決済処理の市場規模は、2032 年までに約 1,980 億ドルに達すると予測されており、2022 年の評価額 656 億ドルから大幅な増加になる見込みです。これは、オンライン決済を受け付けている事業者にとって、シンプル、効果的で安全な決済処理ソリューションが重要であることを裏付けています。

多様な決済手段とスムーズな決済体験を求める顧客の期待が高まるなか、事業者はますます多くの決済処理オプションを評価するようになりました。なかには、社内でペイメントゲートウェイを構築すべきかどうかを検討している事業者もいます。こうしたカスタムソリューションを開発することで、取引をより厳密に管理し、顧客体験を向上させ、取引コストを削減することができます。しかし、ペイメントゲートウェイを構築するプロセスは複雑であり、慎重に計画して実行に移す必要があります。

以下は、社内でペイメントゲートウェイを構築するためのガイドです。要件、メリット、潜在的な課題について理解を深めるのに役立ちます。

この記事の内容

• 決済代行業者とは
  
• ペイメントゲートウェイとは
  
• ペイメントゲートウェイの仕組み
  
• 決済代行業者の機能
  
• 社内でペイメントゲートウェイを開発するメリット
  
• 社内でペイメントゲートウェイを構築する際の障壁
  
• 社内でペイメントゲートウェイを構築する方法
  

決済代行業者とは

決済代行業者とは、事業者からの指名を受けクレジットカードやデビットカードの取引を処理する金融事業体のことです。この役割は、オンラインかオフラインかを問わず、カード決済を受け付ける EC ストアビジネスの運営に重要です。

決済代行業者は、取引情報の転送が円滑に行われるようにします。しかし、その役割は単に情報の転送に留まりません。決済代行業者は事業者のカード取引に関して、安全の確保、オーソリ、効率化に役立つその他のサービスも提供します。

ペイメントゲートウェイとは

ペイメントゲートウェイとは、事業者が顧客からカードやデジタルウォレットによる支払いを受け付ける際に使用される技術のことです。この用語には、実店舗にある物理的なカードリーダーだけでなく、EC ストアやモバイルコマース、その他の非対面カード支払い (CNP) 取引の決済プロセスをオンラインで処理する機能も含まれます。

ペイメントゲートウェイは、取引プロセスに関するさまざまなコンポーネント間の通信を円滑にします。クレジットカード情報を事業者のウェブサイトからクレジットカードの決済ネットワークに送信して処理し、そのウェブサイトに決済ネットワークから取引の詳細と応答を返します。

ペイメントゲートウェイの仕組み

ペイメントゲートウェイと決済代行業者は、事業者と顧客の仲介役としての役割を担い、個々の取引が安全かつ速やかに実行されるようにします。通常、このプロセスにはいくつかのステップが含まれ、顧客が商品やサービスの代金を支払う時点で始まり、事業者がその代金を受け取った時点で終わります。

ペイメントゲートウェイは、取引プロセスにおいて以下のような重要な役割を果たします。

• 暗号化
  顧客が注文を行うと、ペイメントゲートウェイは決済情報を暗号化してから事業者のウェブサーバーに送信します。そこから、ペイメントゲートウェイは、事業者のアクワイアリング銀行が利用する決済代行業者に取引データを送信します。

• オーソリのリクエスト
  決済代行業者が取引データをカードネットワークに送信すると、カードネットワークはそのデータを顧客のカードの発行会社に転送し、取引を承認するか拒否するかの判断を受けます。

• 注文品の納品
  決済代行業者はその後、事業者と顧客に関連するオーソリをペイメントゲートウェイに転送します。ペイメントゲートウェイがこの応答を受け取ると、それを事業者のウェブサイト (あるいは、その支払いを処理したインターフェイス) に送信して決済処理を完了させます。取引が承認されると、事業者は注文品を納品できます。

• 売上処理
  1 日の終わりに、事業者は承認されたすべての取引を売上処理のためにアクワイアリング銀行に一括送信します。銀行は、承認された売上の合計額を事業者の指定口座に入金します。この処理は、日次や週次で実行される場合もあれば、合意に基づく他の日程で実行される場合もあります。

