Memo:インターネット加盟店のクレジット決済@カード情報非保持サービスについて
インターネット加盟店のクレジット決済@カード情報非保持サービスについて、調べる機会があったので、自分へのメモも兼ねてまとめておきます。
インターネット加盟店のクレジット決済@カード情報非保持サービスについて
決済代行のカード情報非保持サービスは二種類ある
→リンク(画面遷移)型とデータ伝送(モジュール、Api)型。
リンク型って?
加盟店側で決済方法としてカード決済を選択すると、カード会員データの入力画面(@決済代行事業者のサーバー)に切り替わる。
メリット:
→カード会員データは加盟店側のサーバで伝送も処理も保存もされない。(加盟店側のシステムに対して、カード番号とかが通過しない。保持もしないし、トンネルもしない。)
デメリット:
外部サイトへの画面遷移が発生することで、購入フロー途中での離脱が多発する。(「フィッシングサイトに飛ばされちゃったかも問題」)
データ伝送型って?
加盟店側で決済方法としてカード決済を選択すると、サイト内のカード会員データ入力画面に切り替わる。
メリット:
→「フィッシングサイトに飛ばされちゃったかも問題」が発生しない。
デメリット:
→システム内をカード番号とかが通過する。「自分たちのサーバーにバックドアが仕掛けられてて、カード番号のオーソリと同時に、カード番号の吸出しが行われちゃったりするかも問題」
結局どっち使うことが多いの?
セキュリティーは大事だからリンク型にしたいところだけど、売上の機会損失は困るから、データ転送型でやるしかないかないかもなー。「通称、セキュリティーはプロフィットを生み出さない問題」