最新でテクノロジーファーストのペイメントファシリテーターソリューションです。Stripe では、決済や金融のサービスをホワイトラベル化してソフトウェアに埋め込むための方法を提供しています。貴社で独自に決済体験を設計し、サブ加盟店の体験構築に責任を持ちます。

自社決済の導入方法を決定する前に、次の点を考慮する必要があります。

1.自社決済を導入する目的は何か。必要なのは、顧客体験の向上か顧客との関係強化 (ソフトウェアへの付加価値の提供) か、新たな収益源を生み出すことか、新しいセグメントや地域によりスピーディーに拡大できるようにすることか。
2.自社にとっての理想の決済ソリューションがどのようなものか。オンラインのカード支払い、対面の POS 決済、国際決済 (iDEAL、Alipay、BECS Direct Debit など)、ACH や Apple Pay といったカード以外の決済手段が含まれるか。融資、不正防止サービス、カードプログラムなどの金融サービスを顧客向けに追加する必要があるか。
3.費やす時間と労力のバランスを決済とコアビジネスの間でどう取るか。開発者、法務チーム、オペレーションチームのリソースをどの程度これに割こうと考えているか。決済システムと入金システム、加盟店のアカウント登録プロセス、コンプライアンスシステムの管理のためにチームを新たに作る予定があるか。
4.ビジネスをどこで展開するか。決済やその他の金融サービスを現時点ではどこで提供しようと考えているか。将来はどこに拡大しようと計画しているか。

従来型のペイメントファシリテーターソリューション

従来型のペイメントファシリテーターソリューションを使用するプラットフォームは、加盟店の銀行口座を開設して、加盟店 ID (MID) を受け取り、より小規模な加盟店 (通常はサブ加盟店と呼ばれる) のグループの決済を処理および集計します。従来型のペイメントファシリテーターは、オンラインの決済システムを提供しており、そのマスター MID がアクワイアラーに登録されます。一方、サブ加盟店は、独自の MID を登録する必要はありません。取引はペイメントファシリテーターのマスター MID の元に集約されます。これは、独自のオンライン決済を設定する時にサブ加盟店が直面する複雑な処理を軽減することを目的としています。このようにすることで、サブ加盟店がアクワイアラー、ペイメントゲートウェイ、およびその他のサービスプロバイダーと関係を確立して維持する必要がなくなります。

このプラットフォームは次の役割を果たします。

  • プラットフォーム上のユーザーの制御:適切なアカウント登録プロセスを設定し、そのプロセスの信頼を構築します。
  • KYC、AML、および OFAC 準拠要件への適合:サブ加盟店がスクリーニングと認定を受け、顧客確認 (KYC) 要件と米国外国資産管理局 (OFAC) 要件を満たすようにします。マネーロンダリングやテロリストの資金調達をスクリーニングするため、サブ加盟店のアクティビティを監視します。アメリカ国外で運用する場合は、これ以外にも考慮すべき規制およびコンプライアンス要件が数多く存在します。
  • プラットフォーム上のアカウントアクティビティの監査:ハイリスクな財務アクティビティを継続的に追跡して軽減する制御機能を提供します。
  • PCI 準拠の維持:プラットフォームがペイメントカード業界 (PCI) に準拠し、すべてのサブ加盟店が顧客からの決済を準拠した方法で受け付けるようにします。詳細については、Stripe の PCI 準拠ガイドを参照してください。

これら 4 つのカテゴリーは明らかですが、ペイメントファシリテーターの責任に関して一貫した説明を見出すのは困難です。それぞれのアクワイアラーが登録済みペイメントファシリテーターに関する異なるルールを設けており、それらのルールにより、カードネットワークとアクワイアラーとの間でさまざまな要件が複雑に絡み合った状態になっています。つまり、登録済みのペイメントファシリテーターは、カードネットワークとの関係、サブ加盟店のアカウント登録、加盟店の決済サービスを処理する法人と見なせます。ペイメントファシリテーターは、サブ加盟店への売上の入金を直接処理します。

