ホスト型ペイメントゲートウェイは、決済取引プロセスが、ビジネスのウェブサイトではなく、ペイメントゲートウェイプロバイダーのプラットフォームで行われるサービスです。決済処理が簡素化され、支払い情報の処理に伴うセキュリティ上の負担が軽減されるため、中小企業に人気があり、2022 年は、世界のペイメントゲートウェイ市場収益の 57% 以上を占めました。
以下では、ホスト型ペイメントゲートウェイの仕組み、メリットとデメリット、顧客体験への影響など、ホスト型ペイメントゲートウェイについて知っておくべきことをご紹介します。
この記事の内容
- ペイメントゲートウェイとは
- ペイメントゲートウェイの種類
- ホスト型ペイメントゲートウェイの仕組み
- ホスト型ペイメントゲートウェイのメリットとデメリット
- ホスト型ペイメントゲートウェイと統合型ペイメントゲートウェイの違い
- 顧客体験へのホスト型ペイメントゲートウェイの影響
- ホスト型ペイメントゲートウェイのセキュリティ機能
- Stripe Checkout のカスタマイズオプション
ペイメントゲートウェイとは
ペイメントゲートウェイは、顧客からクレジットカードとデビットカードでの決済をオンラインで受け付けるために、企業が採用しているテクノロジーで、企業のウェブサイトとアクワイアリング銀行との間のインターフェイスとして、支払い情報を安全に転送できるようにします。顧客がオンライン購入時に入力した支払いの詳細データは、ペイメントゲートウェイによって暗号化され、アクワイアラーに送信されて取引が処理されます。
ペイメントゲートウェイの種類
ペイメントゲートウェイは、ユーザーインターフェイスとの連携方法や取引の処理方法に基づいて主に 3 つのカテゴリーに分類され、それぞれ連携の難しさ、セキュリティ責任、決済プロセスのコントロールレベルが異なります。
ホスト型ペイメントゲートウェイ: 決済サービスプロバイダーのプラットフォームに顧客をリダイレクトします。ここで顧客は支払いの詳細を入力し、取引完了後、企業のウェブサイトにリダイレクトされます。これは、機密性の高い支払い情報の取り扱い責任をペイメントゲートウェイプロバイダーに負わせ、PCI データセキュリティ基準 (PCI DSS) などの基準に対する企業の法令遵守の要件を軽減できる可能性があるため、人気のある方法です。
セルフホスト型ペイメントゲートウェイ: 統合型ゲートウェイとも呼ばれ、企業のウェブサイトで支払いの詳細を収集した後、そのデータをペイメントゲートウェイの URL に送信します。この方法により、企業はユーザー体験をより細かく制御できますが、決済データの安全確保に対する責任が増すことになります。
API ホスト型ペイメントゲートウェイ: このゲートウェイにより、企業はゲートウェイのアプリケーションプログラミングインターフェイス (API) を使用して、決済処理機能を、自社のウェブサイトまたはアプリに直接組み込むことができます。この方法により、顧客は企業のプラットフォームから出ないで取引を完了できるため、ユーザー体験がシンプルになります。セルフホスト型ゲートウェイと同様、決済データは企業が処理しなければなりません。
ホスト型ペイメントゲートウェイの仕組み
ホスト型ペイメントゲートウェイでは、企業のウェブサイトからゲートウェイのプラットフォームに顧客をリダイレクトして、決済を処理します。ここでは、そのプロセスを順を追って説明します。
購入の開始: 商品の購入を決めた顧客は、企業のウェブサイト上で購入プロセスを開始するときに決済手段を選択し、ペイメントゲートウェイのプラットフォームにリダイレクトされます。
支払い情報の入力: ペイメントゲートウェイのプロバイダーがホストするページにリダイレクトされた顧客は、そこで支払いの詳細、たとえばクレジットカードや銀行口座の情報を入力するよう求められます。
データの暗号化: 顧客の支払い情報は、ペイメントゲートウェイによって暗号化され、オンラインで安全に転送されます。この暗号化により、権限のない第三者に機密データが傍受されるのを防ぐことができます。
支払いのオーソリ: 取引の詳細は、顧客のカードや銀行口座に関連付けられている決済代行業者または銀行に、ペイメントゲートウェイによって送信されます。代行業者は、取引の詳細について顧客の銀行に確認し、口座に十分な資金があり、その詳細が正しいことを確かめます。
