用語集ハブ / 支払いゲートウェイを理解する

支払いゲートウェイを理解する

支払いゲートウェイは、お客様とビジネスの間の重要な橋渡しをし、セキュアで効率的な取引を促進します。ビジネスのオーナーは、支払いプロセスが迅速かつシームレスであることを保証しなければ、顧客を失うリスクがあります。

 

これは、多くのビジネスがデジタルで支払いを処理する時代において特に当てはまります。最適化されていない支払いプロセスが、2023年だけで70% のカート放棄率に寄与しています。 

このデータは、購入予定の商品を支払うのが便利で信頼できるほど、顧客がその購入を行う可能性が高くなることを示しています。ここで支払いゲートウェイが重要になります。

 

この記事では、支払いゲートウェイの全範囲を掘り下げ、それらが何であるか、どのように機能するか、どのような種類が存在するか、共通の機能、そしてビジネスに適したものを選ぶ際に考慮すべき要素について探ります。

支払いゲートウェイとは何か?

支払いゲートウェイは、顧客が購入時に直接関与することなく、ビジネスにオンラインで支払いを行えるようにするソフトウェアソリューションです。カードやその他の非現金支払いを受け取りながら、顧客の機密情報を保護できます。

 

支払いゲートウェイをオンライン支払いの技術的なポータルやトンネルと考えてください。名前が示すように、支払いゲートウェイは成功したオンライン支払いへの入口または通路です。

支払いゲートウェイはどのように機能するのか?

支払いゲートウェイが何であるかを理解したので、その仕組みを見ていきましょう。

 

ステップ 1: 興味

顧客は購入したい商品を見つけ、購入ボタンをクリックします。この時点で、ビジネスオーナーとしてのあなたの手から、そのビジネスのために整えた支払いインフラに力が移ります。

この段階では、顧客がカード情報などの支払いデータをブラウザに入力する必要があります。

 

ステップ 2: 暗号化

ブラウザはこのデータをパッケージ化し、オンラインストアのサーバーに転送し、取引の当事者を確認し、データを支払いゲートウェイに引き渡します。ブラウザから直接支払いゲートウェイにデータが移されるプラットフォームもあります。

支払いゲートウェイはシールドとして機能し、顧客の支払いデータを暗号化して、支払いプロセス全体で関連する当事者に安全に転送されるようにします。この段階で、支払いゲートウェイは不正行為をチェックする、重要な操作機能を果たします。 

 

ステップ 3: 認証

暗号化と不正チェックが完了した後、支払いゲートウェイは詳細を取得銀行(販売者に代わってカード支払いを処理する金融機関)に送信します。取得銀行は、認証要求としてデータを発行銀行(顧客に代わってカード支払いを処理する金融機関)に転送します。発行銀行は、不正、身元、銀行の詳細、利用可能な資金など、セキュリティと確認の追加レイヤーを実施します。

 

関連: 支払い詐欺防止ガイド 

 

ステップ 4: 取引決定

必要な審査が完了すると、発行者は取引を承認または拒否します。どちらの決定であれ、取得銀行に伝えられ、それが支払いゲートウェイプロバイダー、もちろん顧客に報告されます。取引決定は、顧客に支払い方法が承認されたか拒否されたかを知らせます。

 

ステップ 5: 決済

1日の間に、販売者は承認された認証または「オース」をバッチにまとめ、日終わりに取得銀行に送信して決済プロセスを開始します。バッチを受け取ると、取得銀行は発行銀行に送信して支払いを行います。発行者が資金を取得銀行に転送すると、2~4営業日以内に資金が販売者に戻されます。

支払いゲートウェイの種類

ビジネスで支払いゲートウェイを設定する際には、さまざまなビジネスニーズとインフラに対応する4つの主要なオプションがあることを知っておくと役立ちます。

 

ホスティング型支払いゲートウェイ

ホスティング型支払いゲートウェイでは、顧客は支払いプロセスを完了するためにマーチャントページからサードパーティのウェブサイトにリダイレクトされます。これらのサードパーティは支払いサービスプロバイダー(PSP)として知られ、複雑な支払いプロセスを管理するため、ビジネスに専念できます。

