カードオンファイルの仕組み: 事業者向けクイックガイド

Payments
Payments

成長中のスタートアップからグローバル企業まで、あらゆるビジネスに対応できる決済ソリューションを利用して、オンライン決済、対面支払いなど、世界中のあらゆる場所で決済を受け付けます。

もっと知る 
  1. はじめに
  2. カードオンファイルの主な用途
  3. カードオンファイルの仕組み
  4. カードオンファイルとトークン化の違い
    1. カードオンファイル
    2. トークン化
  5. カードオンファイルのメリットとデメリット
    1. メリット
    2. デメリット
  6. カードオンファイルの代替手段

カードオンファイルとは、企業が利用者のクレジットカード情報を自社の決済システムに保存しておくことを指します。この情報には通常、クレジットカードのカード番号、有効期限、カード保有者の氏名が含まれています。カードオンファイルを使用すると、取引をすばやく簡単に行えるようになります。サブスクリプションサービスや定期購入などの継続請求では、保存済みのクレジットカードに料金が自動的に請求されるため、購入者は、カード情報を毎回入力する必要がありません。

こうした種類の支払い方法には、かなりの需要があります。2020 年には、メディア / エンターテイメント系プラットフォームの有料サブスクリプションサービスの加入件数は、アメリカ人 1 人当たり平均 12 件で、ミレニアル世代では 17 件でした。

しかし、利用者のカード情報を保存する際はセキュリティへの配慮が欠かせません。最も安全で便利な顧客体験を実現するには、カードオンファイルの仕組みと、利用者の決済手段を保存し利用する際の、リスクと課題を理解しておく必要があります。企業は、利用者の個人情報への不正アクセスを防ぎ、データ保護に関するさまざまな規制を遵守する責任を負っています。ここでは、そのために知っておくべきことをご紹介します。

この記事の内容

  • カードオンファイルの主な用途
  • カードオンファイルの仕組み
  • カードオンファイルとトークン化の違い
  • カードオンファイルのメリットとデメリット
  • カードオンファイルの代替手段

カードオンファイルの主な用途

クレジットカード情報の保存方法は、大きく変わってきています。以前は、企業が顧客のカード詳細を記録し、顧客は商品などを購入する際にその情報を使用していました。こうした方法は、地域の小規模な店で定期的に買い物をする顧客にとっては実用的な方法であり、相互の信頼の上に成り立っていました。

企業の規模が拡大し、取引が複雑化していくのに伴って、デジタルを活用した方法への転換が始まります。現在は、カード情報の保管には、スピーディーな取引の実現と不正利用のリスク低減のため、暗号化されたシステムが使用されています。こうした変化により、現代の企業は継続支払いを以前よりも簡単に管理できるようになり、顧客は手軽に商品を購入できるようになりました。カードオンファイルは、一般に以下のようなビジネスに利用されています。

  • サブスクリプションサービス: 現在は多くの企業が、月額制サブスクリプションのような定期的な支払いで、ソフトウェアやストリーミングプラットフォーム、あるいは会員制クラブなどのサービスを提供しています。企業は、クレジットカード情報を保存して、毎月の請求日に顧客のカードに自動的に料金を請求しています。このような設定をしておき、毎回手動で料金を支払う手間を省くことで、サービスを中断することなく提供することができます。

  • 継続注文のあるその他ビジネス: サブスクリプションサービスの他、食品や小売りなどの業界でも、継続注文にカードオンファイルを使用しています。同じ商品を定期注文している購入者は、再注文や支払いを自動化できるため、時間や労力の節約につながっています。

  • ホスピタリティ、レンタカー業界: ホテルやレンタカー会社では、追加費用の支払いのためにカードオンファイルがよく利用されています。利用者はチェックイン時に、ルームサービスや自動車の損害などで生じる追加費用が発生した場合に備えて、クレジットカード情報を提供します。これにより、チェックアウトをスピーディーに行うことができます。