取引結果: 顧客の銀行は、取引承認または拒否の回答をペイメントゲートウェイに送信します。通常、このプロセスは数秒で行われます。
購入完了: 回答を受け取ったペイメントゲートウェイは、顧客を企業のウェブサイトにリダイレクトします。企業は、取引が成功したかどうかを示すメッセージを顧客に表示します。
売上処理: 取引が承認されると、売上は顧客の銀行から企業の銀行口座に送金されます。関与している銀行や決済代行業者によっては、このプロセスに数日かかる場合があります。
取引記録: ペイメントゲートウェイは、取引の詳細を記録用として企業に提供します。その情報は、照合、返金、顧客サービスの目的で利用することができます。
ホスト型ペイメントゲートウェイのメリットとデメリット
ここでは、ホスト型ペイメントゲートウェイのメリットとデメリットを、技術的およびビジネス的な観点から説明します。
メリット
セキュリティと法令遵守: 決済データの保存、暗号化、送信は、ホスト型ゲートウェイによって処理されます。これにより企業に対する PCI DSS 準拠の負担が軽減されます。ゲートウェイのセキュリティにより、データ侵害や不正利用から強力に保護されます。
導入がシンプル: ホスト型ペイメントゲートウェイの導入に必要な開発作業は、通常、セルフホスト型ソリューションや API ベースのソリューションと比べて少なくて済みます。企業はシンプルなリダイレクトを導入できるため、大規模なバックエンド決済処理インフラストラクチャーの必要性を最小限に抑えることができます。
インフラストラクチャーコスト: ペイメントゲートウェイプロバイダーは決済処理の技術面とセキュリティ面を管理します。このため、企業は安全で法令を遵守した決済インフラストラクチャーの維持に伴うコストを削減し、成長に焦点を当てた他の分野、たとえば製品開発、マーケティング、顧客サービスにリソースを割り当てることができます。
決済処理のアウトソーシング: 企業は、決済処理をゲートウェイにアウトソーシングすることで、プロバイダーの高度な機能、たとえば不正利用の検知、リスク管理、グローバルな決済機能を自社で開発することなく利用できます。
市場の拡大: ホスト型ペイメントゲートウェイは、多くの場合、複数の通貨や、クレジットカード、デジタルウォレット、地域固有の決済手段などの支払い方法に対応できます。この柔軟性により、市場参入や市場拡大の妨げとなる地理的、物流的な障壁が取り除かれ、企業が世界中の顧客をサポートできるようになります。
データからのインサイト: ホスト型ペイメントゲートウェイに用意されている分析ツールやレポートツールは、顧客の購買行動、決済の傾向、取引の成功率に関する有益なインサイトを提供します。企業はこのデータを使って、情報に基づいて意思決定を行い、販売戦略を最適化し、製品やサービスを改善することができます。
拡張性: 決済処理のニーズは、ビジネスの成長に伴って複雑になる可能性があります。ホスト型ペイメントゲートウェイは、ビジネスとともに成長するように設計されています。チャージバック管理などの機能を備え、取引量の増加にも、大規模なインフラストラクチャー変更を行わずに対応できます。
より迅速に市場参入: 新規ビジネスやオンライン市場への迅速な参入を目指す企業については、ホスト型ペイメントゲートウェイでオンライン決済の受け付けの早期実現が可能になり、市場機会を活用できるタイミングが、自社で決済処理インフラストラクチャーを開発するよりも早まります。
デメリット
ユーザー体験: リダイレクトによってショッピング体験が途切れることがあり、それがカート放棄率の上昇につながる可能性があります。ある程度のカスタマイズは可能ですが、ユーザー体験に関する目標を満たすために、企業側で購入プロセスに対して行える変更の範囲は限られています。
サードパーティーへの依存: 企業はゲートウェイの可用性とパフォーマンスに依存しています。ゲートウェイのダウンタイムやパフォーマンスの問題は、売上や顧客満足度に直接影響します。
継続手数料の発生: ホスト型ゲートウェイにより社内の決済インフラストラクチャーの必要性は減りますが、独自のコスト、たとえば、取引手数料、月額手数料、設定手数料などが発生します。コストパフォーマンスは、企業の売上高や取引規模によって異なります。
ホスト型ペイメントゲートウェイと統合型ペイメントゲートウェイの違い
