仮想端末は、企業がインターネット上で手動でクレジットカード取引を入力し、 処理 できるようにするオンラインアプリケーションの一種です。これは通常、電話や通信販売など、カードが物理的に存在しない取引を処理する必要がある企業によって使用されます。仮想端末は、ペイメントプロセッサーが提供するウェブサイトを介してアクセスされ、ユーザーはカードの詳細と取引情報を手動で入力する必要があります。
ペイメントゲートウェイは、企業が顧客からのデビットカードやクレジットカードでの購入を受け付けるために使用する技術です。これは、企業のウェブサイト(または POS(POS)システム)と、取引の処理に関連する決済ネットワークとの間の仲介役として機能します。
世界のeコマースの収益は 2024年には4兆1,000億ドル を超えると予測されており、仮想端末とペイメントゲートウェイは事業運営にとってますます重要になっています。このガイドでは、この2つを比較し、それぞれをビジネスに実装する方法について説明します。
この記事の内容
- 仮想端末はどのように機能しますか?
- ペイメントゲートウェイはどのように機能しますか?
- 仮想端末とペイメントゲートウェイの比較:類似点と相違点
- 仮想端末とペイメントゲートウェイの比較:実装
- 仮想端末とペイメントゲートウェイの比較:セキュリティ上の懸念とベストプラクティス
仮想端末はどのように機能しますか?
仮想端末を使用すると、企業は支払い情報をオンラインインターフェースに入力して、カードが物理的に存在しない取引を処理できます。これらは、実店舗を持たない企業、 電話 または電子メールで注文を受け付ける企業、またはさまざまな場所で支払いを処理する必要がある企業に特に役立ちます。仮想端末は、請求、会計、在庫管理のために他のビジネスシステムと統合できるため、ビジネス取引を処理するための汎用性の高いツールになります。
ここでは、仮想端末の仕組みを簡単に説明します。
ログイン: 企業は、ペイメントプロセッサーが提供する安全なWebポータルを介して仮想端末にログインします。
データ入力: ビジネスは、顧客の支払いの詳細(クレジットカード番号など)と取引金額を仮想端末インターフェースに手動で入力します。
処理: 仮想端末は、承認のためにペイメントゲートウェイを介して情報を送信します。
オーソリ / 承認: ペイメントゲートウェイは取引データを暗号化し、承認のためにカードネットワークと 発行銀行 に転送します。
確定する: 発行銀行は承認または拒否を送り返し、ペイメントゲートウェイを介して仮想端末に中継されます。
完了: ビジネスは販売を完了し、照合と記録管理のために取引の詳細が記録されます。
ペイメントゲートウェイはどのように機能しますか?
ペイメントゲートウェイまたはデジタルゲートウェイは、支払いを容易にする仲介者です。顧客から発行銀行に機密性の高いクレジットカード情報を送信し、取引に対する銀行の承認または拒否を企業に送信します。
一般的な仕組みは次のとおりです。
取引の開始: 顧客は、企業のウェブサイトまたは POSシステム でクレジットカード情報を入力します。ペイメントゲートウェイはこの情報を収集します。
暗号化: ゲートウェイはデータを暗号化し、潜在的な詐欺からデータを保護します。
オーソリリクエスト: ゲートウェイは、暗号化されたデータを、企業の銀行が使用する ペイメントプロセッサー に送信します。プロセッサーは、この取引データをカードネットワーク(Visa、Mastercardなど)に転送し、カードネットワークは承認のためにカード保有者の発行銀行に転送します。
応答: カード発行銀行は取引を承認または拒否し、この応答をカードネットワーク経由でペイメントプロセッサーに送り返してから、ペイメントゲートウェイに送り返します。
取引の完了: ゲートウェイは応答を受信し、それをサイトまたは POS システムに中継します。承認されると、取引は完了し、資金は後で企業の銀行口座に決済されます。
仮想端末とペイメントゲートウェイの比較:類似点と相違点
仮想端末と ペイメントゲートウェイ はどちらも電子決済を処理しますが、異なるニーズと取引タイプに対応します。仮想端末は手動で入力する必要があり、ビジネス入力の取引に最適です。ペイメントゲートウェイはプロセスを自動化し、顧客主導のオンライン購入に適しています。
ここでは、主な類似点と相違点を簡単にご紹介します。
類似点
安全な決済処理: 仮想端末とペイメントゲートウェイは、取引データを暗号化して、機密性の高い支払い情報をインターネット上で安全に送信できるようにします。
決済ネットワークの統合: どちらもさまざまな 決済ネットワーク や銀行とやり取りして、支払いの承認と処理を行います。
