オンラインで商品を販売する企業は増加の一途をたどっています。最近の調査によれば、世界の E コマースの売上総額は 2024 年に 6.3 兆ドルに達する見通しです。イタリアに関しては、オンラインで商品を購入している人の割合は、2023 年の 68.2% から 2027 年には 72.4% に増加するものと見込まれています。オンライン決済への対応が今後、戦略的にますます重要になることは確実です。企業がこうした E コマースの成長と足並みをそろえるには、顧客のニーズや好みに応じた決済戦略を立てる必要があります。
E コマース事業を新たに始めたり既存の E コマース事業を拡大したりする場合、複雑なオンライン決済にうまく対応することは、最初は難しいかもしれません。こちらの記事では、E コマース決済の仕組みや、現在、市場で利用できるさまざまな決済手段、そして、オンライン取引のセキュリティを維持する方法についてご紹介します。
この記事の内容
- デジタル決済を支えるテクノロジー
- イタリアの主要な E コマース決済手段
- PayPal: 自社にとって安全か
- イタリアにおける E コマースビジネスの決済手段として Postepay を受け付けるべき理由
- オンライン取引を保護する方法
デジタル決済を支えるテクノロジー
デジタル決済 (電子決済ともいいます) の仕組みを理解する前に、まず、その定義を確認しておきましょう。デジタル決済とは、デジタルチャネルを介して行う金融取引のことです。従来からある決済方法、たとえば銀行振込、クレジットカードやデビットカードを使用した支払い、あるいは Google Pay や Apple Pay などのデジタルウォレットを使用した支払いも、デジタル決済に含まれます。
世界のデジタル決済の取引総額は、2024 年には 11.5 兆ドルを超えることが見込まれています。イタリアは従来から現金での支払いが好まれてきましたが、そうした国でもデジタル決済の利用は急速に進んでいます。イタリアのデジタル取引は、2023 年前半に 2,060 億ユーロに達し、2022 年の同期比で 13% 以上増加しました。その主な理由は、主にコロナ禍の時期にかつてないほど多くの人々がオンラインショッピングを利用したことですが、また、決済方法のスピードと利便性が向上したことや、最近イタリアで施行された新しい規制にも関連しています。イタリアでは、2022 年 4 月 30 日に新たな政令 (政令番号.36) が導入され、企業は、クレジットカードまたはデビットカード (2 つのデジタル決済手段) による決済の受け付けが義務化されました。デジタル決済を受け付けない企業は、たとえ少額であっても、取引金額の 4% に加えて 30 ユーロの行政上の罰金を支払うリスクを負うことになります。
次に、デジタル決済の仕組みを紹介します。
デジタル決済の当事者
デジタル決済はほぼ一瞬で完了しますが、その実行には複数の当事者が関わります。数秒の内に、これらの当事者が一連の手続きを実行することで、取引が処理されます。当事者には以下が含まれます。
- 購入者または支払人: 企業から商品またはサービスを購入する手続きを始めた人です。
- 加盟店または受取人: 商品またはサービスを販売している企業です。
- ペイメントゲートウェイ: 企業のウェブサイトと決済代行業者をつなぐソフトウェアアプリケーションです。
- 決済代行業者: 支払い情報を確認し、取引を承認し、対応する送金をカード発行会社からアクワイアリング銀行に行うための、必要なインフラストラクチャーとテクノロジーを実装している企業です。
- 決済ネットワーク: 個人、企業、金融機関の間の電子送金を支える組織です。決済ネットワーク (Visa、Mastercard、Discover、アメリカン・エキスプレスなど) は、キャッシュレス取引を可能な限り安全かつスピーディーに処理するための、相互に連携した金融機関 (銀行、クレジットカード会社、信用組合など) からなるエコシステムです。
E コマースの決済プロセス
次に、E コマースの決済がどのように処理され、さまざまな関係者が取引の遂行にどのように関与するのかを説明します。
- 購入者が、企業のウェブサイトの支払いページにある支払いフォームに、支払い情報を入力します。
- ペイメントゲートウェイがその情報を受け取り、決済代行業者に安全に送信します。
- 次に、決済代行業者がこの情報を決済ネットワーク (Visa や Mastercard などのクレジットカードネットワーク) に転送します。決済ネットワークは、購入金額を支払えるだけの資金があること、およびクレジットカードが使用停止になっていないことをカード発行会社に確認します。
- カード発行会社が支払いを承認すると、資金が購入者の口座から決済代行業者に送金され、その後加盟店アカウントに送金されます。続いて、加盟店アカウントが資金を企業の銀行口座に送金します。
- ペイメントゲートウェイが、購入者と企業の両方に支払いの手続きが完了したことを通知します。