顧客のチェックアウトプロセスを完全にコントロールする必要がない場合、ホスティング型支払いゲートウェイが提供する強力なセキュリティプロトコル、簡単な統合プロセス、Payment Card Industry Data Security Standard(PCI DSS)準拠の保証を利用できます。

 

セルフホスティング型支払いゲートウェイ

ホスティング型支払いゲートウェイとは異なり、セルフホスティング型支払いゲートウェイでは顧客がサードパーティサイトにデータを入力する必要がなく、マーチャントのウェブサイトで直接情報を収集します。このデータは暗号化され、承認のために安全に支払いゲートウェイに転送されます。

このオプションでは、マーチャントは顧客のチェックアウト体験をより完全にコントロールでき、顧客自身もリダイレクトがなく、迅速なサービスを享受できます。

 

API統合型支払いゲートウェイ

API統合型支払いゲートウェイを選択すると、ビジネスのブランドとカスタムデザインされたチェックアウト体験と完全に統合されたカスタム支払いシステムを構築できます。支払いフローを完全にコントロールできるだけでなく、API統合型支払いゲートウェイはさまざまなデバイスで使用でき、モバイルショッピングの多いマーチャントにとって人気の選択肢になっています。

ただし、このオプションでは、顧客データの保護から不正チェックの実施、取引の地域および国際的な金融規制への準拠まで、マーチャントがセキュリティに対してより積極的に対応する必要があります。

 

ローカルバンク統合ゲートウェイ

ローカルバンク統合ゲートウェイはホスティング型支払いゲートウェイと同様ですが、これらのゲートウェイはPSPではなく銀行がホストしています。顧客がプロセスを開始すると、ローカルバンクのウェブサイトにリダイレクトされて支払い情報を入力し、完了するとマーチャントのウェブサイトに戻ります。

その基本的な機能により、このオプションは設定と実装が簡単で、売上が少ない小規模ビジネスや個人事業主に理想的かもしれません。

支払いゲートウェイの利点とは何か?

以下は支払いゲートウェイのいくつかの利点です。

 

売上と収益の増加

顧客が簡単かつ安全に取引を完了できる支払いシステムは、購入決定を信頼し、再度利用する可能性が高まります。ビジネスオーナーにとって、これは顧客の忠誠心とリテンションが向上し、結果的に売上と収益が増加することを意味します。

 

キャッシュフロー管理の改善

支払いゲートウェイを使用することで、ビジネスは支払いを適時に処理し、手動での調整の必要性を減らし、より良い財務計画が可能になります。

 

現金依存の削減

支払いゲートウェイの使用は、販売を現金に迅速に変換することでビジネスの現金依存を減少させます。

 

より良い顧客体験

シームレスでユーザーフレンドリーな支払いプロセスは、顧客体験を向上させ、顧客満足度を高め、リピートビジネスを促進する可能性があります。

 

支払いの追跡と分析

一部の支払いゲートウェイは、他よりも広範な報告と分析機能を提供しますが、すべての支払いゲートウェイは、ビジネスオーナーが取引を監視し、販売業績を追跡する余地を提供します。これらのインサイトは、ビジネスの戦略的意思決定と成功に影響を与えるために使用できます。

 

定期支払いの受け入れ

支払いゲートウェイは、定期支払いの管理にも不可欠であり、サブスクリプション型ビジネスにはほぼ欠かせません。顧客が定期支払いにサインアップすると、支払いゲートウェイはその情報を安全に保存し、予定された支払い日に取引を開始します。

 

規制の遵守

ビジネスは、支払い業界および機密カード所有者情報を扱う際に、いくつかの国際的および地域的な金融規制に従う必要があります。その中にはPCI DSSがあります。支払いゲートウェイは通常、ビジネス取引が規制に準拠していることを保証し、ビジネスオーナーにセキュリティコンプライアンスの複雑さを管理する負担を軽減します。

支払いゲートウェイの選び方

ビジネスに統合された支払いゲートウェイが必要だと決めることは、顧客のオンライン取引をスムーズにするための第一歩です。次に重要なのは、支払いゲートウェイを選ぶ際に考慮すべき点を理解することです。

