Skip to content

Instantly share code, notes, and snippets.

@duleitony

duleitony/カード決済業務のすべて_読書メモ.md

Created November 22, 2017 09:12
Show Gist options
  • Save duleitony/7c70b8f5e98bf656e1a2c29771db3190 to your computer and use it in GitHub Desktop.
Save duleitony/7c70b8f5e98bf656e1a2c29771db3190 to your computer and use it in GitHub Desktop.
Download ZIP
カード決済業務のすべて_読書メモ
Raw
カード決済業務のすべて_読書メモ.md

1.決済カード業務の概要と実務

カードビジネスの仕組み

業法、主務官庁

日本における業法の守備範囲は以下の通り

  • 割賦販売法・・・クレジットカード
  • 貸金業法・・・キャッシングやカードローンなどの金融商品

所轄官庁は、クレジットカードが経済産業省、金融商品が金融庁
割賦販売法では以下の通り定義されている

  • クレジットカードを使ったショッピング・・・包括信用購入あっせん
  • ショッピングクレジット・・・個別信用購入あっせん

ただし、いずれも、商品の購入からクレジット代金の支払いまでの期間が2ヶ月を超えるものが対象となる

三者間取引

カード取引は、互いに契約関係にあるカード会社、カード会員、加盟店の三者によって構成される
加盟店自らがカード事業を行う場合、加盟店兼カード会社とカード会員との二者間取引となる
イシュイング業務とアクワイアリング業務を行うカード会社が異なる場合、四者間取引となる

カード取引における契約関係

  • カード会員<->カード会社
    • カード会社は、カード利用希望者をカード会員として登録する
    • 会員が規約を遵守することを条件にカードを貸与する
  • カード会社<->加盟店
    • カード会社は加盟店とカードの利用に関する加盟店契約を締結する
    • 加盟店にとってカードによる販売は掛売りとなり、加盟店はカード会社からの代金の立替払いを受ける
  • 加盟店<->カード会員
    • 加盟店とカード会員との間で売買契約が成立する
  • カード会社<->カード会社
    • イシュア(カードを発行する人たち)とアクワイアラ(加盟店を管理する人たち)が異なるケース
    • カード会社Aの自社加盟店において、カード会社Bが発行した決済カードの利用が可能になる
    • A/B間ではカード会員の取引代金の清算などが発生する

イシュアとアクワイアラについては下記の通り

  • イシュイング・・・カード発行や与信、会員管理などの会員向け業務
  • アクワイアリング・・・カード決済代金の立て替えや加盟店契約などの加盟店向けの業務

カード取引のフロー

カード取引は大きく、下記の三要素に分解される

  • オーソリゼーション(信用照会、信用承認、取引承認(オーソリ))
  • クリアリング(加盟店における売上の清算、売上処理)
  • セツルメント(加盟店への支払い、清算)

オーソリゼーションの流れは以下の通り

  1. カード会員は、加盟店にカードを提示する
  2. 加盟店は、決済端末を通じてイシュアに取引の承認を得る(オーソリゼーション)
  3. 加盟店は、サインによる本人確認などの所定の処理を行なう(EMVの場合はPINによる本人確認をオーソリゼーションの前に済ませる)
  4. 加盟店は、イシュアによる承認を担保に、商品・サービスをカード会員に提供する

クリアリングの流れは以下の通り

  1. 加盟店は、アクワイアラに対してカード売上票の送付、売上データの伝送などを行う
  2. アクワイアラは、加盟店の売上処理をほぼ自動的にイシュアに対して上げる

セツルメントの流れは以下の通り

  1. 決済ネットワーク上で、アクワイアラとイシュア間での清算・決済が行われる
  2. アクワイアラは、加盟店との契約に基づき所定の期日までに売り上げ代金を支払う

カードの種類

  • プロパーカード・・・イシュアが自らの社名及びブランドで発行するカード
  • 提携カード・・・イシュアが提携先企業のブランドやサービス名で発行するカード
  • ハウスカード・・・小売企業などが自ら発行し、自社店舗のみで利用可能なカード
  • その他のカード(サブカード)・・・付加サービスとして発行するカード
    • 家族カード
    • ネット決済用アカウント(カードレス発行)
    • ETCカード
    • 少額決済サービス(電子マネー等)
    • おサイフケータイ