イタリアの主要な E コマース決済手段
購入完了率を最大化し、ビジネスを新たな市場に拡大するには、自社のビジネスに最も適した決済手段を選択して提供することが重要です。広く普及しているクレジットカードやデビットカードに加え、ここ数年で新たな支払いオプションが登場するようになりました。2024 年現在、イタリアで利用できる E コマースビジネスの決済手段をご紹介します。
クレジットカードとデビットカード
クレジットカードとデビットカードは、イタリアの E コマースで最も使用率の高い決済手段です。両者の主な違いは、クレジットカードは代金が月末に口座から引き落とされるのが一般的なのに対し、デビットカードは購入後すぐに口座から引き落とされる点です。プリペイドカードとトップアップカード
プリペイドカードは、イタリアでは非常に多くの EC サイトで利用できるだけでなく、支出を管理できる安心安全な手段との評価が定着しています。イタリアで、オンライン購入などに最もよく利用されているプリペイドカードの 1 つが Postepay です。オンラインビジネスでは決済手段の 1 つとして必ず利用できるようにしておきましょう。PayPal
PayPal を導入すると、購入者は 200 以上の市場でオンライン決済を行えるようになります。自分の PayPal アカウントを銀行口座または支払いカードと連携させれば、購入時に口座情報などの入力が不要になります。そのためイタリアでは、PayPal は人気の高い E コマース決済手段の 1 つになっています。デジタルウォレット
デジタルウォレット (Apple Pay や Google Pay など) とはモバイルアプリケーションのことで、支払い情報を保存できるため、ユーザーはクレジットカードを使わずに、自分のスマートフォンやタブレットから直接代金を支払うことができます。購入時にカード情報を入力する必要がないため、オンラインでの支払いを簡単かつスピーディーに実行することが可能です。後払い
延べ払い (「後払い (Buy Now Pay Later, BNPL)」ともいいます) では、代金は分割して支払います。1 回目の支払いは購入時に行います。企業は代金の全額をすぐに受け取りますが、購入者は、通常は数週間または数カ月にわたって代金を分割して支払います。BNPL のプロバイダーによっては利息が発生することがありますが、ほとんどの場合、無利息の返済オプションが用意されています。銀行振込
銀行振込 は、イタリアでは使用率が比較的低く、EC サイトで決済手段として選択できないこともよくあります。クレジットカードやデビットカードに比べて入金までに時間がかかるため、代金をすぐに回収したいと考える企業にとってはあまり魅力的な選択肢ではありません。しかし、最新の E コマース決済に慣れておらず、これまでの支払い方法を使いたいと考える購入者のため、引き続き銀行振込を決済手段として用意している企業もあります。代金引換
代金引換は、イタリアで、E コマースの普及当初から利用されてきた決済手段の 1 つです。安全な手段と考えられていますが、手間と費用がかかることから、企業の立場からすると好ましくありません。たとえば、配達時に購入者が不在の場合、企業は、代金を受け取るまでの時間が通常より長くなります。
PayPal: 自社にとって安全か
PayPal は、イタリアで人気の高い E コマース決済手段の 1 つです。購入時にクレジットカード情報を開示する必要がないため、安全な方法であると認識されています。しかし、自社のビジネスにとって、本当に安全なのでしょうか。ここでは、PayPal が販売を保護するために導入している複数の方法をご紹介します。
売り手の保護
PayPal の売り手保護制度は、次の 2 つのケースで機能します。1 つは、売り手が未承認の支払いを受け取った場合で、もう 1 つは、購入者が、PayPal の買い手保護プログラムを通じて「注文した商品が届かない」との苦情を報告した場合です。これらのケースが発生すると、PayPal は売り手保護プログラムを通じて、条件を満たす購入代金を全額カバーします。不正防止対策
機械学習と PayPal ネットワークのインサイトを使って不正に対処する、統合ソリューションです。このツールを使うと、企業は現在のリスク許容度や特定のビジネスニーズに応じて不正防止フィルターをカスタマイズし、チャージバック率と取引拒否率の改善につなげることができます。チャージバック保証
PayPal では、独自のチャージバック保護ツールを使ってクレジットカードとデビットカードのデジタル取引を監視して、不正リスクを検証し、取引が「未承認」または「商品未受領」であることが判明した場合はチャージバック手数料を免除しています。PSD2 と 3D セキュア
