決済代行会社の決済システムとは?

決済代行会社には、それぞれ決済システムがありますが、そのシステムは決済代行会社の差別化要素にはなりません。どの決済代行会社もあらゆる決済システム方式に対応しているからです。

なぜなら、決済代行会社はメジャーなECシステムに標準対応をしていなくてはなりません。対応しているECシステムが多ければ多いほど、決済代行会社は他社より有利になります。大きなECプラットフォーム会社に対して、決済代行会社は「開発費はうちが持つから導入してくれませんか?」というやり取りは日常茶飯事です。

ですから、決済代行会社はあらゆるECシステムに標準対応しており、どんなお客様の要望に応えるべく、決済システムを用意しているのです。

それでは、決済を組み込むときの代表的な決済のシステムを紹介いたします。

今から決済の各組み込みシステムを紹介しますが、ポイントは「セキュリティー」と「CVR」になります。簡単に申せば、セキュリティーを強くするとCVRが下がり、CVRを強化するとセキュリティーが下がるというジレンマがあるからです。

モジュール型

顧客情報がECシステム側を通過する方法です。ECシステム側に決済代行会社指定のモジュールを組み込んで、ECシステムが決済代行会社のサーバーと通信を行い、顧客情報のやり取りを行います。

この方式は経済産業省が「やめろ!」と言っています。それは過去情報漏えいが起こっているのは、ことごとくこの方式だからです。このモジュール型を使うのなら、PCI DSS※と呼ばれるグローバルセキュリティー基準をとることを経済産業省は2018年3月までに求めています。

つまり顧客情報に通信が発生するために、セキュリティーにデメリットがあります。

トークン型

顧客情報がECシステム側を経由しない方法です。お客さんのECのカード番号の入力するフォームなどにJavaスクリプトを入れ込みます。メリットは、お客様のECサイトに組み込めるので、画面遷移が少ないことです。画面遷移が増えれば離脱も増え、CVが減るからです。

リンク型

顧客情報がECシステムを通過しない方法です。画面が決済代行会社側のシステムに遷移するため、顧客情報の通信が発生しませんのでセキュリティーは安心です。しかし、URLが変わり画面が遷移するので、顧客の離脱率が多く、CVRが落ちます。

だからモジュール型が企業から重宝されている背景があります。

PCI DSSとは?
グローバルのセキュリティー基準です。この基準は、会社ごとの基準ではなく、サーバー環境事に取得する必要があります。ほぼすべての決済代行会社はこのPCI DSSを取得していますが、一方でECシステムで、これを取得している会社は皆無に等しいです。その理由はこれを取得するための投資金額です。安く見積もっても初期費用で5000万円、ランニング費用でも数千万円します。そして会社単位ではなく、サーバー環境単位なので、ECシステム会社には厳しい基準です。決済代行会社はサーバー環境が一つなので、取得には問題ありません。