イシュイング業務

入会・カード発行業務

クレジットカード発行の申し込みを受けた際には、イシュアは申込者の信用状況などをチェックする
利用に差し支えないと判断した場合、信用を供与(与信)し、カードを発行する
発行・更新が承認された申込者については、自動的に会員情報データベースに登録される
その際に、カード発行に必要な以下のデータが生成される

  • 磁気カード
    • 国際ブランドから割り当てられたBINの範囲からカード番号を割り当てる
    • 付随するCVC、CVVなどのセキュリティコード、有効期限などが生成される
  • ICカード
    • カードを使えるようにするためには、EMV仕様で規定される各種ICパラメータが必要
    • イシュアがあらかじめ設定した値に基づき、印刷会社がICチップを作成する
  • サブカード

途上与信(モニタリング)

イシュアはカードの発行後も常にカード会員の属性、利用・返済状況の変化をモニタリングしている
得られたデータをもとに、利用限度額変更などの販売促進や延滞発生の未然防止を行なっている
具体的な業務の概要は以下の通り

  • 静的途上与信
    • 限度額管理
    • 適用金利管理
    • 会員販促
    • カード更新管理、再発行管理
    • カード利用管理
  • 動的途上与信
    • 利用限度額の特別対応
    • カード利用制限
    • カード利用モニタリング

改正割賦販売法、改正貸金業法の施行により、申込者・カード会員の信用情報をより厳格に確認することが求められるようになった
詳細は下記の通り

  • 改正割賦販売法・・・悪質加盟店の排除、多重債務の防止を目的とした法律
    • 割賦定義の見直し
      • 二回払い、ボーナス払いが規制の対象になった
    • 過剰与信防止を目的とした利用限度額に対する量的規制導入
      • 利用限度額を方が定めた一定のルールに基づいて設定しなければならなくなった
      • イシュアは会員の支払可能見込額の調査義務を負うことになった
      • イシュアは指定信用情報機関の提供する信用情報の利用が義務付けられた(CICが提供)
  • 改正貸金業法・・・多重債務問題の解消を目的とした法律
    • 他社分を含めた総借入残高の把握が必要になった
      • 指定信用情報機関相互で、残高などの個人信用情報の交流が義務付けられた
    • 収入証明書の徴求などが必要となった

不正使用対策

不正使用の手口としては、主に以下のようなものがある

  • 盗難・紛失
  • カード偽造・変造、番号偽造
    • カード番号盗用(なりすまし)
    • カード未着不正

盗難・紛失カードの不正使用対策のため、1990年代後半に大手カード会社が不正使用検知システムの導入を開始した
2000年から、不正使用防止対策の一環として、ICカードの普及が世界規模で進められた
磁気カードにおいても、オーソリ時のCVC/CVV認証だけでなく、以下の仕組みを導入した

  • CVC2/CVV2
  • 会員固有情報の認証

国際ブランドでは、不正使用の種別と手口に応じて以下のような防止策が図られている

  • 3Dセキュア・・・カード会員、オンライン加盟店、国際ブランドの三者間で取引認証を行う仕組み
  • 2段階認証・・・いわゆる「秘密の質問」
  • その他の認証
    • 住所認証システム(Address Verification System)・・・請求先住所によって認証する仕組み
    • カードセキュリティコード(CVV、CVC)・・・カード裏面に表示された3桁または4桁の番号で認証を行う仕組み

カード会社の不正対策としては、それぞれ以下の対策を取っている

  • 会員不正対策
    • オーソリのトランザクションごとに、不正検知システムによるモニタリングを行う
    • 不正使用の極めて高い取引の場合は、そのオーソリ自体を自動的に拒絶することで被害を防止する
  • 不正発生時の対応
    • オーソリ後の調査で裏付けが取れた場合、取引を不正使用検知システムに登録する
    • 以降のオーソリに対して、自動的に拒絶応答を返すための手続きを行う
  • 加盟店不正対策
    • 不正検知システムによって、加盟店ごとにオーソリのモニタリングを行う
      • 売り上げ動向のチェック
      • 偽造カードデータの流出元の調査
      • 犯罪グループと結託している加盟店の検出

アクワイアリング業務

加盟店開拓

加盟店契約とは、

  • 加盟店になろうとする法人・個人及び団体がアクワイアラの定める規約を承認する
  • 加盟の申し込みを行い、カード加盟店としての地位を得る

という契約を指す
加盟店はアクワイアラにカード売上額の一定割合を加盟店手数料として支払う
加盟店規約には、以下のような事項が定められている

  • 信用販売の方法(一括払い、リボルビング払いなど)
  • フロアリミット(オーソリが必要となる基準額)によるオーソリゼーションの義務
  • 不審な利用者や無効カードなどへの注意と対応
  • 売買代金の支払い方法と期限