PayPal のプラットフォームは、支払いカードに使用される 2 段階認証 (3D セキュア) に準拠し、ユーザーがセキュリティプロトコルの変更を常に把握できるよう自動更新されます。改訂版 EU 決済サービス指令 (PSD2) では、カードの不正利用を減らすため、電子決済に厳格なセキュリティ要件が導入されました。3D セキュア (3 ドメインセキュア) は、クレジットカードやデビットカードを使用したオンライン取引のセキュリティを強化します。PSD2 から導入された新しい 3DS2 プロトコルによると、ユーザー名とパスワードを使用するだけでは、もはやセキュリティが十分であるとはいえません。ユーザーが認証を行う際には、次のうち少なくとも 2 種類の要素を使う必要があります。- 買い手が知っている情報 (パスワード、PIN など)
- 買い手が所有する機器 (スマートフォン、OTC トークン、ウェアラブルデバイスなど)
- 買い手の身体情報 (指紋、顔認証など)
- 買い手が知っている情報 (パスワード、PIN など)
3DS2 は、決済サービスまたは取引の利用者の本人確認のための認証手続きである強力な顧客認証 (SCA) に準拠するために、最もよく使用されている方法です。
イタリアにおける E コマースビジネスの決済手段として Postepay を受け付けるべき理由
Postepay はイタリアで最も人気の高いプリペイドカードです。発行枚数は 2,900 万枚で、2022 年の取引件数は 20 億件を超えています。150 万人を超えるイタリア人が、初めて E コマースで購入する際に Postepay カードを使用しています。Postepay は、イタリアの郵便事業を運営する Poste Italiane が、現金に代わる支払い手段の普及を目指して 2003 年に導入し、その後、イタリアで最も一般的なトップアップカードへと成長しました。簡単ですぐに利用を開始できることが人気の理由です。
購入者と販売者の双方に複数の選択肢が用意されている Postepay は、イタリアで事業を展開する E コマース企業なら必ずウェブサイトで利用可能にしておくべき決済手段です。
オンライン取引を保護する方法
商品やサービスをオンラインで販売し、自社のウェブサイトやモバイルアプリケーションを通じて決済を受け付けている企業にとって、気になるのが不正アクセス、情報漏洩、カードの不正利用でしょう。どうすれば、こうした脅威から E コマースの決済を保護することができるでしょうか。
そのための対策をご紹介します。
SSL 暗号化プロトコル
SSL (Secure Sockets Layer) 証明書は、オンラインストアに送信される情報をすべて暗号化することで、攻撃者がデータにアクセスできないようにする電子証明書です。自社のウェブサイトと利用者のデータの両方を保護するのに役立ちます。トークン化
トークン化とは、カード番号やセキュリティコードなどの機密情報を、一意のランダムな文字列に置き換えてカード情報を保護する方法です。PCI DSS 準拠
PCI データセキュリティ基準 (PCI DSS) は、クレジットカード情報を処理、保管、送信するすべての企業が、安全な環境を維持できるよう設計された、一連のセキュリティ基準で構成されています。PCI DSS 準拠により、企業はデータ漏洩のリスクを最小限に抑え、利用者の情報を保護し、罰金やペナルティが課されることを回避できます。2 段階認証
2 段階認証とは、取引にアクセスしようとしている、または取引を実行しようとしているユーザーの本人確認を行う、デジタル決済の基本的なセキュリティ手段です。2 段階認証では、E コマース取引にセキュリティ層が一段階追加されます。購入者は、支払いを行う際に、従来のパスワードに加え、SMS から送信されるワンタイムコードや指紋などを使った、追加の認証が必要になります。安全なペイメントゲートウェイ
PCI DSS やその他関連する業界基準に従う安全なペイメントゲートウェイを利用することにより、自社のEC サイトで安全な取引を実現し、さまざまな要件を自分で満たす手間を省くことができます。ウェブサイトの定期的な更新
ウェブサイトの定期的なセキュリティ更新の予定を立て、ウェブサイトが直面する最新の脆弱性に対処することが重要です。このため、EC サイトを実行しているコアソフトウェアを更新し、決済インフラストラクチャーや利用者のデータを脆弱性、サイバー攻撃、不正アクセスから保護する必要があります。
適切なペイメントプロバイダーを選ぶことは、オンラインビジネスを開始して成長させるだけでなく、最新の規制要件とセキュリティ要件を満たして、自社の決済、データ、顧客データを保護するために重要です。こちらから登録すると、このような目標を達成するために Stripe がどのように役立つかについて詳細をご覧いただけます。
この記事の内容は、一般的な情報および教育のみを目的としており、法律上または税務上のアドバイスとして解釈されるべきではありません。Stripe は、記事内の情報の正確性、完全性、妥当性、または最新性を保証または請け合うものではありません。特定の状況については、管轄区域で活動する資格のある有能な弁護士または会計士に助言を求める必要があります。