ホスト型ペイメントゲートウェイと統合型ペイメントゲートウェイのどちらを選ぶかは、ビジネス固有のニーズとリソースによって異なります。
ホスト型ゲートウェイは、技術的な負担を最小限に抑えながら、ビジネスにシンプルさとセキュリティを提供します。導入が容易なソリューション、法令遵守の要件の軽減、オンライン決済を大きな投資なしで迅速に開始する方法を求めている企業に適しており、中小企業や技術的な専門知識が乏しい企業にとっては特に有益です。
統合型ゲートウェイは、ポジティブなユーザー体験と、より多くのカスタマイズオプションを提供します。ブランドの一貫性と顧客体験を優先し、技術リソースがより大きなセキュリティと法令遵守の責任を負っている企業にとっては、好ましい選択肢かもしれません。統合型ゲートウェイでは企業側で決済プロセスを完全にコントロールできるため、一貫したブランド体験が生まれます。
最終的に、この 2 つのどちらを選ぶかは、企業の戦略目標、技術能力、顧客体験の優先順位、予算の制約に左右されます。
ここでは、ホスト型と統合型のペイメントゲートウェイの違いについて詳しく説明します。
導入と設定
ホスト型ペイメントゲートウェイ
- 企業は決済処理のために顧客をペイメントゲートウェイのプラットフォームにリダイレクトします。
- 導入することで、通常、購入ページにリダイレクトのリンクやボタンが追加されます。
- ホスト型ソリューションは、統合型ソリューションと比べ、導入に必要な技術的な専門知識が少なくて済みます。
- 企業は決済処理のために顧客をペイメントゲートウェイのプラットフォームにリダイレクトします。
統合型ペイメントゲートウェイ
- 決済処理は企業側のウェブサイトまたはアプリケーション環境で行われます。
- API を組み込む必要があります。
- 統合型ソリューションを導入して維持するには、多くの技術リソースと専門知識が必要です。
- 決済処理は企業側のウェブサイトまたはアプリケーション環境で行われます。
ユーザー体験
ホスト型ペイメントゲートウェイ
- ユーザーは決済のために別の環境に移動します。これによりユーザー体験が途切れる可能性があります。
- 決済インターフェイスは、ユーザーにとってなじみのある、一般的に標準化されたものです。
- 決済ページのカスタマイズは、ゲートウェイプロバイダーのサービスに基づいて制限される場合があります。
- ユーザーは決済のために別の環境に移動します。これによりユーザー体験が途切れる可能性があります。
統合型ペイメントゲートウェイ
- 顧客が企業のウェブサイト以外に移動することはありません。
- 企業側で決済ページのデザインを完全に管理できるため、一貫したブランド体験を実現できます。
- 統合型ソリューションには大規模なフロントエンド開発が必要です。
- 顧客が企業のウェブサイト以外に移動することはありません。
セキュリティと法令遵守
ホスト型ペイメントゲートウェイ
- ホスト型ソリューションでは、ゲートウェイのサーバーで支払い情報が処理、保存されるため、セキュリティがさらに強化されます。
- PCI DSS 準拠の負担が軽減されます。
- ゲートウェイプロバイダーは、決済プロセスとデータの安全確保に責任を負います。
- ホスト型ソリューションでは、ゲートウェイのサーバーで支払い情報が処理、保存されるため、セキュリティがさらに強化されます。
統合型ペイメントゲートウェイ
- 企業は、自社のシステムを通じて送信される決済データの安全確保に責任を負います。
- より高い PCI DSS 準拠の要件があります。
- 統合型ソリューションには、データの暗号化や安全なデータの取り扱い慣行など、強力なセキュリティ対策が必要です。
- 企業は、自社のシステムを通じて送信される決済データの安全確保に責任を負います。
カスタマイズと柔軟性
ホスト型ペイメントゲートウェイ
- 決済プロセスやインターフェイスのカスタマイズの選択肢は限られています。
- 希望するすべての支払い方法や通貨に対応しているとは限りません。
- 決済プロセスやインターフェイスのカスタマイズの選択肢は限られています。
統合型ペイメントゲートウェイ
- 高度なカスタマイズが可能なため、企業はそれぞれのニーズに合わせて決済体験をカスタマイズできます。
- ゲートウェイの API によっては、さまざまな支払い方法を組み込み、複数の通貨に対応できます。