クレジットカードを取り扱う加盟店は、通常、一つの銀行のみと加盟店契約を締結する(シングルアクワイアリング)
各国や地域の事情に合わせて派生的な契約形態が発生してきている

  • マルチアクワイアリング・・・一つの加盟店が複数のアクワイアラと契約する形態
  • 包括加盟・・・一定数以上の店舗を一括して扱う組織または事業者が代表して、加盟店と契約する形態
    • 商店会や同業者組合などの共同組合、インターネット決済代行業者などが代表的
    • このような契約方式は「店子方式」という

店子方式には以下のメリットがある

  • アクワイアラにとっては効率的に加盟店獲得ができる
  • 包括代理先は業務代行手数料などを各加盟店から徴収し、さらに加盟店手数料の低減をアクワイアラに求めることで、手数料収入が得られる

店舗の加盟審査権はアクワイアラに存在するが、代行先も連帯して、不芳加盟店排除の責任、経済的な責任を負う契約である
そのため、加盟店獲得代行先が一定の審査を行なった上でアクワイアラに審査を委ねている
アクワイアラから加盟店へ支払われる利用代金は、一旦包括代理先に支払われれる
包括代理先が業務代行などの手数料を減じた額が加盟店に支払われる
加盟店の種類は以下の通りに分けられる

  • 対面販売
    • 通常の店舗販売の形式
    • カード利用者は店員にカードを提示し、PINを入力することで本人確認を行う
  • 非対面販売
    • カタログ、テレビ、インターネットなどを使った通信販売の形式
    • 有効期限やセキュリティコードなどによって、カードの有効性のみを確認することが多い

加盟店の獲得方法

  • 直接獲得
  • 加盟店営業推進による契約
  • 店舗からの直接申し込みによる契約
  • 包括代理(代行)による契約(間接獲得)

加盟店審査

  • 加盟時審査・・・新規申し込み時に加盟店としてふさわしいかを審査する
    • 申し込み事実の確認
    • 業種・業態等は法規制、自主ルールに抵触しないかの確認
    • 社内外情報の確認
    • 加盟店情報機関への照会
  • 途上審査・・・加盟店の規模に応じた利用状況か、取り扱い件数・品目などに異常が見られないかなどをチェックする

加盟店管理

問題のある加盟店との契約を継続していると、決済カードの信頼性が失われかねない
アクワイアラは問題が起こることを未然に防ぎ、最小限に止める義務がある
一方、加盟店管理には、決済カードの利用が円滑に行われる環境を確保する、という目的もある
このため、アクワイアラは、

  • 加盟店に対するカード処理事務の指導
  • 加盟店ステッカー、各種帳票類、決済端末の整備

なども加盟店管理の一環として行なっている
加盟店管理実務の概要は以下の通り

  • 加盟店事故の防止対策
  • 加盟店支援業務
    • 新規加盟店向け業務
      • 加盟店データベースへの登録
      • 決済端末を設置する業者の手配
      • 売り上げ伝票の集計表、アクセプタンスマーク、取り扱いの手引書、決済端末のロール紙など用品類の送付
    • 既存加盟店向け業務
      • 売上伝票の集計表やインプリンター用複写式売上票、伝票送付用の封筒といった備品の補充
      • サイン照合PIN入力の徹底などオペレーション指導
    • 加盟店の退会
      • 任意退会
      • 強制退会

加盟店管理業務の課題

  • 加盟店への未払いリスク
  • 加盟店審査
  • チャージバックルールの整備
  • 決済代行事業者のクロスボーダー取引問題

加盟店債権の管理

加盟店業務で管理する債権には、

  • アクワイアラが譲り受けた加盟店による信用販売の売上債権
  • 加盟店規約違反による買い戻しの特約により生じた返金の債権
  • 加盟店に対する物品販売の請求、損害賠償

などがある
加盟店はカード会員に対する信用販売により売上債権を取得し、それをアクワイアラに債権譲渡する
アクワイアラは売上債権の買取代金から加盟店手数料を差し引いた額を加盟店に支払う
日本ではマルチアクワイアリングが常態化しているため、加盟店の手間が大きい
(売上票、売上データをアクワイアラごとに仕分けた上で各社に送る必要がある)
売上データをまとめて預かり、各アクワイアラ宛に仕分けて伝送するサービスが情報処理センタから提供されている
加盟店規約には、下記のような事由が発生した場合、アクワイアラは売上債権の買取を取り消す、または解除できる旨が定められている