以下は考慮すべき重要な詳細です。

 

必須機能を定義する

特定のビジネスニーズに不可欠な機能を評価する必要があります。定期請求のような主要機能は、複数の価格モデルを可能にし、SaaS企業にとって重要です。特にグローバルに運営している場合や高価値の注文がある場合には、強力な不正防止が必要です。

ビジネスニーズに基づいて、譲れない必須機能を2~3つ特定し、プロバイダーを比較する前に決定しましょう。

 

支払い方法

支払いゲートウェイは、Visa、Mastercard、AMEXのクレジットカードなど、主要な支払いモードをすべて受け入れることをサポートする必要があります。デビットカードの処理は、銀行口座から支払いたい人にとって重要です。

ACHや送金による銀行振込を許可すると、キャッシュフローがスムーズになります。PayPal、Apple Pay、Google Payなどのデジタルウォレットも一般的になっているため、これらをサポートすることが重要です。

 

料金モデルを考慮する

料金モデルは支払いゲートウェイによって大きく異なります。取引手数料は各支払いごとに課され、通常2%から4%の範囲です。ゲートウェイアカウントの維持に月額料金がかかることも一般的です。

料金階層は処理量に基づいてレートを決定します。オンラインビジネスの場合、年間の支払い量を見積もり、各候補プロバイダーの料金モデルで予測される総費用を計算することが良い方法です。これにより、最もコスト効果の高いオプションを特定できます。

 

定期請求とサブスクリプション

定期収益に基づいたサブスクリプションモデルを持っている場合、自動定期支払いは必須です。顧客は、詳細を再入力することなく、将来の請求のためにカードデータを安全に保存できます。期限切れのカードや他の支払い処理の問題による収益漏れを防ぐ方法についても考慮が必要です。

ほとんどの支払いゲートウェイは、トークン/プロファイルに結び付けられた計画、スケジュール、従量制請求の作成を容易にし、この定期エンジンは複雑なクライアント請求を簡素化します。

 

統合とAPI

実装プロセスは、ゲートウェイのプラットフォーム互換性、統合のための開発者リソース、スケジュールによって簡単または複雑になります。eコマースプラットフォーム(WooCommerce、Shopifyなど)のプラグインや拡張機能を持つゲートウェイを選ぶと、APIを直接使用する場合に比べて設定がはるかに簡単です。

開発者リソースに依存している場合は、選択した技術スタックに十分なドキュメンテーションとライブラリがあることを確認してください。また、統合の努力を評価するために、推定の稼働期間を確認してください。

 

不正検出とリスク管理

非現金取引への依存が増加する一方で、オンライン支払いの不正も高度化しています。これらのリスクを軽減するために、最新の技術と高度な認証方法を備えた強力な不正検出・防止システムを持つ支払いゲートウェイを選ぶべきです。

2023年だけで480億ドルの損失が見込まれるオンライン支払いの不正に対して、ビジネスオーナーにとって不正検出と防止メカニズムを確保することは必須となっています。

レーダーのようなシステムは、過去のパターン、場所、デバイスなどに基づいて取引のリスクレベルを評価します。また、3Dセキュア認証、CVVチェック、住所確認システムを使用することで、追加の保護レイヤーが追加されます。Zuora Fraud Protectionは、Zuora Paymentsの追加ソリューションとして、適応型AIを活用してオンライン支払いの不正に対処します。

 

グローバルな対応力を評価する

国境を超えた取引、多通貨、そして多言語対応をサポートする支払いゲートウェイを選ぶのが最善です。支払い処理のためにサポートされている通貨、言語、国を確認することが重要です。

これにより、さまざまな場所のお客様が馴染みのある支払い方法やローカライズされたインターフェースで支払いを行うことができます。社内の外国為替機能と統合されたグローバルレポートが運営を簡素化します。

 

QRコードリンク

パンデミック時にQRコード決済が人気を博して以来、多くのeコマース顧客、特にモバイルショッパーがこれを好んでいます。2033年までに556億ドルを超えると予測されているこの支払いオプションは、顧客の人気を集めています。

モバイルショッパーに主に対応するビジネスの場合、支払いの開始にQRコードリンクをサポートする支払いゲートウェイが最優先事項であるべきです。

 

カスタマーサポートとサービス

###CEND###

支払いゲートウェイは安全か?