カード不介在(CNP)取引のサポート: どちらも、オンラインや電話での支払いなど、カード保有者が物理的に不在のときに発生する支払いをサポートしています。
相違点
仮想端末
機能と使用状況 / 使用量: 仮想端末は、主にカード保有者が不在のときにオンラインインターフェースに支払いの詳細を入力するために企業によって使用されます。電話や通信販売に最適で、顧客との直接のやり取りを必要としません。
ユーザーインタラクション: 仮想端末では、企業の従業員が支払いの詳細をシステムに手動で入力する必要があります。
技術統合: 仮想端末は、通常、Webブラウザーを介してアクセスされるスタンドアロンシステムです。会計や在庫のために他のビジネスシステムと統合できる場合があります。
対象ユーザー: 仮想端末は、必ずしも e コマース プラットフォーム を持っているわけではないものの、リモートで支払いを処理する必要がある企業によって使用されます。これらには、プロフェッショナルサービスや卸売業が含まれる場合があります。
ペイメントゲートウェイ
機能と使用状況 / 使用量: ペイメントゲートウェイは、企業のウェブサイトと、決済処理に関連する金融システムを接続します。
ユーザーインタラクション: ペイメントゲートウェイは自動的に動作し、顧客が開始する取引用に設計されています。顧客は e コマース サイトまたはアプリで支払い情報を入力します。取引中のビジネスとのやり取りは最小限で済みます。
技術統合: ペイメントゲートウェイは、ウェブサイト、アプリ、オンラインショッピングカートに高度に統合されています。
対象ユーザー: ペイメントゲートウェイは、 e コマースビジネス や、オンラインで顧客に直接商品やサービスを販売するビジネスに必要です。
仮想端末とペイメントゲートウェイの比較:実装
仮想端末とペイメントゲートウェイには、異なる実装ニーズとプロセスがあり、どちらを使用するかの選択はビジネスのニーズによって異なります。仮想端末は、技術集約型が少なく、セットアップが最小限で済み、迅速な実装が容易です。支払いを手動で処理するビジネスに最適です。ペイメントゲートウェイは、実装に、より多くの技術的専門知識が必要であり、大量の取引を処理できる包括的で統合された オンライン決済 システムを必要とするビジネスに適しています。
ここでは、企業が仮想端末とペイメントゲートウェイを実装する方法をご紹介します。
仮想端末の実装
アクセシビリティ: 仮想端末は、シンプルでアクセスしやすいように設計されています。これらは通常、追加のソフトウェアのインストールを必要としないWebベースのアプリケーションです。ユーザーは、ブラウザを使用してオンラインプラットフォームにログインするだけです。
セットアップと構成: 仮想端末のセットアップには、多くの場合、最小限の技術的構成が必要です。企業は通常、サービスの一環として仮想端末を提供するペイメントプロセッサーにアカウントを設定する必要があります。アカウントが確立されると、企業はセキュリティ機能やユーザー権限などの基本設定を構成する必要がある場合があります。
ハードウェア要件: 通常、インターネットにアクセスできるコンピューターまたはモバイルデバイス以外に特定のハードウェア要件はありません。物理的なカード取引も処理する必要があるビジネスは、 カードリーダー などのハードウェアを一部の仮想端末ソリューションと統合できます。
ユーザートレーニング: 通常、仮想端末スタッフのトレーニングは簡単で、使用には広範な技術的スキルは必要ありません。ユーザーは、支払い情報を安全に入力し、取引を処理し、領収書を管理する方法を理解する必要があります。
ペイメントゲートウェイの実装
技術統合: ペイメントゲートウェイは、仮想端末よりも複雑な技術的統合を必要とします。これらは、ウェブサイト、 e コマース プラットフォーム、またはモバイルアプリに統合する必要があり、ゲートウェイ アプリケーション プログラミング インターフェース (API) は、既存のデジタル インフラストラクチャと連携するように構成する必要があります。
セキュリティ: ペイメントゲートウェイを実装するには、機密性の高いクレジットカード情報を安全に取り扱うために、Payment Card Industry Data Security Standard(PCI DSS)などのセキュリティ基準を厳格に遵守する必要があります。これには、暗号化プロトコル、安全なデータストレージ、およびその他のサイバーセキュリティ対策の設定が含まれる場合があります。