  • 加盟店がアクワイアラと締結している加盟店規約などに違反した場合
  • 売上票が正当でない、または売上票の内容が不実・不備である場合
  • アクワイアラの承認を必要とする場合に加盟店が承認を得ないで信用販売を行なった場合
  • 信用販売を行なった日から一定の期日を経過した後に、売上債権をアクワイアラに譲渡した場合
  • 偽造・変造など明らかに不正と判断できるカードを取り扱った場合
  • サイン照合やPIN入力など定められたオペレーションを行わずに取引を行なった場合
  • 法令などに違反する取引を行なった場合

2.カード決済ネットワークの概要と実務

国際ブランドの仕組みと運営

国際ブランドとは

世界規模で展開する決済サービススキームを主催、所有、管理する団体のこと
代表例は、ビザ、マスターカードなど

国際ブランドの組織

ビザ、マスターカードは、国際ブランド業務のみに特化した組織を各地地域に設置している
カード業務を行う金融機関やクレジットカード会社は、地域の国際ブランドとメンバー契約を交わす
フィーを支払う対価として国際ブランドのロゴや決済ネットワークの使用権、カード発行権などをえて、カード業務を行う

ビザ、マスターカードのブランド運営

国際ブランドのもつ最大の資産は、クレジットカードなどの決済に必要な決済ネットワーク
オーソリゼーション、クリアリング、セツルメントなどのための電文を、取引発生国からカード発行国に送り届ける役割を担う
決済ネットワークの例は以下の通り

  • VisaNet・・・ビザが持つ決済ネットワーク
  • BankNet・・・マスターカードが持つネットワーク

国際ブランドの組織は地域制を取っている
本部が国際ブランドを取りまとめ、それが地域(Region)、国(Country)を従える体系になっている
国際ブランドメンバのやること

  • 国際ブランドに対して所定の会費やカード決済の取引量に基づくフィーを支払う
  • インターチェンジシステムに従い、カード決済代金を相殺(セツルメント)する
  • カード発行業務、加盟店業務を全て、あるいは選択的に実施することができる

国際ブランドメンバには以下の二種類がある

  • プリンシパルメンバ・・・国際ブランドとの直接契約に基づきカード事業を展開する
  • アソシエートメンバ・・・資産関係などを裏付けに既存のブランドメンバを介してカード事業を行う

ビザ、マスターカードの株式会社化。以下がその目的

  • 有限責任かによるメンバへの訴訟リスク波及の回避
  • 設備投資増大に伴う資金調達

その他国際ブランドカード

  • JCB
    • 国際ブランドとクレジットカード会社の二つの側面を持つ
    • JCB本部と各地域の金融機関やクレジットカードの間でライセンス契約を締結
    • 他の国際ブランドとの相互開放やJCB現地法人によるカード事業が展開される
  • アメックス
    • 国際ブランドとクレジットカード会社の両方を兼ねる金融機関
    • 日本では、アメリカン・エクスプレス株式会社(日本法人)がカード発行を行う
    • クレディセゾンなど一部のカード会社に対し、ライセンス契約に基づくカード発行を認めている
  • ダイナーズクラブ
    • アメリカ発祥のクレジットカードブランド
    • 高級レストランなどで現金を持たずに「ツケ払い」ができるようにしたのが原型
    • 日本では大手広告代理店と銀行の合弁会社が運営している
  • 中国銀聯
    • 中国で始まったデビットカードの決済ブランド
    • 中国人の渡航先となる世界各国に拠点を置き、各地域にアクワイアリングを業務提携することで加盟店を増やしている

国際ブランドルール

国際ブランドを付したカードは、世界中のどこの加盟店でも問題なく利用できることを約束している
国際ブランドのカードの表面には、エンボス刻印されたカード番号などの基本情報とブランドロゴが表示されている
それらの位置は国際ブランドによって規定されている

偽造防止用券面細工

偽造防止のため、以下のような対策が取られている

  • ホログラム・・・レーザーで記録された立体画像。光の当てかたに酔って見え方が異なる
  • 紫外線マーク・・・紫外線を当てると浮き上げる特殊なマーキング
  • 特殊文字・・・一般のフォントにはない、国際ブランドが特別に用意したエンボス用の文字

