決済ドメイン知識
カード決済の仕組み
クレジットカード決済のプレイヤー、取引フロー、ネットワーク構造
カード決済の仕組み
カード決済は世界中に張り巡らされたネットワークで構成される巨大な装置産業です。開発者はこの仕組みを理解した上で、システム設計・API設計を行う必要があります。
1. カード取引のプレイヤー
カード決済は主に4者で構成されます(四者間取引モデル)。
| プレイヤー | 役割 | システム的な関わり |
|---|---|---|
| カード会員 | カードを使って支払う消費者 | カード番号、認証情報の管理 |
| 加盟店(マーチャント) | 商品・サービスを提供しカード決済を受け付ける | 決済端末、POS連携、EC決済画面 |
| イシュアー | カードを発行し、会員の与信管理を行う | 与信判定、請求・入金管理、不正検知 |
| アクワイアラー | 加盟店を開拓・管理し、売上を立替払いする | 加盟店審査、売上データ集約、精算 |
開発者が意識すべき点: 自分のシステムがどのプレイヤーの立場で動作するかで、扱うデータ・API・セキュリティ要件が大きく変わります。
2. カード取引の3フェーズ
カード決済は オーソリゼーション → クリアリング → セツルメント の3段階で処理されます。
Phase 1: オーソリゼーション(承認)
- リアルタイム処理(数秒以内の応答が求められる)
- イシュアーがカード会員の与信枠を確認し、取引を承認/拒否
- 承認された場合、承認番号が返却される
- この時点ではまだ資金は動いていない
開発上の重要ポイント:
- レスポンスタイム要件が厳しい(通常2-3秒以内)
- タイムアウト時の処理設計が重要(承認されたのか不明な状態の扱い)
- オーソリ電文には取引金額・通貨・加盟店情報・カード情報等が含まれる
Phase 2: クリアリング(売上精算)
- バッチ処理(日次または定期)
- 加盟店からの売上データを集約し、ブランドネットワークを通じて精算
- インターチェンジフィー(イシュアーに支払う手数料)の計算
開発上の重要ポイント:
- バッチのカットオフ時刻の管理
- 売上データとオーソリデータの突合(マッチング)
- 不一致データの例外処理
Phase 3: セツルメント(清算・資金移動)
- バッチ処理
- ネッティング(差額計算)後の実際の資金移動
- ここで初めてファイナリティが成立
開発上の重要ポイント:
- 為替レートの確定タイミング(国際取引の場合)
- 入金サイクルの管理(加盟店への支払いスケジュール)
3. カードの種類と開発への影響
| カード種別 | 決済タイミング | 与信の有無 | 開発上の違い |
|---|---|---|---|
| クレジットカード | 後払い | あり(与信枠管理) | オーソリ必須、分割払い・リボ対応 |
| デビットカード | 即時引落し | なし(口座残高確認) | 銀行口座連携、即時応答必須 |
| プリペイドカード | 前払い | なし(残高確認) | チャージ機能、残高管理 |
4. 国際ブランドとネットワーク
主要な国際ブランドとその特徴です。
| ブランド | 特徴 | ネットワーク |
|---|---|---|
| Visa | 世界最大の決済ネットワーク | VisaNet |
| Mastercard | Visaに次ぐシェア | Banknet |
| JCB | 日本発の国際ブランド | JCBネットワーク |
| American Express | イシュアー兼ブランド(三者間モデル) | 自社ネットワーク |
| 銀聯(UnionPay) | 中国最大、世界でも拡大中 | CUPネットワーク |
開発者が意識すべき点: ブランドごとにメッセージ仕様、セキュリティ要件、手数料体系が異なります。マルチブランド対応のシステムでは、ブランド判定(BINレンジ)とブランド別の処理分岐が必要です。
5. 国内決済ネットワーク
情報処理センター
日本国内のカード決済では、カード会社間をつなぐ情報処理センターが重要な役割を果たします。
| センター | 役割 |
|---|---|
| CAFIS(NTTデータ) | 国内最大のカード決済ネットワーク。オーソリ中継、売上集約 |
| CARDNET(日本カードネットワーク) | JCBグループの決済ネットワーク |
| INFOX | 情報処理センター |
BIN(Bank Identification Number)
カード番号の先頭6-8桁はBINと呼ばれ、イシュアーとブランドを識別します。
4123 4567 8901 2345
^^^^
BIN(この例: Visa)4xxx: Visa5xxx/2xxx: Mastercard35xx: JCB3[47]xx: American Express
開発者が意識すべき点: BINレンジによるブランド判定は、カード番号入力時のリアルタイムバリデーションやルーティング先の決定に使用します。BINレンジは定期的に更新されるため、マスタデータの管理が必要です。
6. 決済端末と接続方式
| 端末種別 | 接続方式 | 用途 |
|---|---|---|
| CAT端末 | 電話回線 / IP | 対面決済(従来型) |
| CCT端末 | IP接続 | 対面決済(ICカード対応) |
| mPOS | Bluetooth + スマホ | モバイル決済 |
| EC決済 | HTTPS API | 非対面(オンライン)決済 |
EMV(ICカード決済)
EMV(Europay, Mastercard, Visa)は、ICチップ搭載カードの国際標準仕様です。
- 磁気ストライプよりも高いセキュリティ(偽造が困難)
- SDA(静的データ認証) と DDA(動的データ認証) の2方式
- 日本では2020年にIC対応が義務化(改正割販法)
7. チャージバックの仕組み
チャージバック(Chargeback)とは、カード会員がカード会社に異議を申し立て、取引を取り消す仕組みです。
カード会員 → イシュアー → 国際ブランド → アクワイアラー → 加盟店
異議申立 チャージバック 仲裁(必要時) 返金要求 対応開発上の重要ポイント:
- チャージバック用のステータス管理とワークフロー実装
- 期限管理(ブランドごとに異議申立期限が異なる)
- 証拠書類の管理・提出機能
- 返金処理の仕組み(部分返金含む)