ペイメントファシリテーターに対する要件のほとんどは、カードネットワークとアクワイアラーによって施行されます。ただし、カードネットワークとアクワイアラーが南北アメリカ、ヨーロッパ、アジアでこれらの要件をどの程度厳密に施行するかは、地域によって異なります。たとえば、Visa と Visa Europe は 2 つの異なる法人で、異なるルールを持っています。

カードネットワークのルールでは、登録済みのペイメントファシリテーターは次を行う必要があります。

  • 各サブ加盟店に関するデューデリジェンスを実施する。
    アクワイアラーに代わって加盟店引受契約に署名する。
  • ネットワーク基準に確実に準拠するため、サブ加盟店のすべてのアクティビティを監視する。
  • PCI 準拠を維持する。
  • サブ加盟店への支払い目的でのみ売上処理資金を使用する。

サブ加盟店が取引額に関する特定のしきい値を超える場合、そのサブ加盟店はアクワイアラーと直接加盟店契約を結びます。

利用を開始する

従来型のペイメントファシリテーターソリューションでは、決済処理、サブ加盟店のアカウント登録、コンプライアンス、リスク管理、入金などのために複数のシステムを構築して投資することが必要になります。また、プラットフォームには、アクワイアラーやカードネットワークと良好な関係を保ち、クレジットの要件を維持することが継続的に求められます。

電子取引協会 (銀行、カードネットワーク、決済代行業者のメンバーを含む諮問機関。ETA とも呼ばれる) では、カードネットワークやアクワイアラーから、州政府と連邦政府、グローバルな規制機関 (OFAC など) にまで及ぶ法律とガイダンスに確実に準拠するため、業界のエキスパートや法律顧問と連携することを強く推奨しています。

決済システムの設定

  • アクワイアラーを見つける:プラットフォームは、ビジネスプランを準備してアクワイアラーにアプローチし、パートナーシップを確立して、サブ加盟店の決済をサポートするスポンサーを獲得する必要があります。
  • ペイメントゲートウェイと連携する:ペイメントゲートウェイは、サブ加盟店がオンライン決済を処理すための機能を提供します。
  • PCI DSS のレベル 1 認定を取得する:機密データのセキュリティを確保するため、プラットフォームは PCI データセキュリティー基準 (PCI DSS) の認定を受ける必要があります。プラットフォームが対面の取引をサポートする場合は、これに Europay、Mastercard、および Visa (EMV またはチップ) の認定も含まれる場合があります。
  • 加盟店管理を構築する:これには、加盟店ダッシュボード、入金システム、およびチャージバックを処理するための不審請求の申請管理システムが含まれます。

加盟店のアカウント登録およびコンプライアンスシステムの設定

リスク評価のためのポリシーとシステムを作成し、カードネットワークとアクワイアラーのルールに準拠する合法的なビジネスのみがアカウント登録されるようにします。プラットフォームのシステムと従業員は次のことを行います。

  • サブ加盟店の身元を確認する。これには、顧客確認、代表権の構成、ビジネスの詳細が含まれます。
  • OFAC リストと MATCH リストを確認する。アカウント登録する前に、サブ加盟店に関してこれらのリストを確認します。Mastercard では、高リスクの加盟店を制御するためのメンバーアラート (MATCH) リストを管理しています。
  • サブ加盟店の財務の健全性とリスクを評価する。これには、不正使用、クレジット、財務、コンプライアンス、規制、レピュテーションに関するリスクが含まれます。