カスタマイズ: ペイメントゲートウェイは、カスタマイズのためのより多くのオプションを提供し、企業がオンラインプレゼンスにマッチしたユーザーエクスペリエンスを作成できるようにします。
拡張性: ゲートウェイは、大量の取引を処理するように拡張でき、さまざまな支払い方法と通貨をサポートできます。
開発者向けリソース: ペイメントゲートウェイのデプロイには、通常、開発者リソースへのアクセスが必要です。開発者は、ペイメントプロセッサーが提供する API を使用してゲートウェイを統合し、広範なテストを実施して、予想されるすべての取引シナリオでゲートウェイが正しく機能することを確認する必要があります。
仮想端末とペイメントゲートウェイの比較:セキュリティ上の懸念とベストプラクティス
仮想端末とペイメントゲートウェイのどちらを使用する場合でも、特定のベストプラクティスは、ビジネスが支払いを効果的に処理するのに役立ちます。
フィッシング詐欺の見分け方や顧客の機密データの取り扱い方法など、セキュリティのベストプラクティスについて従業員を教育します。
支払い処理 とデータ処理に関する明確なセキュリティポリシーを策定し、実施します。
セキュリティインシデントに迅速かつ効果的に対応するための計画を立てます。
オンライン詐欺から身を守る方法を顧客に知らせます。
仮想端末とペイメントゲートウェイに関連する特定のセキュリティ上の懸念とベストプラクティスを以下に概説します。
仮想端末のセキュリティ上の懸念
手動データ入力: 仮想端末の最大のリスクは、カードの詳細を手動で入力することに関連しています。これは、人為的ミスや潜在的なデータ漏洩につながる可能性があります。
データストレージ: 適切に保護されていないと、保存されたカードデータがハッカーの標的になる可能性があります。
CNP詐欺: 手動で入力された取引は CNP 取引 と見なされ、不正利用のリスクが高くなります。
仮想端末のベストプラクティス
PCI DSS準拠: 仮想端末プロバイダーは、PCI DSS に準拠している必要があります。この一連のセキュリティ要件は、カード保有者データを保護するように設計されています。
強力なパスワード: 仮想端末アカウントには強力で一意のパスワードを使用し、定期的に変更してください。
制限付きアクセス: 信頼できる従業員のみに仮想端末へのアクセスを許可します。役割に基づいて権限を制限します。
暗号化: 機密性の高いカード保有者データは、送信および保存時に必ず暗号化してください。
不正防止: 住所確認サービス (AVS) やセキュリティコード (CVV) 検証などのツールを使用して、不正使用のリスクを軽減します。
定期的な更新: 仮想端末ソフトウェアを最新のセキュリティパッチで最新の状態に保ちます。
ペイメントゲートウェイのセキュリティ上の懸念
データ侵害: ペイメントゲートウェイは強力なセキュリティ対策を講じていますが、データ侵害と無縁ではありません。
フィッシング攻撃: 顧客は騙されて、ストアに見せかけた偽のウェブサイトに支払い情報を入力する可能性があります。
不正取引: 不正行為者は、ゲートウェイのセキュリティ対策を回避しようとする可能性があります。
ペイメントゲートウェイのベストプラクティス
PCI DSS準拠: ペイメントゲートウェイは、PCI DSSに準拠し、定期的にセキュリティ監査を受ける必要があります。
セキュア・ソケット・レイヤー(SSL)/トランスポート・レイヤー・セキュリティ(TLS)暗号化: ペイメントゲートウェイは、強力なSSL/TLS暗号化を使用して、送信中のデータを保護する必要があります。
トークン化: ペイメントゲートウェイは、機密性の高いカードデータを、不正使用者にとって役に立たない一意のトークンに置き換える トークン化 を組み込む必要があります。
3Dセキュア認証: ペイメントゲートウェイは、認証レイヤーを追加するために、3Dセキュア(Visa、Mastercardセキュアコードによる認証)の実装を検討する必要があります。
不正利用の監視: ペイメントゲートウェイには、ベロシティチェックや機械学習アルゴリズムなどの不正検出および防止ツールが必要です。
定期的なセキュリティレビュー: ペイメントゲートウェイは、脆弱性を特定して修正するために、定期的なセキュリティレビューと侵入テストを実施する必要があります。
この記事の内容は、一般的な情報および教育のみを目的としており、法律上または税務上のアドバイスとして解釈されるべきではありません。Stripe は、記事内の情報の正確性、完全性、妥当性、または最新性を保証または請け合うものではありません。特定の状況については、管轄区域で活動する資格のある有能な弁護士または会計士に助言を求める必要があります。