全世界の EC ストアの売上高は、2027 年までに 6 兆 3,500 億ドルに成長すると予測されています。利用者はますますデジタル取引を好むようになっています。それに対応できない企業は、競合に潜在顧客と収益を奪われ、取り残される危険性があります。
オンライン決済のエクスペリエンスは、利用者が取引を完結する割合に影響します。オンラインショッピングの利用者を対象とした調査によると、カート放棄の 18% は決済プロセスが非効率的または面倒であることが原因でした。また、EC ストアの拡大に伴い、オンライン決済に関連するサイバー犯罪も増加しています。企業はこの 2 つの問題に対処するために、利用者にとってシンプル、効率的、安全で、進化する不正利用の試みに対応できるオンライン決済エクスペリエンスを構築する必要があります。
ペイメントゲートウェイは、この複雑で重要な目標を達成する上で、重要な役割を果たします。以下では、ペイメントゲートウェイの概要、仕組み、EC ストアにおける重要性、さまざまな決済処理システムがある中での役割について、企業が知っておくべきことについて説明します。
この記事の内容
- ペイメントゲートウェイの概要
- ペイメントゲートウェイの機能
- ペイメントゲートウェイと決済端末の違い
- ペイメントゲートウェイと決済代行業者の違い
- ペイメントゲートウェイの仕組み
ペイメントゲートウェイの概要
ペイメントゲートウェイは、電子金融取引を仲介する技術プラットフォームです。対面でもオンラインでも、クレジットカード、デビットカード、デジタルウォレットなど、さまざまな決済手段を導入して、安全かつ効率的に処理・管理することができます。ペイメントゲートウェイは、1 つのプラットフォームで利用者、企業、両者の金融機関の橋渡し役となり、通常は取引の処理ごとに手数料を請求します。
ペイメントゲートウェイの機能
決済の安全性、効率性、正確性を確保するために、ペイメントゲートウェイには次のような重要な機能が備わっています。
暗号化
オンライン決済の際に利用者が支払い情報を送信すると、ペイメントゲートウェイによってデータが暗号化されます。これにより、利用者のデバイス、企業のサーバー、金融機関の間で送信されるデータは、不正アクセスや盗難から保護されます。決済代行業者との接続
ペイメントゲートウェイは、企業が提供する利用者向け決済フローと決済処理プロバイダーを接続します。承認
ペイメントゲートウェイは暗号化された取引データを企業のアクワイアラーに転送し、アクワイアラーはその情報を利用者のカード発行会社または関連する決済代行業者に送信します。カード発行会社または決済代行業者は、取引を承認または拒否する前に、利用者の口座残高や支払い方法の有効性など、取引の詳細を確認します。ペイメントゲートウェイはその結果を受け取り、企業に再度送信します。データ収集と報告
多くの場合、企業はペイメントゲートウェイから取引の分析と管理に役立つ貴重なデータを収集できます。これには取引履歴や返金管理などのデータが含まれ、企業が傾向を把握したり、決済業務を改善したりするのに役立ちます。不正利用の検出と防止
不正取引のリスクを最小限に抑えるために、ペイメントゲートウェイでは、不正検出アルゴリズム、住所確認システム (AVS)、Card Verification Value (CVV) チェックなどの高度なセキュリティ対策を採用しています。これらの対策は、不正の可能性がある取引を特定し、処理される前にブロックするのに役立ちます。
ペイメントゲートウェイと決済代行業者の違い
ペイメントゲートウェイと決済代行業者は、特に EC ストアにおける電子金融取引の 2 つの重要な構成要素ですが、その機能は異なります。それぞれの違いについて説明します。
ペイメントゲートウェイ
役割: ペイメントゲートウェイは、オンライン取引において、利用者、企業、両者の金融機関の間の仲介役として機能します。機密性の高い支払い情報を安全に送信し、取引の承認を促進します。
主な機能: ペイメントゲートウェイは取引データを暗号化し、企業のアクワイアラーまたは決済代行業者にそのデータを転送します。また、取引の承認または拒否の応答を受信し、企業のウェブサイトまたはアプリにその取引状況を通知します。
セキュリティ: ペイメントゲートウェイでは、不正取引を防止し、企業の決済システムに登録される決済データを保護するためのセキュリティ対策が採用されています。ペイメントゲートウェイは、暗号化プロトコル (SSL または TLS)、不正検知アルゴリズム、AVS、CVV チェックなどの方法で、機密データを保護し、不正取引を防止します。
連携: ペイメントゲートウェイは通常、API や事前構築済みのプラグインにより、EC ストアプラットフォーム、ウェブサイト、またはモバイルアプリと連携します。
決済代行業者
役割: 決済代行業者は加盟店サービスプロバイダーとも呼ばれ、取引の処理を行います。これには、利用者のカード発行会社、企業のアクワイアラー、関連する決済ネットワーク (Visa、Mastercard など) の間での資金の承認と決済が含まれます。
主な機能: 決済代行業者は、取引の詳細を確認し、利用者の口座残高と支払い方法の有効性をチェックして、取引を承認または拒否し、決済プロセスにおいて利用者と企業の口座間で容易に資金を移動できるようにします。
セキュリティ: ペイメントゲートウェイでは、取引の確認と販売時点における支払い詐欺の防止に重点が置かれています。一方、決済代行業者では、支払いデータを保護するための最高水準のセキュリティ対策が採用されています。決済代行業者は、カード会員情報の安全な取り扱いおよび保管を保証する PCI DSS 要件に準拠する必要があります。
企業との関係: 多くの場合、決済代行業者は、加盟店アカウントを提供するなど、企業との直接的な契約関係を持っています。このような銀行口座によって、企業は電子決済を利用し、処理することができます。
ペイメントゲートウェイは、オンライン取引の安全な送信と承認を促進するツールです。一方、決済代行業者は、加盟店と提携して関係者間の売上の承認および決済などの処理に対応する事業者です。たとえば、PayPal は決済代行業者ですが、ペイメントゲートウェイではありません。両者が連携することで、スムーズで安全かつ効率的な電子金融取引が保証されます。
|
Payment gateway |
Payment terminal |
|
|---|---|---|
|
Primary environment |
Online and digital payments |
In-person, brick-and-mortar payments |
|
Where it’s used |
Ecommerce websites, mobile apps, digital platforms |
Retail stores, restaurants, and physical locations |
|
Transaction type |
Card-not-present and online transactions |
Card-present and contactless transactions |
|
How it processes payments |
Acts as an intermediary that encrypts data, authorizes transactions, and routes payments between the customer, business, and banks |
Reads cards or contactless devices, sends transaction data for authorization, and completes the payment in person |
|
Hardware required |
No physical hardware required |
Requires a physical POS or card terminal |
|
Security measures |
SSL/TLS encryption, fraud detection, AVS, CVV checks |
PCI DSS compliance, encrypted card data, EMV chip and contactless security |
