Memo:インターネット加盟店のクレジット決済＠カード情報非保持サービスについて

インターネット加盟店のクレジット決済＠カード情報非保持サービスについて、調べる機会があったので、自分へのメモも兼ねてまとめておきます。

→リンク（画面遷移）型とデータ伝送（モジュール、Api）型。

加盟店側で決済方法としてカード決済を選択すると、カード会員データの入力画面（＠決済代行事業者のサーバー）に切り替わる。

→カード会員データは加盟店側のサーバで伝送も処理も保存もされない。（加盟店側のシステムに対して、カード番号とかが通過しない。保持もしないし、トンネルもしない。）

外部サイトへの画面遷移が発生することで、購入フロー途中での離脱が多発する。（「フィッシングサイトに飛ばされちゃったかも問題」）

加盟店側で決済方法としてカード決済を選択すると、サイト内のカード会員データ入力画面に切り替わる。

→「フィッシングサイトに飛ばされちゃったかも問題」が発生しない。

→システム内をカード番号とかが通過する。「自分たちのサーバーにバックドアが仕掛けられてて、カード番号のオーソリと同時に、カード番号の吸出しが行われちゃったりするかも問題」

セキュリティーは大事だからリンク型にしたいところだけど、売上の機会損失は困るから、データ転送型でやるしかないかないかもなー。「通称、セキュリティーはプロフィットを生み出さない問題」