リスクを管理および軽減するため、デューデリジェンスを実施するためのシステムと社内ポリシーを作成します。プラットフォームのシステムと従業員は次のことを行います。

  • マネーロンダリング防止のための法令に準拠する。カードネットワークや規制機関のルールと要件をコード化することによりこれを行います。
  • 疑わしいアクティビティを特定する。これには、テロリストの資金調達を示すアクティビティが含まれます。
  • 不審なアクティビティレポート (SAR とも呼ばれる) を提出する。必要に応じて、金融犯罪取締ネットワーク (FinCEN) またはアクワイアラーにこのレポートを提出します。

登録を提出し、必要となるその他のライセンスを申請します。

  • 各国の各カードネットワークにペイメントファシリテーターとして登録する。
  • 特定の売上フローをサポートする必要がある場合は、ペイメントファシリテーターを運用する各州で送金業者ライセンス (MTL) を申請する。
  • 必要に応じて地域的なライセンスを申請する。(ブラジル、マレーシア、EU などでは別個のライセンスが必要になります)。

継続的なプロセスとシステムの管理

  • 各サブ加盟店のアカウント登録とリスク評価を実施する:各サブ加盟店の身元、ビジネスモデル、オーナー情報を確認します。サブ加盟店の決済処理を設定します。
  • リスクを監視し、リスクシステムを更新する:デューデリジェンス、サブ加盟店のアクティビティの継続的監視、必要に応じたリスク軽減策 (処理の上限設定、遅延資金供給、またはリザーブの適用など) が実施されるようにします。
  • 不正使用を予防およびブロックする:プラットフォームでの不正使用をプロアクティブに予防し、疑わしい取引をブロックまたはレビューします。ベストプラクティスには、不正利用検出のために適応型機械学習を使用することが含まれます。サブ加盟店のためのチャージバックに必要になる場合は、カードネットワークに証拠を提出します。
  • 売上をサブ加盟店に入金する:サブ加盟店に利益が期日通りに支払われるようにします。
  • レポート作成と照合:毎年必要に応じて 1099 または他の納税申告書を作成および配布します。
  • PCI DSS 準拠を維持する:データフローや顧客体験が進化しても、プラットフォームのコンプライアンスが維持されるようにします。一部のカードネットワークでは、継続的にコンプライアンスを検証するため、ペイメントファシリテーターが四半期ごとまたは 1 年ごとにレポートの提出を求められる場合や、オンサイト評価を毎年実行しなければならない場合があります。
  • ペイメントファシリテーターの登録とライセンスを更新する:カードネットワークにペイメントファシリテーターとして毎年登録し、必要な頻度で MTL を更新します。

グローバル展開

プラットフォームで国際的な運用や異なる地域のサブ加盟店のサポートが必要になる場合は、地元のアクワイアラー、ゲートウェイ、およびその他のサービスプロバイダーとのパートナーシップが求められることがあります。一般的にプラットフォームは、現地の要件に対応する、あるいは複数の地域をサポートするために、ゼロからローカルシステムを構築します。

政府や規制機関の要件も、地域によって異なる場合があります。第 2 次決済サービス指令または PSD2 として知られるヨーロッパの決済法では、ヨーロッパのマルチサイドプラットフォームやマーケットプレイスビジネスに大きな影響を与える変化が導入されました。これらのビジネスの多くは、それまで受けていたライセンスの免除を利用できなくなりました。売上フローを制御するプラットフォームは、電子マネーライセンスを取得する必要があり、その取得に何か月もかかるだけでなく、数百万ユーロも必要になる場合があります。

変化する状況への適応

ペイメントファシリテーターの定義と役割は、今も進化し続けています。たとえば、ETA は、2018 年 9 月に新しいガイドラインを含む 73 ページのレポートを発表しました。現在行われている投資については、変化する規制や要件を満たすために、いずれは更新が必要になります。

技術的な状況も進化しています。地域固有の決済手段 (SEPA、Alipay、iDEAL など)、複数の通貨、モバイル決済対面取引、請求書作成または定期支払いの請求システムなどに対するソリューションを提供するために、別々のプロバイダーやベンダーが必要になる状況を考えてみてください。