|
Integration and setup |
Integrated via APIs or plugins into websites or apps |
Installed as a physical device and connected to a POS system or network |
|
Typical use case |
Online checkout and digital payments |
In-store checkout and face-to-face transactions |
Where each solution is used
Payment gateway: A payment gateway is primarily designed for online transactions, and caters mainly to ecommerce websites, mobile applications, and other digital platforms.
Payment terminal: Also known as a point-of-sale (POS) terminal or credit card terminal, a payment terminal is a physical device used in brick-and-mortar stores, restaurants, and other in-person retail environments. It allows customers to make payments using credit cards, debit cards, or contactless payment methods such as smartphones with near-field communication (NFC) technology.
While payment gateways are typically used for online transactions, they can also be integrated with in-person transaction systems, depending on the provider and their offerings. In such cases, payment gateways can facilitate electronic transactions in physical retail environments.
How payments are processed behind the scenes
Payment gateway: The payment gateway serves as an intermediary between the customer, the business, and their respective financial institutions during an online transaction. It encrypts sensitive data, facilitates transaction authorization, and streamlines funds settlement.
Payment terminal: A payment terminal mostly does the same job as a payment gateway, but it supports in-person rather than online transactions. It reads the customer’s payment card or contactless payment device, communicates with the relevant financial institutions for transaction authorization, and prints receipts. It connects to the business’s acquiring bank or payment processor through a phone line, internet connection, or mobile network.
How payment gateways and terminals protect transaction data
Payment gateway: To ensure the security of online transactions, payment gateways employ encryption protocols such as Secure Sockets Layer (SSL) or Transport Layer Security (TLS), fraud detection algorithms, AVS, and CVV checks.
Payment terminal: Like payment gateways, terminals use security measures such as encryption of card data and compliance with Payment Card Industry Data Security Standard (PCI DSS) requirements, while also supporting security measures for card-present transactions, such as EMV chip technology.
How each option is set up and integrated with your business
Payment gateway: Set up varies depending on whether a business chooses a hosted gateway or an integrated gateway. A hosted gateway redirects customers to a page managed by the payments provider and requires less technical setup. An integrated gateway is fully embedded in the business’s site and provides more control over user experience. Integrating a payment gateway into an ecommerce platform, website, or mobile app typically requires technical knowledge and the use of APIs or prebuilt plugins.
Payment terminal: Setting up a payment terminal is usually a more straightforward process, involving physical installation of the device and connection to the business’s POS system, internet, or phone line.
What’s the difference between a payment gateway and a payment processor?
A payment gateway is a tool that securely transmits and facilitates the authorization of online transactions, while a payment processor is a business that partners with merchants to handle the processing, including the authorization and settlement of funds between the involved parties.