支払いゲートウェイは、収集する機密情報のために強力なセキュリティ対策を講じています。以下は支払いゲートウェイの一般的なセキュリティ装置の要素です。

 

PCI DSS準拠のゲートウェイ

Payment Card Industry Security Standards Council(PCI SSC)によって設立されたPCI DSS準拠は、取引プロセス全体で機密性の高いカード所有者情報を保護するためのセキュリティ基準とベストプラクティスのセットであり、支払い業界で働くすべてのプレーヤーが従わなければならないものです。

PCI DSS準拠のゲートウェイとは、これらの基準を満たし、PCI準拠として認証された支払いゲートウェイです。法律により、PCI準拠の支払いゲートウェイのみが機密性の高いカード所有者データを処理できます。

 

データ暗号化

データ暗号化は、支払いゲートウェイがカード所有者データを保護する主要な方法です。顧客がプラットフォームに支払いデータを入力すると、支払いゲートウェイはそれを暗号文に変換し、プライベートキーだけが解読できます。これにより、データが当事者間を移動する際でも、その内容が安全に保たれることが保証されます。

 

セキュア電子取引(SET)

VISAMastercardなどの主要なクレジットカード会社が、電子取引でのカード所有者データを保護するためにSETを作成しました。これにより、取引中にカードの個人情報を隠し、ハッカーや泥棒から安全に守ります。

 

トークン化

暗号化が機密性の高いカード所有者データをプライベートキーだけが解読できる読めないテキストに変換する一方で、トークン化はほぼ不可逆で非機密性の値であるトークンを作成します。生成されたトークンは取引に使用され、個人データを当事者間で送信する代わりに元のデータを安全に保存します。

 

セキュアソケットレイヤー(SSL)とトランスポートレイヤーセキュリティ(TLS)

SSLとTLSは、異なるプラットフォーム間でデータを安全に伝送するために設計された同じ通信プロトコルの異なるバージョンです。支払いゲートウェイはSSLとTLSを使用して、ユーザーのブラウザと支払いゲートウェイの間に安全な経路を作り、取引期間中に交換されるデータが悪意のあるアクターから隠されることを保証します。

 

定期的なセキュリティ監査

支払い詐欺の手口がますます高度化しているため、支払いゲートウェイの定期的なセキュリティ監査は不可欠になっています。セキュリティ監査を実施すると、セキュリティシステムの脅威や脆弱性を特定し、特定されたリスクを修正します。

支払いゲートウェイと支払い端末の違いとは?

支払いゲートウェイと端末は、電子およびカード取引の処理に使用されます。しかし、支払いゲートウェイはカード所有者データをさまざまな当事者間で転送することでオンライン支払いを促進する一方、支払い端末は物理的なデバイスを通じて対面でカード支払いを処理します。

支払いゲートウェイと支払いプロセッサーの違いとは?

支払いゲートウェイと支払いプロセッサーは、オンライン支払い処理の重要なコンポーネントです。支払いゲートウェイは、オンライン支払い取引において仲介者として機能し、販売者、取得銀行、発行銀行、支払いプロセッサーなどの主要な関係者間で暗号化され認証された支払いデータを送信します。

 

一方、支払いプロセッサーは、顧客の口座から販売者への承認済み資金の転送を確実に行うことに主に関心を持っています。

集中型支払い管理システムで課題を克服する

複数の支払いサービスプロバイダーを使用すると柔軟性が高まり、支払いオプションが拡大しますが、運用上の課題も発生します。複数の統合、多様な支払い方法、さまざまなサポートと保守要件、断片化されたデータによって生じる複雑さの管理は、リソースに負担をかけ、効率を妨げる可能性があります。

Zuora Paymentsは、運用を合理化し、複数の支払いサービスを簡単に運営できるようにすることで、この複雑さを簡素化する集中型支払い管理システムです。Zuoraは、デジタルサブスクリプションサービスを拡大しビジネスを構築する際に、シームレスな顧客体験を確保しながら、時間とリソースを節約する手助けをします。