タイムラインと費用

決済システムの設定
説明
必要最低期間 (月単位)
概算最小費用
アクワイアラースポンサーシップ

強力な事業計画の実施と、場合によっては支援するコンサルタントの雇用

決済担当弁護士の雇用

 3-6 アクワイアラーによって異なる
ペイメントゲートウェイ ペイメントゲートウェイとの交渉、契約、連携 1-4 ゲートウェイごとに異なりますが、一般的に固定手数料と取引ごとの手数料の組み合わせ
PCI 準拠 (必要な場合は EMV 認定も) レベル 1 PCI DSS コンプライアンスの検証 (監査人の訪問を含む) 3-5 $50,000 ~ $500,000
加盟店管理システム

加盟店ダッシュボードの構築

加盟店への入金システムの構築

複数のカードネットワーク向けの不審請求の申請管理システムの構築

 6-12+ $600,000 以上 (最低 4 FTE で年間 $150,000)

加盟店のアカウント登録およびコンプライアンスシステムの設定
説明
必要最低期間 (月単位)
概算最小費用
コンプライアンスプログラム

カードネットワーク要件のエンコード

データ保管およびプライバシーシステムの構築

 2-8 $300,000 以上 (最低 2 FTE で年間 $150,000)
リスク評価ポリシー

本人確認プロバイダーとの連携

リスクスコアリングシステムの構築

 3-12 $500,000 以上
サードパーティーベンダー (オプション) サードパーティーベンダーシステムの選定、契約、連携 3-6 $50,000 ~ $500,000

登録およびライセンスの取得
説明
必要最低期間 (月単位)
概算最小費用
ライセンス料と規制登録

Visa ($5,000) および Mastercard ($5,000) に支払われた初期手数料

ペイメントファシリテーターが資金フローを管理する際に必要な MTL ($150,000/年、約 3 年で 50 州を設定する場合は最低 $450,000)

必要な場合、国際ライセンス (EU 電子マネーライセンスなど)

 6-18

ネットワーク手数料: $10,000

アメリカおよび国際ライセンス料: $1,000,000 以上

継続的な費用
説明
概算最小費用
加盟店のアカウント登録と監視

アカウント登録と初期リスク審査費として $1 ~ $2、本人確認費として $2 ~ $3 を含む 1 回限りの手数料

継続的な監視システム

 アカウントごとに月額 $5
リスクの監視と軽減

デューデリジェンスとリスク管理による、すべてのサブ加盟店のコンプライアンスの維持

リスクシステムの定期的な更新

クレジットリスクから身を護るための、サブ加盟店におけるプラットフォームレベルの残高またはリザーブの維持

 年間 $250,000 以上 (1 FTE で年間 $150,000、および 1 名のリスクアナリストで年間 $100,000)
不正防止 サードパーティーシステムを運用または導入して不正使用を防止およびブロック 取引ごとに $0.04 ~ $0.10
チャージバック管理 チャージバックの処理と証拠の提出 不審請求の申請ごとに $15
入金と送金 加盟店が適切なスケジュールで入金を受けられるようにする 取引ごとに $0.25
レポート作成と照合

必要に応じた 1099 やその他の納税申告書の作成と配布 (1099 の費用は申告書の作成 1 件あたりわずか $5 ですが、正しく申請されなかった場合、最大 $250 の手数料が発生する可能性があります)

プラットフォームレベルの決算処理と、必要に応じた財務監査

フォーム 1 件につき $5 ~ $255

年間 $100,000 (1 財務 FTE)
1 年ごとの PCI 検証 毎年のレベル 1 PCI DSS コンプライアンスの検証と、年間を通して決済フローが変更される際の再検証 年間 $200,000 以上
ペイメントファシリテーターの登録 (および、必要な場合はその他のライセンス) の更新

Visa および Mastercard へのペイメントファシリテーターとしての再登録 (毎年 $5,000)