  • 光熱費やその他のサービス: 電気、水道、インターネットサービスなどの公益事業を担う企業では、利用者に、月々の料金の支払いのためにカードオンファイルを利用することを奨励しています。これにより、期日に必ず料金を支払うことができ、支払いを忘れてサービスを止められるリスクを避けられます。

  • 医療サービス: 医療サービスを利用する場合、とりわけ患者が継続治療を行っている場合は、カードオンファイルを利用することで支払い手続きが簡単になります。治療のたびに支払いを処理する手間が省けて、手続きをスピーディーに行うことができます。

  • E コマースストア: E コマースプラットフォームの多くが、スピーディーな決済を行うために、購入者のクレジットカード情報を保存しています。期間限定セールやすぐに売り切れてしまう人気商品を購入する場合など、スピードが勝負となる状況では、こうした利便性は購入者から特に好まれます。

  • 緊急時対応サービス: 自動車のロードサービスや緊急の際の修理サービスなどを提供している企業の多くが、支払いの回収について心配せずに担当者をすぐに現場に派遣できるよう、カードオンファイルを導入しています。カードオンファイルは、すばやい支払いよりもすばやい対応が優先されるような状況で、とりわけその効果を発揮します。

カードオンファイルの仕組み

こちらでは、この処理の概要を説明します。

  • 最初の手続き: 最初に、購入者が自分のクレジットカード情報を企業に提供します。この手続きは通常、サービスの購入時または登録時に行われます。ここで、購入者のカード情報としてカード番号、有効期限、Card Verification Value (CVV) などを企業の決済システムに登録します。

  • データの保存: 購入者からカード情報を提供された企業は、この情報を自社の決済処理システムに保存します。データを保存する際は、不正アクセスを防ぐため、データセキュリティに関する各種基準に準拠する必要があります。多くの場合、データはセキュリティを高めるために暗号化またはトークン化されます。

  • 将来の使用の承認: 多くの場合、購入者はここで、今後の取引の支払いについて企業が自分のカードに請求することに同意します。この同意は通常、サービスの利用条件を説明するプロセスに組み込まれており、カードの利用方法、利用の目的、承認のキャンセル方法などの説明が含まれることもあります。

  • 自動請求: サブスクリプションサービスや月額サービスなどの継続支払いでは、企業は保存されたクレジットカードに対して、購入者と合意した頻度で料金を自動請求します。それにより購入者は、購入のたびに支払い情報を入力する手間が省けます。

  • 取引の効率化: オンラインショッピングでは、カードオンファイルを導入することで決済プロセスをスピーディーに進めることができます。購入者はカード詳細をその都度入力する必要がなくなり、スピーディーに買い物ができます。

  • セキュリティ対策: 企業は、保存したクレジットカード情報を保護するために、セキュリティ対策を講じなくてはなりません。たとえば、PCI データセキュリティ基準 (PCI DSS) に準拠する、安全なサーバーを利用する、ペイメントゲートウェイが侵害されていないことを確認する、といったことがこれに含まれます。

  • カード詳細の更新: カードの有効期限が切れた場合、あるいはカードを再発行した場合、購入者は登録したカード詳細を更新する必要があります。企業によっては、カードの有効期限が迫っている利用者に通知し、情報の更新を促しているところもあります。

  • 購入者側の管理とアクセス: 購入者は通常、カスタマーポータルのアカウントで、保存したカード情報を閲覧したり、管理したりすることができます。カード詳細の更新、カードの削除、あるいは追加などは、必要に応じて行えます。

カードオンファイルとトークン化の違い

カードオンファイルとトークン化は、セキュリティと利便性の向上のため併用されることが多いのですが、決済処理においては両者は異なる概念です。それぞれの概念と適用の仕方を、次に紹介します。