ICカード(EMV)化によって、認証機能によってカードの真正性チェックできるようになった
そのため、これまでの偽造対策は形骸化しつつある
アメリカでは決済において、カード番号に加えて「カードセキュリティコード」を聞かれることが多い
カード裏面の3桁の数字のことで、「CVV2」あるいは「CVC2」と呼ばれる
磁気情報をスキミングしただけではわからない情報のため、ネット決済におけるなりすまし防止に役立つ

不正防止のためのルール

ICカードは、

  • スキミング防止
  • PIN(暗証番号)の設定

により第三者が不正に利用することを防ぐ効果が期待されている
ICカード導入のための制度が「ライアビリティシフト」
一言で説明すると、不正・瑕疵取引が発生した場合に、IC化を進めるメンバが、IC化を怠るメンバに対して無条件で責任転嫁できる
また、非対面決済における不正対策・認証サービスとして3Dセキュアがある
3Dセキュアは、インターネットでの決済において、決済ごとにイシュアのサーバで認証を行う仕組み

国際ブランドプロダクツ

国際ブランドがメンバに共有して提供する基本機能やサービスなどのこと

ブランドロゴつきペイメントカード

国際ブランドロゴを付したペイメントカードには、以下の二種類がある

  • 一般型
    • マンスリークリア方式に適したカード
    • カードホルダ(会員)に請求する金額がオーソリ時には確定できない
  • 即時決済型
    • 即時決済を行うデビットカードに適したカード
    • カードホルダに対する請求金額を瞬時、かつ正確に把握できる
    • 全件オンラインオーソリを必須とする

その他サービス

カードを紛失した場合、カード会員は世界中どこにいても再発行を受けることができる
ビザ、マスターカードは、ゴールドカードまたはプレミアムカードサービスを提供している

  • 国際ブランドが運営する専用のサービスデスクの利用が可能
  • 緊急再発行時に優先的に対応を受けられる
  • 海外の空港ラウンジを利用できる

国際間の決済ネットワーク

国際ブランドを介したカード取引の仕組み

イシュアとアクワイアラの間におけるカード取引のデータ交換を「インターチェンジ」という(売上交換とも)
どの加盟店でカードを利用できるか分かるように定めた印を「アクセプタンスマーク」という
アクセプタンスとは、特定のブランドを付したカードの平等な受け入れを表す
加盟店は、クレジット、デビット、プリペイドなどの決済方式に関わらず使えるようにしなければならない

国際ブランドを介したカード処理のフロー

国際ブランドは、イシュア、アクワイアラとメンバ契約を結ぶことにより、アクワイアラ×イシュア間の取引と資金の清算を仲介する
カード処理は、以下の処理に大きく分かれる

  • オーソリゼーション
    • 加盟店での顧客のカード取引について、売買の可否をイシュアが承認、判定する処理
    • 加盟店はフロアリミットを超える金額のカード取引を行う場合は、イシュアにその都度、販売承認を求めなければならない
    • オーソリによる承認を得ずに取引を行なった場合は、チャージバックの対象となる
  • クリアリング
    • 加盟店におけるカード利用代金の支払いを受けるための処理
    • 利用代金を精査、集計し、その明細を報告することから「売上清算」とも呼ばれる
    • 具体的には以下の処理を指す
      • 加盟店がアクワイアラに売上データ電文を伝送する
      • あるいは、カード売上票を郵送するなどにより取引金額を確定する
      • それを受けて、アクワイアラが国際ブランド決済ネットワーク上で売上処理を行う
  • セツルメント
    • アクワイアラあるいは加盟店に対するカード利用代金の清算処理
    • 売上清算処理を受理したアクワイアラは、国際ブランドの決済ネットワークを通じて売上処理を行う
    • 国際ブランドのメンバ間で支払・受取のポジションを建て、定期的に相殺することで清算を行う
    • 売上処理を受理したアクワイアラは、加盟店契約に基づき一定のサイクルで立替払い金を加盟店に支払う