2 年ごとの資金移動業登録の更新

 年間 $10,000 以上

Stripe のペイメントファシリテーターソリューション

従来型のペイメントファシリテーターソリューションでは、多くの時間と財政的な投資が必要になり、オンラインカード支払いに関するプラットフォームの収益機会は限られています。

Stripe のペイメントファシリテーターソリューションは、テクノロジー主導のソリューションで、プラットフォームが決済およびその他の金融サービスをソフトウェアに完全に埋め込めるように設計されています。このソリューションは、プラットフォームが迅速に市場に参入し、導入コストを抑え、収益化の可能性を高めるのに役立ちます。

Lightspeed や Shopify などのプラットフォームは、Stripe を使用して決済の完全なホワイトラベル化と埋め込みを実現しており、POS 決済、カード発行プログラム、不正利用対策ソリューション、サブスクリプション、融資などの付加価値を顧客に提供しています。Stripe で構築することにより、プラットフォームは顧客向けにカスタマイズされた決済体験を提供でき、関連する多くのプロダクトや金融サービスを収益化できます。

Stripe の API ファーストなソリューションにより、プラットフォームは顧客にとって最良の体験を設計できます。プラットフォームは次のことを実現できます。

  • ユーザー体験の完全なカスタマイズ。または事前に構築された UI コンポーネントの活用
  • 入金タイミングの設定
  • 料金体系と手数料の設定
  • 複雑な資金移動の管理
  • 財務レポートの組み込みと統合
  • マーケットごとに現地の銀行口座の開設や法人の設立をする必要のない、ビジネスのグローバルなスケーリング
  • POS 決済、請求書作成、決済カードの発行、サブスクリプション、融資など、顧客への新しいサービスの提供

比較

自社決済の導入方法に関する前述の質問に戻ってみましょう。

1.自社決済を導入する目的は何ですか。ソフトウェアへの付加価値の提供、新たな収益源、それともよりスピーディな拡大でしょうか。
2.理想のソリューションはどのようなものですか。オンライン決済のみでよいか、追加の金融サービスや決済手段が含まれるでしょうか。
3.費やす時間と労力のバランスを決済とコアビジネスの間でどう取りますか。
4.ビジネスを現在どこで展開していますか。将来はどうですか。

これらの質問に対する答えを念頭に置いて、Stripe のペイメントファシリテーターソリューションと従来型のペイメントファシリテーターソリューションを比較してください。

  • Stripe のソリューションでは、プラットフォームは決済をより迅速に、グローバルな規模で収益化できます。従来型のペイメントファシリテーターソリューションでは、利用の開始に数カ月かかり、通常はアメリカ国内のみで運用されるため、新しいマーケットに事業を拡大する場合は複数のソリューションに投資することが必要になります。
  • Stripe のペイメントファシリテーターソリューションは、従来型のペイメントファシリテーターソリューションよりも導入コストや継続的な費用を抑えることができます。
  • Stripe のソリューションでは、プラットフォームは自社製品の機能を強化し、ローン、カード発行プログラム、POS 決済、早期入金などの金融サービスから収益を得ることができます。金融サービスを埋め込むことにより、顧客 1 人あたりの収益は従来型モデルの 2 〜 5 倍になる場合があります。従来型のペイメントファシリテーターソリューションは、オンラインカード支払いのみに限られています。

プラットフォームやマーケットプレイスに決済機能や金融サービスを追加することには多くのメリットがあります。Stripe のペイメントファシリテーターソリューションは、競争の激しい市場で貴社のプラットフォームを差別化し、サブ加盟店の体験を向上し、プラットフォームに大きな収益をもたらすのに役立ちます。

Stripe のソリューションの詳細については、Web サイトをご覧ください。特定のユースケースやブレーンストーミングのアプローチについて Stripe チームへのご相談を希望される場合は、お問い合わせください。