ペイメントゲートウェイは、顧客、事業者、決済代行業者との間に安全な経路を用意することにより、スムーズで安全かつスピーディーなオンライン取引を確実に実行します。また、ペイメントゲートウェイは、クレジットカード番号やその他の個人情報のような機密データを保護するために、SSL 暗号化や不正防止ツールなど、さまざまなセキュリティ対策を取り入れています。

決済代行業者の機能

「決済代行業者」と「ペイメントゲートウェイ」という用語は、それぞれ同じ意味で使われることもありますが、実際には決済サイクルにおける 2 つの明確に異なる段階を表しています。ここでは、それぞれの機能と仕組みについて詳しくご説明します。

決済代行業者

決済代行業者とは、事業者と連携して、アクワイアリング銀行のための取引処理を取り扱う企業のことです。顧客が商品やサービスの代金をクレジットカードまたはデビットカードで支払うと、決済代行業者は直ちに、以下のタスクを実行します。

• オーソリ
  クレジットカードの詳細 (カードが有効期限切れになっていないかなど) を確認するとともに、購入に充てるのに十分な与信が顧客にあるかどうかをチェックします。

• 取引処理
  オーソリ後、決済代行業者は取引を処理します。この処理には、顧客の情報と取引情報を、クレジットカードを発行した銀行に転送することも含まれます。

• 決済
  取引の処理が完了すると、決済代行業者は顧客の口座から事業者の口座に売上を送金します。

ペイメントゲートウェイ

ペイメントゲートウェイは、オンライン事業者とオフライン事業者向けにクレジットカード決済を承認するサービスです。このサービスは、店舗や飲食店での物理的な POS 端末に相当するもので、ウェブサイトやモバイルアプリなどの決済ポータルと、決済代行業者やアクワイアリング銀行との間で情報を転送します。

ここでは、ペイメントゲートウェイの仕組みの概要を簡単にご説明します。

• 暗号化
  顧客がオンライン事業者に製品を注文すると、ペイメントゲートウェイはクレジットカード情報を安全に暗号化し、この情報をその事業者のサーバーに送信します。

• オーソリのリクエスト
  情報を受け取った事業者は、その情報を決済代行業者に転送し、次に決済代行業者はこの情報を顧客のクレジットカード発行会社に送信して承認を求めます。

• 注文品の納品
  クレジットカード発行会社は決済代行業者に回答を送信します。この回答には、取引が承認されたか拒否されたかの情報が含まれます。取引が承認された場合、事業者は顧客の注文品の納品に向けて処理を進めることができます。

• 売上処理
  1 日の終わりに、事業者はその日に承認された取引を売上処理のためにアクワイアリング銀行に一括送信します。銀行は、承認された売上の合計額を、事業者の通常の銀行口座に入金します。

決済代行業者とペイメントゲートウェイの双方にとって、ここでの主な目的は、機密性の高いクレジットカード情報を安全に取り扱い、購入に充てるのに十分な与信が顧客にあることを確認し、顧客の口座から事業者の口座に売上を移動することです。両者が EC ストア取引において重要な役割を果たし、事業者が商品をオンラインで販売し、顧客が簡単に安心して購入することを可能にします。

社内でペイメントゲートウェイを開発するメリット

ペイメントゲートウェイの社内開発は、困難な作業になる可能性があります。セキュリティ対策から金融規制の遵守に至るまで、複雑な問題が数多くあります。しかし、ペイメントゲートウェイの社内開発は、特に大企業や特定の要件がある事業者にさまざまな大きなメリットをもたらします。主なメリットとしては、以下のようなものがあります。

• 決済プロセスをより細かく制御
  自社のペイメントゲートウェイを所有している場合、決済プロセス全体を一貫して制御することが可能です。自社のビジネスや顧客の具体的なニーズに合わせて、ペイメントゲートウェイをカスタマイズできます。たとえば、追加のセキュリティ機能を導入したり、ブランドアイデンティティーに合わせて独自のユーザーインターフェイスを構築したりすることが可能です。

