ウェブ決済のエコシステムに関与している人、各メンバーの相互作用、参加方法について詳細をご確認ください。
支払いエコシステムがウェブ決済でどのように機能するかを見てみましょう。
ウェブ決済の仕組み
ウェブ決済は、複数のウェブ標準で構成されています。
- Payment Request API: Payment Request API により、ネイティブのブラウザ UI からすばやく簡単にご購入手続きを行うことができます。一貫した購入手続きフローを実現し、ユーザーが購入手続きのたびに配送先情報や支払い情報を入力する必要がなくなります。
- Payment Handler API: Payment Handler API は、標準の Payment Request API を通じて、ウェブベースの決済アプリケーションを販売者のウェブサイトで支払い方法として機能させることで、決済機関のエコシステムを開放します。
- お支払い方法 ID: お支払い方法 ID は、文字列(
https://google.com/pay
、https://apple.com/apple-pay
など)を使用してお支払い方法を識別する方法を定義します。標準化されたお支払い方法 ID に加えて、誰でも URL ベースのお支払い方法 ID を使用して独自のお支払い方法を定義できます。 - お支払い方法マニフェスト: お支払い方法マニフェストは、機械で読み取り可能なマニフェスト ファイルを定義します。このマニフェスト ファイルには、お支払い方法が決済エコシステムに参加する方法、およびファイルの使用方法が記述されます。
支払いリクエスト プロセスの仕組み
通常、オンライン トランザクションには 4 人の参加者がいます。
のプレーヤー増 | 説明 | API の使用方法 |
---|---|---|
導入事例 | オンラインで商品を購入するために購入手続きを行うユーザー。 | なし |
販売者 | ウェブサイトで商品を販売している企業。 | Payment Request API |
決済サービス プロバイダ(PSP) | お客様への請求や販売者への入金など、実際に支払いを処理する第三者企業。または、支払いゲートウェイまたは支払い処理業者とも呼ばれます。 | Payment Request API |
支払いハンドラ | ユーザーの支払い認証情報を通常保存し、ユーザーの承認を得たうえで、そのアプリケーションを提供するサードパーティ企業が、取引を処理する販売者にそのサービスを提供します。 | Payment Handler API |
- 顧客は販売者のウェブサイトにアクセスし、ショッピング カートに商品を追加して、購入手続きフローを開始します。
- 販売者が取引を処理するには、お客様の支払い認証情報が必要です。Payment Request API を使用して、支払いリクエストの UI をお客様に表示します。UI には、お支払い方法 ID で指定されたさまざまなお支払い方法が一覧表示されます。お支払い方法には、ブラウザに保存されているクレジット カード番号や、Google Pay、Samsung Pay などの支払いハンドラを含めることができます。販売者は、必要に応じて購入者の配送先住所と連絡先情報をリクエストできます。
- お客様が Google Pay などのお支払い方法を選択すると、Chrome でプラットフォーム ネイティブの決済アプリまたはウェブベースの決済アプリが起動します。このステップは、お支払い方法マニフェストに基づいて、支払いハンドラの実装次第になります。お客様が支払いを承認すると、支払いハンドラは Payment Request API にレスポンスを返し、そのレスポンスは販売者のサイトにリレーされます。(銀行振込や暗号通貨などの push タイプの支払いの場合、販売者がレスポンスを受け取った時点で、支払いはすでに処理されています)。
- 販売者サイトは、支払いを処理して送金を開始するために、PSP に支払い認証情報を送信します。通常、サーバーサイドで支払いを確認する必要もあります。
- PSP は支払いを処理し、顧客の銀行またはクレジット カード発行会社から販売者への送金を安全にリクエストし、販売者のウェブサイトに成功または失敗の結果を返します。
- 販売者のウェブサイトで、取引の成功または失敗がお客様に通知され、次のステップ(購入した商品の発送など)が表示されます。
注意点: PSP への依存
クレジット カード決済を受け付ける販売者の場合、PSP は支払い処理チェーンの重要なリンクです。Payment Request API を実装しても、PSP が不要になるわけではありません。
販売者は通常、利便性と費用の理由から、支払い処理をサードパーティの PSP に任せています。これは主に、ほとんどの PSP がカード所有者データの安全性を規制する情報セキュリティ基準である PCI DSS に準拠しているためです。
厳格な PCI DSS コンプライアンスを達成して維持することは、費用が高く難しい場合があるため、ほとんどの販売者は、準拠している PSP に頼ることで、認定プロセスを省略できます。ただし、財務的に堅牢な大企業の中には、このようなサードパーティへの依存を避けるために、独自の PCI DSS 認証を取得しているものもあります。
メインの口座番号(PAN)を支払い認証情報として扱う場合、これは特に重要になります。これは、カードにエンボスされた番号です。JavaScript で処理するには、PCI SAQ A-EP を遵守する必要があります。
したがって、支払い処理を PCI DSS 準拠の PSP に委任することで、販売者サイトの要件を簡素化し、顧客の支払い情報の整合性を確保できます。
次回
Payment Request API のフィールドとメソッドについては、Payment Request API の仕組みをご覧ください。