- 高度なカスタマイズが可能なため、企業はそれぞれのニーズに合わせて決済体験をカスタマイズできます。
コストへの影響
ホスト型ペイメントゲートウェイ
- 開発ニーズが限られているため、初期費用が少なくて済みます。
- ホスト型ソリューションでは、取引ごとの手数料や毎月のサービス料金などの継続的なコストが増えます。
- 開発ニーズが限られているため、初期費用が少なくて済みます。
統合型ペイメントゲートウェイ
- API 組み込みやセキュリティ上の法令遵守の必要性から、初期開発コストは高くなります。
- 統合型ソリューションには長期的なコストがかかります。このコストは、取引手数料、API の使用状況、継続的なセキュリティと法令遵守管理の必要性によって異なります。
- API 組み込みやセキュリティ上の法令遵守の必要性から、初期開発コストは高くなります。
顧客体験へのホスト型ペイメントゲートウェイの影響
ホスト型ペイメントゲートウェイは、いくつかの点で顧客体験に影響を及ぼします。たとえば、次のような影響です。
購入プロセスの中断: ホスト型ゲートウェイは、顧客を外部のウェブサイトにリダイレクトして決済処理を行うため、ショッピング体験が途切れる可能性があります。顧客によっては、特に決済プラットフォームを知っていて信頼している場合はリダイレクトを気にしないかもしれませんが、煩わしく感じたり戸惑いを覚えたりする顧客もいるでしょう。それがカート放棄につながることもあります。また、決済ページを完全にカスタマイズする機能にも制限があるため、統合ブランド体験が損なわれ、まとまりのある没入型ショッピングプロセスを企業側で作り出すことが難しくなる可能性があります。
信頼できる使い慣れた決済インターフェイス: 顧客は、実績のある有名なプラットフォームにリダイレクトされるため、安心感を得られます。特に新しいビジネスや中小企業にとっては、このような信頼によって、ショッピング体験に対する顧客の全体的な印象が良くなります。また、プラットフォームに慣れているということは、顧客が操作方法を熟知していることでもあるため、学習曲線が短くなり、決済プロセスがより直感的なものになります。
取引速度が不安定: ホスト型プラットフォームで決済プロセスのスピードは一定していません。ゲートウェイのシステムの遅延や非効率性は、取引処理のスピード、ひいては顧客満足度に影響を及ぼします。
顧客サポートと解決: 取引上の問題や返金が発生した場合、顧客は企業とペイメントゲートウェイの両方に連絡しなければならない可能性があるため、顧客サービス体験が複雑になることがあります。
ホスト型ペイメントゲートウェイのセキュリティ機能
ホスト型ペイメントゲートウェイソリューションには、取引データを保護し、不正利用を減らし、業界標準に確実に準拠するためのセキュリティ機能がいくつか用意されています。これらの機能は、顧客の信頼を維持し、ビジネスの評判を守るのに役立ちます。ここでは、ホスト型ペイメントゲートウェイソリューションと通常関連付けられている主なセキュリティ機能をいくつかご紹介します。
暗号化: ホスト型ペイメントゲートウェイでは、暗号化は、顧客、企業、決済代行業者間で送信されるデータを保護するために使用され、クレジットカード番号などの機密情報を、許可された当事者のみが復号化できる安全な形式に変換します。
セキュアソケットレイヤー (SSL) とトランスポートレイヤーセキュリティ (TLS): これらのプロトコルにより、暗号化されたリンクがウェブサーバーとブラウザーの間に確立され、顧客とペイメントゲートウェイの間でやり取りされるすべてのデータのプライバシーが維持されます。
トークン化: トークン化プロセスでは、機密性の高い決済データが、悪用されるおそれのない一意の識別子 (トークン) に置き換えられます。トークンは傍受されたとしても、元の支払いの詳細を取り出すのに使用できないため、取引プロセスのセキュリティがさらに強化されます。
PCI DSS 準拠: ホスト型決済ソリューションは、企業によるクレジットカード情報の処理、保管、送信方法を定めた一連の要件である PCI データセキュリティ基準 (PCI DSS) に準拠しています。
不正利用の検知と防止: ホスト型ペイメントゲートウェイの多くに、不正取引を検知して防止するツール、たとえば、速度パターン、地理位置情報、行動要因を分析し、疑わしいアクティビティーを特定してブロックするツールが用意されています。