• コストの削減
  サードパーティーのペイメントゲートウェイを利用する場合、取引手数料が発生します。長期的に利用した場合、大量の取引を処理する事業者ほどコストがかさみます。社内でペイメントゲートウェイを開発すると、このような取引手数料を支払う必要がないため、大幅にコストを削減できます。

• 収益の創出
  ペイメントゲートウェイを所有する企業は、それを他の事業者にサービスとして提供できるため、新たな収益源を生み出せる可能性があります。これは、ペイメントゲートウェイの機能が豊富で、安全かつ信頼できるものである場合には特に当てはまります。

• 連携
  自社開発のペイメントゲートウェイは、CRM や ERP など他の社内システムと簡単に連携させられます。そのため、リアルタイムのレポート、データ分析、顧客サポートに必要なシームレスなデータ交換を確実に行うことができます。

• グローバル展開
  サードパーティーのペイメントゲートウェイは、すべての通貨や決済手段に対応しているわけではないため、国際的な事業展開を目指す事業者にとって、その点が障害となる可能性があります。自社のペイメントゲートウェイを利用できれば、多様な通貨と決済手段に対応できるため、グローバルな事業展開も積極的に進められます。

• 顧客体験
  社内でペイメントゲートウェイを開発することで、希望の顧客体験に合わせて購入プロセスを調整できます。たとえば、リダイレクトを最小限にしたシンプルな購入プロセスを実現することで、カート放棄率の削減につながる可能性があります。

こうしたメリットはありますが、社内でペイメントゲートウェイを構築する際に注意すべき重要な点が 2 つあります。

1. メリットの多くは、サードパーティーの適切なペイメントプロバイダーと連携することで得られます。たとえば、ペイメントゲートウェイ機能を提供している Stripe なら、世界の 135 種類以上の通貨に対応しています。
   
2. 社内でペイメントゲートウェイを開発するには、その開発に特有の課題も伴うため、開発を進める前に、費用対効果の詳細な分析を行っておくべきです。以下では、そうした課題について詳しく見ていきます。
   

社内でペイメントゲートウェイを構築する際の障壁

社内でペイメントゲートウェイを構築することは有意義な取り組みですが、対応が難しい重大な考慮事項が複数生じる可能性があります。ここでは、特に一般的なものをいくつかご紹介します。

• 法令遵守要件
  金融取引は厳しく規制されています。特に、クレジットカード情報を取り扱っている場合は、PCI DSS に準拠する必要があります。この一連のセキュリティ基準は、クレジットカード情報の受け付け、処理、保管、送信を行うすべての企業が、これを安全な環境で実行できるように策定されています。この基準に準拠し続けるには、複雑なプロセスを踏み、膨大な時間を費やすことが必要となる可能性があります。

• セキュリティに関する懸念
  ペイメントゲートウェイは、クレジットカード番号など顧客の機密データを保護できるよう、安全性を確保している必要があります。しかし、不正利用とデータ侵害を防ぐための高度なセキュリティ対策を導入するには、高度な専門知識と高額の投資が必要です。また、こうしたセキュリティ対策は、新たな脅威に対抗するために定期的に更新しなければなりません。

• 技術的な専門知識
  ペイメントゲートウェイの構築には、相当な専門知識が必要です。ソフトウェアの構築方法だけでなく、複数の Banking API の処理や、さまざまな EC ストアプラットフォームとの連携など、決済処理の複雑な側面に対応する方法も理解している経験豊富な開発者チームが必要です。

• 保守管理とサポート
  ペイメントゲートウェイの構築が終わっても、それを保守・管理し、問題があればトラブルシューティングを行い、顧客サポートを提供する必要があります。また、ソフトウェアを継続的に更新することで、絶えず変化する規制要件を満たし、新機能を追加して、セキュリティを向上させる必要もあります。しかし、こうした継続的な取り組みは、リソースの大幅な消耗につながりかねません。

• 時間とコスト
  ペイメントゲートウェイの社内構築には、コストと時間がかかる可能性があります。初期開発コストはもちろんのこと、法令遵守、セキュリティ、保守管理、サポートのためのコストも発生します。加えて、ペイメントゲートウェイの開発と実装には膨大な時間がかかり、他の事業イニシアティブに遅れが出る可能性もあります。