カードオンファイル

カードオンファイルを導入する場合、企業は、購入者のクレジットカード情報 (カード番号、有効期限、カード保有者の氏名など) を自社の決済システムに保存することになります。企業は以後、料金をそのカードに対して請求できるため、購入者はカード情報を改めて入力する必要がなくなります。この方法は、継続支払いやサブスクリプションサービスで広く利用されています。ただし、クレジットカード情報を保存する場合は、データ漏洩を防ぎ、業界のさまざまな基準に従うために、厳しいセキュリティ対策を講じる必要があります。

トークン化

トークン化は、クレジットカードのデータを守るためのセキュリティ対策の 1 つです。この方法では、クレジットカードの情報が、トークンと呼ばれる一意の識別子に置き換えられます。トークンを使うと、カード詳細を相手に開示することなく取引を実行できます。実際のカード情報は、トークンボールトと呼ばれる場所に安全に保管されます。ボールトの管理は、通常はサードパーティーの業者が行います。取引が処理されるときに、決済ネットワークから、実際のカード詳細の代わりにこのトークンが送信されます。万が一、トークンが傍受されても、実際のカード情報の安全は確保されます。

カードオンファイルのメリットとデメリット

クレジットカード情報を自社で保存することは多くの企業で一般化していますが、メリットとデメリットがそれぞれ存在します。

メリット

  • キャッシュフローが改善: カードオンファイルを導入することで、企業は料金の請求および回収のプロセスをスピーディーに進めることができます。このことは、サブスクリプションサービスなど経常収益モデルを採用している企業に特に当てはまります。請求プロセスを自動化すると、企業は安定した資金の流入を確保でき、手動での請求作業や支払いの追跡を行う手間を省くことができます。

  • 顧客の利便性が向上: カードオンファイルを導入することで、購入者はより速く、よりシンプルに取引を実行できます。こうした利便性は顧客体験の改善につながり、ひいては顧客満足度やロイヤルティーの向上につながります。E コマースでは、スピーディーな決済、カゴ落ち率の減少にもつながる可能性があります。

  • 管理上の負担が軽減: 請求を自動化することにより、手動での決済処理に付随する管理上の負担を減らすことができます。それにより、管理作業に要する労力と時間を減らし、従業員を、より生産的な活動に専念させることができるようになります。

  • 販売機会が拡大: クレジットカード情報を登録した購入者は、すばやく買い物ができることがわかると、衝動買いをしたり、別のサービスを利用したりする傾向にあります。この結果、平均の取引金額が増え、売上を伸ばすことができます。

デメリット

  • セキュリティと法令遵守の要件: クレジットカード情報を保存する企業には、データの安全を確保する責任が生じます。PCI DSS やその他関連するデータ保護基準に準拠し、安全なストレージソリューションと、継続的なセキュリティ対策に、多額の投資が必要になります。

  • データ漏洩のリスク: 購入者の個人情報を保持することで、データ漏洩のリスクが高まります。企業のセキュリティシステムが侵害されると、経済的損失、イメージの低下、訴訟などにつながりかねません。小規模なビジネスには、データ漏洩はとりわけ深刻な影響をもたらします。

  • 決済処理のコストが増える: カードオンファイルを導入すると、請求処理を速めることができますが、コストも増えます。決済代行業者の多くは、取引に手数料を課しています。また、チャージバック手数料や不審請求の申請手数料を課しているところもあり、コストだけでなく管理作業も増えることになります。

  • カード情報の更新管理が必要になる: 企業は、クレジットカードの有効期限および更新状況を、常に把握しておく必要があります。この作業は、顧客基盤が大きい場合は特に、複雑になりがちです。有効期限が切れる前にカード情報が更新されないと、取引を拒否されたり、サービスが中断されたりして、顧客関係に悪影響を与える可能性があります。

カードオンファイルの代替手段

購入者にシンプルに買い物をしてもらいたいと考える企業が導入できる方法は、カードオンファイル以外にもあります。これらの決済手段やテクノロジーは、セキュリティや利便性のレベルがさまざまです。以下にその具体例を紹介します。