3D セキュア: オンライン決済の追加認証ステップであり、顧客にパスワード、または携帯電話に送信されるコードの入力を求めることで、購入者がカードの所有者本人であることを確認し、セキュリティを強化します。
定期的なセキュリティ監査: ホスト型決済ソリューションは、最新のセキュリティ基準への準拠や規制遵守を確認するために、多くの場合、セキュリティ監査を定期的に受けています。このような監査により、潜在的な脆弱性を特定し、ゲートウェイのセキュリティ対策を確実に最新の状態に保つことができます。
データの冗長性とバックアップ: 信頼できるホスト型決済ソリューションは、データのバックアップと復旧のためのシステムを備え、システム障害やサイバー攻撃によるデータ損失を防ぎます。
Stripe Checkout のカスタマイズオプション
Stripe のホスト型ペイメントゲートウェイである Stripe Checkout には企業向けカスタマイズオプションが複数用意され、ブランド名の入った統合決済体験を顧客に提供することができます。Stripe Checkout が対応できる以上のカスタマイズを必要とする場合は、Stripe Elements を利用できます。これには、Stripe の処理バックエンドとセキュリティ機能を使用しながら、よりカスタマイズされた購入フォームを作成するための機能一式が用意されています。
ここでは、Stripe Checkout で利用できるカスタマイズ機能の概要を説明します。
ブランディング: Stripe Checkout を使用すると、購入インターフェイスの外観をブランドに合わせてカスタマイズできます。たとえば、ロゴの追加、ブランドカラーの選択、ボタンやテキストスタイルのカスタマイズなどが可能で、ショッピング体験全体を一貫性のあるデザインで仕上げます。
各地域への適応: Stripe Checkout は、地域への自動対応をサポートしています。つまり、顧客の場所と言語設定を検出し、最適な言語と形式で購入ページを表示します。この機能により、世界中の顧客のユーザー体験が向上します。
商品と価格の詳細: 商品名、説明、価格など、特定の商品情報を表示するように Stripe Checkout を設定できます。これにより、顧客は購入商品について明確に把握できるようになります。
支払い方法: Stripe は、クレジットカード、デジタルウォレット (例: Apple Pay や Google Pay)、地域固有の決済手段など、幅広い支払い方法に対応しています。顧客が利用できるオプションは、顧客の場所やビジネスのやり方に基づいてカスタマイズできます。
成功時の URL とキャンセル時の URL: 取引完了後、結果に応じて顧客を特定の URL にリダイレクトできます。たとえば、支払いが正常に完了した場合は「ありがとうございました」ページ、支払いが失敗した場合は「もう一度お試しください」ページにリダイレクトします。これにより顧客体験をさらに誘導できます。
サブスクリプションと継続支払い: Stripe Checkout はサブスクリプションと継続支払いモデルに対応しています。企業は、サブスクリプションプランと期間を顧客が設定して管理できるように、Stripe Checkout をカスタマイズすることができます。
クーポンと割引: クーポンや割引コード機能を Stripe Checkout のインターフェイスに組み込んで、顧客が購入商品に割引を適用できるようにします。
カスタムフィールド: Stripe Checkout には、カスタムフィールドやメモを含めるためのオプションがいくつかありますが、これらの機能は、完全に統合された支払いフォームに比べると限定的です。
Stripe Checkout にはさまざまなカスタマイズオプションがありますが、より広範なカスタマイズが必要な企業は、Stripe の API の利用を検討することをお勧めします。
この記事の内容は、一般的な情報および教育のみを目的としており、法律上または税務上のアドバイスとして解釈されるべきではありません。Stripe は、記事内の情報の正確性、完全性、妥当性、または最新性を保証または請け合うものではありません。特定の状況については、管轄区域で活動する資格のある有能な弁護士または会計士に助言を求める必要があります。