• 金融パートナーシップ
  通常、社内でペイメントゲートウェイを構築するには、銀行やクレジットカード会社など、さまざまな金融機関と関係を構築する必要があります。このようなパートナーシップの構築は、特に小規模な事業者にとってはハードルが高く、多くの場合、契約上の複雑な合意への対処が必要となります。

ペイメントゲートウェイの構築には潜在的なメリットが多数ありますが、障害となりうる点についても慎重に検討することが重要です。多くの事業者にとっては、サードパーティーが提供する確立されたペイメントゲートウェイを利用することが、より現実的で費用対効果の高い解決策となるかもしれません。とはいえ、社内で構築することも可能であり、条件が揃っている事業者によっては、うまく機能させることもできるでしょう。

社内でペイメントゲートウェイを構築する方法

社内でのペイメントゲートウェイの構築は、複数のステップからなる複雑なタスクであり、ステップごとに、時間、リソース、専門知識への多大な投資が必要となります。そのプロセスの概要を以下でご説明します。

1. 計画

まず、ビジネス要件を明確に定める必要があります。具体的には、対象ユーザー層の特定、予想される取引額の把握、サポート対象の決済手段と通貨の確定などを行います。

2. 法令遵守とセキュリティ

自社のゲートウェイを、PCI DSS など関連するすべての金融規制に確実に準拠させる必要があります。そのためには、特定の認証を取得し、自社のシステムを定期的に監査することで、法令遵守を維持する必要があるでしょう。さらに、強固なセキュリティ対策を実施して、機密性の高い顧客データを保護し、不正利用を防止する必要もあります。

3. 金融機関との関係の構築

ペイメントゲートウェイを導入するには、さまざまな銀行やクレジットカード会社との連携が欠かせません。そのためには、こうした金融機関と提携関係を結ぶことになりますが、長期にわたる交渉や複雑な契約合意を伴う可能性があります。

4. ソフトウェア開発

次に、ペイメントゲートウェイ用のソフトウェアを開発する必要があります。開発にあたっては、経験豊富な開発者チームを集めなければならない可能性が高く (社内で人材を調達するか、外部リソースを利用する) 、また、要件の複雑さによっては、かなりの時間を要することも考えられます。

5. テスト

ソフトウェアを開発したら、厳密なテストを実行して、期待どおりに動作し、予想される取引額を処理できるか確認する必要があります。この段階でバグや問題が見つかれば、解決しておかなければなりません。

6. 実装と保守管理

テストが済んだら、ペイメントゲートウェイのデプロイを実行します。しかし、これで作業終了ということにはなりません。継続的にソフトウェアをメンテナンスして更新するだけでなく、問題が発生した場合はトラブルシューティングを行い、顧客をサポートする必要があります。ペイメントゲートウェイの社内構築作業の大部分を占めるのが、維持管理に向けた努力ですが、これには処理能力と社内リソースの継続的な確保が長期にわたって必要になります。

ペイメントゲートウェイを社内構築することで大きなメリットを得られるかもしれませんが、各ステップを考えると、そのプロセスが簡単でも単純でもないことがわかります。そのため、多くの事業者が、よりシンプルで、より費用対効果の高いソリューションを求めています。そのようなソリューションの 1 つが、Stripe が提供しているホワイトラベルのペイメントファシリテーターソリューションです。これは、事業者がオンライン取引を処理できるようにするためのプラットフォームであり、社内でペイメントゲートウェイを構築したり、銀行やクレジットカード会社と提携を結んだりする必要はありません。

Stripe のペイメントファシリテーター・ソリューションを導入すると、定評がある Stripe の安全で法令に準拠したペイメントゲートウェイを利用できます。事業者は、自社のブランディングに合わせてユーザーインターフェイスをカスタマイズし、複雑な決済処理、法令遵守、セキュリティ、保守管理は Stripe に委ねることができます。すなわち、事業者は決済処理に関する課題を抱え込むことなく、ユーザー体験とコスト削減をより細かく制御できるのです。また、社内でゲートウェイを構築する場合よりもはるかにスピーディーに取引処理を開始できるため、コアビジネスに集中できます。詳細を確認し、利用を開始するには、こちらからお問い合わせください。