  • 直接銀行振込 (ACH): ACH (自動決済機関) 送金の場合、購入者は自分の銀行口座から支払いを行います。この方法は通常、取引手数料クレジットカード処理よりも安く、利便性は継続支払いと同程度です。ただし、他の方法に比べて処理に時間がかかります。

  • デジタルウォレットと決済サービス: PayPalApple PayGoogle Pay やその他のモバイル決済のサービスでは、購入者は自分の決済情報を安全に保存し、企業にクレジットカード情報を提供しなくても決済することができます。こうしたサービスは、多くが強力な暗号化を導入し、すばやい決済を可能にしています。

  • 仮想通貨による支払い: 仮想通貨による支払いの場合、企業は取引手数料を最小限に抑えることができます。また、従来のバンキングシステムに縛られない支払い手段を、購入者に提供することができます。仮想通貨は、ブロックチェーン技術により高いレベルのセキュリティを確保できますが、変動が大きく、使用するには学習が必要であり、その時間や労力が負担となるため、利便性は低くなります。

  • プリペイドアカウント: 購入者が、自分のアカウントに事前に資金をチャージし、購入時にそれを引き出す方法です。利用可能な金額に上限があるため、支払い方法として安全性が高いと同時に、購入者のロイヤルティーを高める方法としても利用できます。

  • モバイル POS システム: 対面取引には、モバイル POS システムを利用できます。このシステムは、クレジットカードを含めさまざまな支払い方法を受け付けることができ、クレジットカード情報の保存は不要です。多くが強力なセキュリティ機能を備えており、支払いを即時に確定できるという利便性もあります。

  • インボイスによる支払い: 企業間 (B2B) での取引やサービスの提供では、企業は、支払い条件を規定したインボイスを発行することができます。購入者は、小切手、銀行振込、または、企業が支払い情報を保存する必要のないオンライン決済ポータルなど、さまざまな方法でインボイスの支払いを実行できます。

  • 生体認証による決済システム: 生体認証による決済システムは、指紋や顔のデータを使って決済を認証する、新たに登場した技術です。カードを持ち歩いたりパスワードを覚えておいたりする必要がないため、セキュリティも利便性もきわめて高い方法です。

  • 非接触型決済: タッチ決済は、支払いカードまたはモバイルデバイスでリーダーをタップするだけで支払いを完了できる技術です。素早く決済でき、安全性は従来のクレジットカード取引と同レベルで、企業は取引情報を保存する必要はありません。

これらの方法と、カードオンファイルとを比べるときは、セキュリティと利便性のレベルがそれぞれ異なることを考慮に入れる必要があります。たとえばデジタルウォレットは、利便性はカードオンファイルとほとんど変わりませんが、カード詳細が企業に開示されないという点で、セキュリティのレベルはカードオンファイルよりも上です。直接銀行振込は、取引の性質上、セキュリティのレベルはカードオンファイルよりも高いですが、処理に時間がかかるため、利便性はカードオンファイルよりも低くなっています。どの方法にも長所と短所があります。企業は、自社のニーズ、利用者の好み、運用能力などを考慮して、どの方法が最適かを判断する必要があります。

この記事の内容は、一般的な情報および教育のみを目的としており、法律上または税務上のアドバイスとして解釈されるべきではありません。Stripe は、記事内の情報の正確性、完全性、妥当性、または最新性を保証または請け合うものではありません。特定の状況については、管轄区域で活動する資格のある有能な弁護士または会計士に助言を求める必要があります。

今すぐ始めましょう

アカウントを作成し、支払いの受け付けを開始しましょう。契約や、銀行情報の提出などの手続きは不要です。貴社ビジネスに合わせたカスタムパッケージのご提案については、営業担当にお問い合わせください。
Payments

Payments

あらゆるビジネスに対応できる決済ソリューションを利用して、世界中のあらゆる場所でオンライン決済と対面決済を受け付けましょう。

Payments のドキュメント

Stripe の支払い API の導入方法について、ガイドをご覧ください。