1.2K Views
October 12, 24
スライド概要
「クレジットカード決済機能を自社アプリに導入したいけれど、クレジットカード情報の管理のためには厳しい基準をパスしないと…」
「厳しい基準をクリアしても初期費用とランニングコストで1000万も飛んでしまう…」
そんな悩みを抱えている方に朗報です!
GMO Payment Gatewayを利用すれば、クレジットカード情報の取り扱いがシンプルに。
自社で管理しているユーザーのアカウント情報から、安心してクレジットカード情報を参照できるため、カスタマイズされたECサイトの運営がよりスムーズに行えます。
さらに、2025年から義務化される3Dセキュアにも対応済み!
これにより、より安全で安心な取引が実現します。クレジットカード決済の導入はこれで決まり!
AWS SAA/ AWS DVA/ 基本情報処理試験 バックエンドエンジニアからフルスタックエンジニアにメガ進化したい人
GMO Payment Gateway ~カード決済の新常識!API連携で安心・安全な決済を実現~ すぎちゃん
PGマルチペイメントサービスとは? GMOペイメントゲートウェイが提供する、 e-shopsカートご利用者ショップ向けの決済サービス 15万以上の店舗で導入済み
主な特徴 導入支援体制 各業種に特化した担当者が最善な決済手段や 効率的な運用を提案 高度なセキュリティ クレジット業界におけるグローバルセキュリティ基準 PCI DSSに完全準拠。 信頼性の高いシステム 業界最高レベルのキャパシティ、決済処理スピード、 可用性をご提供。
PCI DSS(Payment Card Industry Data Securiry Standard)とは? 加盟店やサービスプロバイダにおいて、クレジットカード会員データを安全に取 り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準 国際カードブランド5社により 運用・管理
導入のメリット GMO-PGとAPI連携 従来の方法 (自社サーバーにカード情報を保管) 氏名 氏名 クレ ジット カード 番号 クレカ太郎 坂田銀時 桂小太郎 志村新八 4444121245672345 1234567890121010 1234567890120626 1001100110011001 クレカ太郎 坂田銀時 桂小太郎 志村新八 ・・・ カー ド情報 の返却 ・・ ・ 社内DB PCIDSSに準拠するための 初期・運用費用が非常に高い APIリク エスト 社内DB GMO-PG 「カードの情報の非保持」 を実現!!
会員情報とカード情報の紐づけの流れ 1.会員情報の登録 SaveMember API 2.クレジットカード情報のトークン化 JavaScript経由でGMO-PGに暗号化されたカード情報を送信 3.会員情報とクレジットカード情報を紐づけ (2)で受け取ったトークンと(1)で登録された会員IDを送信
1. 会員情報の登録 リクエストパラメータ SiteID=XXXX&SitePass=XXXX& MemberID=gintoki1010& MemberName=gintoki_sakata 2.SaveMemberAPIを送信 1.会員情報を記入 3.APIレスポンスを返却 アプリユーザー GMOPaymentGateway Webサイト・アプリ MemberID=gintoki1010 APIレスポンス
2. クレジットカード情報のトークン化 カード情報はサーバーを経由せず JavaScriptを経由させる クレジットカード情報の 暗号化 クレジットカード情報を フォームに記入 「トークン」を返却 アプリユーザー Webサイト・アプリ 1235s8sdfa4fasd34fx3s… (ランダムな64文字の文字列) GMOPaymentGateway
3. 会員情報とクレジットカード情報の紐づけ リクエストパラメータ SiteID=XXXX&SitePass=XXXX& MemberID=gintoki1010& token=1235s8sdfa4fasd34fx3s… SaveCard APIを送信 APIレスポンスを返却 画面にカード情報を表示 アプリユーザー GMOPaymentGateway Webサイト・アプリ CardNo=1234567890121010& ExpiredAt=2512 APIレスポンス
3Dセキュアとは? クレジットカード番号等の情報盗用による不正利用を防ぐための本人認証サービス 不正利用予防 不正取引リスクの検知を通じ、 クレジットカード不正利用の発生を予防 チャージバックリスク回避 認証済(もしくはカード会社/会員未参加※)取引において不正取引 発覚時、チャージバックリスク負担を回避 カゴ落ち回避 リスクベース認証を通じたパスワード入力負荷軽減や UX改善による決済時の離脱(カゴ落ち)改善
決済の流れ 1. 取引登録 EntryTranで取引ID、取引パスワードを発行 2. 取引実行 取引ID,取引パスワードを送信し、 3Dセキュアサーバーに接続するURLにリダイレクト 3. 3DS2.0認証の実行 カード会社と契約している認証サーバーにて リスクベース認証を実行
1. 取引登録 リクエストパラメータ ShopID=tshop1234&ShopPass=P assWord&OrderID=Order810& JobCd=Check EntryTran APIを送信 購入ボタンをタップ APIレスポンスを返却 アプリユーザー(会員) GMOPaymentGateway Webサイト・アプリ AccessID=123sdfasdf& AccessPass=12wsdfa4sass APIレスポンス
2. 取引実行 リクエストパラメータ AccessID=123sdfasd&AccessPass=1 2wsdfa4sass&OrderID=Order810 購入ボタンをタップ ExecTran APIを送信 3Dセキュア認証画面へ リダイレクト アプリユーザー(会員) APIレスポンスを返却 Webサイト・アプリ GMOPaymentGateway ACS=2&RedirectUrl=https://pt01.mulpay.jp/api/v2/brw/callback… APIレスポンス
3. カード会社の3DS2.0画面の呼び出し アプリユーザー パスワード入力 Webサイト・アプリ パスワード要求 本人認証要求 契約 クレジットカード 発行会社 認証結果を返却 過去の取引履歴、ユーザーの住所を もとにリスクベース認証を行う 認証サーバー
まとめ クレカ決済機能を低コストで実装するには、 決済代行サービスとのAPI連携が◎ 「カード情報の非保持化」を実現! さらに3Dセキュアを用いた安心安全な取引も可能!