オンライン決済はどう処理されるのか — 決済代行・オーソリ・精算の流れ

読了 5分

オンラインショッピングでカード番号を入れて決済ボタンを押すと、数秒で「決済が完了しました」という画面が出ます。ボタン一つで終わったように見えますが、その短いあいだに、いくつもの会社がすばやく連携しています。

今回の記事では、オンライン決済が処理される流れを、コードなしでたどっていきます。誰が参加するのか、決済代行は何をするのか、オーソリと精算はどう違うのか、そしてカード情報は誰が持っているのかを、非開発者の目線で解きほぐしていきます。

決済には思ったより多くの参加者がいます #

カードを一度切るだけで登場するのは五者です。決済する顧客、商品を売る加盟店(ショップ)、決済を仲介する決済代行、カードを発行したカード会社や銀行、そしてこれらをつなぐカードネットワークです。

一見ややこしく見えますが、役割ははっきりしています。顧客はお金を払い、加盟店は商品を売り、カード会社は「この顧客がこの金額を使えるか」を判断します。問題は、加盟店が数多くのカード会社と一つひとつ直接つなぐのは、あまりに手間がかかるという点です。そこで決済代行が入ってきます。

決済代行は、決済の仲介人です #

決済代行は Payment Gateway、つまり決済を仲介する会社で、よく PG と呼ばれます。ショップがすべてのカード会社、すべての銀行と別々に契約してつなぐ代わりに、決済代行一社とつなげば、決済代行が裏で多くのカード会社につないでくれます。

電話の交換手を思い浮かべると近いです。自分がすべての人の番号を覚えて直接かける代わりに交換手に頼めば、交換手が適切な相手につないでくれます。ショップは決済代行という窓口一つを相手にすればよく、カード会社とのやり取りの複雑な過程は決済代行が代わりに処理します。決済ボタンを押すと見慣れた決済画面が出ますが、その画面を出してカード情報を受け取るのは、たいてい決済代行です。

オーソリは、決済が可能かを問うことです #

決済ボタンを押した直後に起きるのがオーソリ(承認)です。決済代行を通してカード会社に「このカードでこの金額を決済してよいか」を問う段階です。カード会社は、カードが有効か、利用枠が残っているか、盗難の届けが出ていないかを確認し、すぐに答えを返します。

ここで一つ、押さえておきたい点があります。オーソリはあくまで可否を確認し、その分の金額を確保しておく段階にすぎず、実際にお金が移ったわけではありません。決済完了の画面が出ても、加盟店の口座にすぐお金が入るわけではありません。レストランの席を予約しておくようなもので、席は確保されても、まだ食事代を払ったわけではない状態に似ています。

精算は、実際にお金が移る段階です #

オーソリされた決済をまとめて、実際にお金を移す過程が精算です。ふつう、決済が起きたその日ではなく、数日後に行われます。カード会社が顧客に代わってお金を集めて決済代行に渡し、決済代行は手数料を引いた残りを加盟店に入金します。

そのため加盟店の側から見ると、決済が完了した時点と、口座にお金が入る時点のあいだに時間差が生まれます。決済手数料が引かれるのも、この精算の段階です。「決済はできたのに入金は数日後」と言われるのは、オーソリと精算が別の段階だからです。

カード情報は、加盟店が持っていません #

最後にセキュリティです。カード番号はとても機微な情報なので、小さなショップが直接保管すると漏洩のリスクが大きくなります。だからほとんどの決済では、カード情報は加盟店を経由せず、決済代行へ直接渡されます。

決済代行は、カード番号をそのまま使い回す代わりに、トークンという代替の番号に置き換えておきます。次に同じカードで決済するときは、実際の番号の代わりにこのトークンを使います。カード番号を扱う会社は厳しいセキュリティ基準を守るよう求められますが、小規模なショップがその負担を直接負わなくてよいように、決済代行が代わりに引き受ける仕組みです。通信を封じる HTTPS の上でこの過程が行われるのは、もちろんです。

なぜ非開発者が知っておくと仕事が楽になるのか #

  • 精算のサイクルを理解できます。 決済が完了したのになぜお金が数日後に入るのか、精算の明細でなぜ手数料が引かれるのかが納得できます。
  • 決済の失敗を見分けられます。 カードの利用枠のせいか、カード会社の点検のせいか、決済代行側の問題かによって、対応が変わるという点がわかります。
  • 返金を説明できます。 オーソリだけの決済と、精算まで終わった決済とで、返金の処理がなぜ違うのかを、顧客に落ち着いて案内できます。

まとめ #

今日は、オンライン決済が顧客、加盟店、決済代行、カード会社を経て、オーソリと精算という二つの段階で処理される流れを見てきました。オーソリは決済の可否を確認する段階で、精算は数日後に実際にお金が移る段階だという区別が肝心です。

決済情報を守る HTTPS と暗号化が気になればアドレスバーの鍵マークは何を守っているのかを、ショップと決済代行がどんな約束で情報をやり取りするのかをもっと知りたければAPI とは何かを一緒に読んでみることをおすすめします。

X