Although they serve different functions, payment gateways and payment processors are two key components of electronic financial transactions, particularly in ecommerce. Here’s an explanation of their differences:
|
Payment gateway |
Payment processor |
|
|---|---|---|
|
Primary role |
Acts as an intermediary that securely transmits payment data and facilitates transaction authorization |
Handles the actual processing of transactions, including authorization and settlement of funds |
|
What it does |
Encrypts payment information, sends transaction data to the processor or acquiring bank, and returns approval or decline messages |
Verifies transaction details, checks account validity and funds, approves or declines transactions, and moves money between banks |
|
Where it operates |
At the point of online checkout (websites and apps) |
Behind the scenes within the payment network and banking infrastructure |
|
Security focus |
Protects payment data at entry using encryption (SSL/TLS), fraud detection, AVS, and CVV checks |
Ensures secure processing and storage of card data and compliance with PCI DSS requirements |
|
Integration method |
Integrated into ecommerce platforms or apps via APIs or prebuilt plugins |
Integrated through a merchant account and backend payment infrastructure |
|
Relationship with the business |
Typically a software service used by the business |
Often has a direct contractual relationship with the business and provides a merchant account |
|
Handles fund settlement |
No |
Yes |
|
Typical examples |
Online checkout gateways embedded in ecommerce sites |
Merchant services providers that process card payments and bank transfers |
決済ゲートウェイの仕組み
ここでは、オンライン取引中に決済ゲートウェイがどのように機能するかについて、ステップバイステップで説明します。
1. 取引の開始
顧客は、企業のサイトまたはアプリで購入する製品やサービスを選択し、決済ページに進みます。クレジットカードの詳細やデジタルウォレットの認証情報などの支払い情報を入力します。
2. 支払いデータの暗号化
顧客が支払い情報を送信すると、決済ゲートウェイは SSL または TLS プロトコルを使用してデータを暗号化します。この暗号化により、機密情報を送信中の不正アクセスや盗難から保護します。
3. 企業のサーバーへのデータ送信
その後、暗号化された支払い情報は企業のサーバーに送信され、サーバーはデータを安全に保存し、さらに処理するために決済ゲートウェイに転送します。
4. 取引詳細の転送
決済ゲートウェイは、暗号化された取引データを企業のサーバーから受信し、企業の決済代行業者とアクワイアリング銀行 (企業に代わって支払いを処理する金融機関) に転送します。
5. 取引の確認
アクワイアリング銀行は、取引データを顧客のカード発行銀行または適切な決済代行業者に転送して承認を求めます。カード発行会社または決済代行業者は、顧客の口座残高や決済手段の有効性など、取引詳細を確認します。
6. 取引の承認または拒否
確認に基づいて、カード発行会社または決済代行業者が取引を承認または拒否します。この回答は、アクワイアリング銀行と決済ゲートウェイを介して企業のサーバーに返送されます。
7. 取引ステータスの連絡
決済ゲートウェイは、取引ステータス (承認済みまたは拒否済み) を企業のウェブサイトまたはアプリに送信し、そこから顧客に適切なメッセージが表示されます。取引が承認されると、企業は注文のフルフィルメントを続行します。拒否された場合は、顧客に通知され、別の支払い方法を試すように求められる場合があります。
決済ゲートウェイは、データの暗号化、取引承認の取得、資金決済、企業へのレポートツールの提供により、オンライン取引プロセスを容易にし、保護します。
Payment gateway fees
Using a payment gateway comes with fees. Here are a few particularly common payment gateway fees to keep in mind:
Transaction fees
Transaction fees are charged each time the payment gateway processes a credit card transaction. This fee can be a set percentage of the sale amount, a fixed amount per transaction, or both.Setup fees
This is typically a one-time fee charged when a business first sets up an account with the payment gateway. It’s intended to cover the cost of configuring and integrating the payment gateway with the business’s system.Monthly fees
Some payment gateways charge a monthly fee, also called a service fee, for using their services, regardless of how many transactions the business processes per month.
How Stripe Payments can help
Stripe Payments provides a unified, global payments solution that helps any business—from scaling startups to global enterprises—accept payments online, in person, and around the world.
Stripe Payments can help you:
- Optimize your checkout experience: Create a frictionless customer experience and save thousands of engineering hours with prebuilt payment UIs, access to 125+ payment methods, and Link, a wallet built by Stripe.
- Expand to new markets faster: Reach customers worldwide and reduce the complexity and cost of multicurrency management with cross-border payment options, available in 195 countries across 135+ currencies.
- Unify payments in person and online: Build a unified commerce experience across online and in-person channels to personalize interactions, reward loyalty, and grow revenue.
- Improve payments performance: Increase revenue with a range of customizable, easy-to-configure payment tools, including no-code fraud protection and advanced capabilities to improve authorization rates.
- Move faster with a flexible, reliable platform for growth: Build on a platform designed to scale with you, with 99.999% historical uptime and industry-leading reliability.
Learn more about how Stripe Payments can power your online and in-person payments, or get started today.
この記事の内容は、一般的な情報および教育のみを目的としており、法律上または税務上のアドバイスとして解釈されるべきではありません。Stripe は、記事内の情報の正確性、完全性、妥当性、または最新性を保証または請け合うものではありません。特定の状況については、管轄区域で活動する資格のある有能な弁護士または会計士に助言を求める必要があります。