国際ブランドを支える決済ネットワーク

国際ブランドの取引の実際

  • ビザ
    • 決済ネットワーク「VisaNet」に接続されている
    • ショッピングでは、オーソリ電文がBASEⅠ経由で送信され、売上電文がBASEⅡ経由で送信される(デュアルメッセージ)
    • ATMでの預金引き出しや金融取引の場合、オーソリ電文と売上電文を兼ねる電文がSMS経由で送受信される(シングルメッセージ)
  • マスターカード
    • 決済ネットワーク「Banknet」に接続されている
    • ショッピングでは、オーソリ電文が送信された後、その取引の売上電文がIPMプラットフォームで送信される
    • 金融取引の場合、オーソリ電文と売上電文を兼ねる電文がMDS経由で送受信される
    • 日本国内のイシュアとアクワイアラ間の清算処理については「日本マスターカード決済機構」で処理されている
  • アメリカン・エキスプレス
    • 決済ネットワーク「AEGNS(American Express Global Network Services)」と接続している
    • 日本国内の加盟店に置いて海外発行カードが利用された場合のオーソリ電文は、以下の経路をたどる
      • 加盟店
      • 情報処理センター(CAFIS、CARDNETなど)
      • アジア拠点
      • アメリカ拠点
      • 海外イシュア
    • 国内のグローバルATMにおいて海外発行カードが利用された場合は、以下の経路をたどる
      • 国内ATM
      • CAFIS
      • AEGNS
      • イシュア
  • ダイナースクラブ・インターナショナル
    • ダイナース用の決済ネットワークに接続し、相互にオーソリ電文などの送受信を行なっている
    • 国内設置のグローバルATMにおいて海外フランチャイズ発行のダイナースカードを利用した場合は、以下の経路をたどる
      • 三井住友カード
      • VisaNet(SMS)
      • ダイナース決済ネットワーク
      • 海外フランチャイズ
    • その他、一部のフランチャイズでは、ディスカバー・ファイナンシャル・サービシズのATMが利用できる
    • ATM、デビットカードの運営会社「PULSE」を傘下に持ち、全米にATM26万台、同数のPOSターミナルを有している
  • その他のブランド
    • 海外のJCB加盟店でJCBカードを利用した場合、国内・海外発行を問わず日本のJCBを経由し、各JCBイシュアにオーソリ電文が送られる
    • 売上電文についてはアクワイアラから送られてくるデータをJCBが仕分けし、各イシュアとクリアリングを行う
    • 中国銀聯では、
      • 日本国内の加盟店で中国発行の銀聯カードが利用された場合は、CAFIS→中国銀聯経由
      • 中国の加盟店で日本発行の銀聯カードが利用された場合は、銀聯商務→中国銀聯→CAFIS経由
    • でイシュアにオーソリ電文が仕向けられる

グローバルATMサービス(PLUS、Cirrus)

PLUS、Cirrusは世界中に設置されたグローバルATMにおける預金引き出し、キャッシング取引のオンラインシステム
マークが表記された決済カードは、世界中どこでも、同じマークが提示されるATMネットワークで現金の出金ができる

イシュアの収益

ATMでの国際取引においては、取引金額に応じてマークアップフィーが課金される
取引単位で海外ATM利用手数料を課金するケースもある

イシュアのコスト

ATMでの国際取引においては、イシュアが負担する取引金額に応じて支払うブランドフィーが発生する
加えて、取引単位でのフィーが発生する

国際デビットカード

ビザやマスターカードなどの国際ブランドを付した決済カードのうち、以下のカードを指す

  • 与信を行わずに金融機関口座の残高を確認する
  • 利用金額を残高から即座に引き落とす支払い方式をとる

国際デビットカードの取引では、決済金額はオーソリゼーションにより確定する
国際デビットカードとクレジットカードとの最大の相違点は、

  • 与信の有無・・・デビットカードは基本的に金融機関口座の残高=利用限度額
  • 決済資金の引き落としタイミング・・・デビットカードは即時引き落としが原則

デビットカードにおいては、金利が発生しないため、収益は会費と手数料に限られる
ただ、即時払いのため、与信・回収にかかるコストがクレジットに比べて少ない
デビットカードは、クレジットカードと同じ加盟店・決済ネットワークを利用するため、オフライン加盟店でも利用できる
しかし、オフライン加盟店では、加盟店が売上処理を行うまでイシュアはカード取引を認識できないため、一時的にイシュアに立替払いが発生し、未収リスクが生じるなどの問題がある
そこで、国際ブランドは、オンラインオーソリ専用デビットカード「Visa Electron」「Maestro」を導入した

国際プリペイドカード

ビザやマスターカードなどの国際ブランドを付した決済カードのうち、以下のカードを指す

  • 前払いで申し受けた管理口座の残高を確認する
  • 利用金額を管理口座から即座に引き落とす支払い方式をとる

国際プリペイドカードは、残高を即時照会するためオンラインオーソリが必須な点に注意

国際ブランド取引にかかる手数料

インターチェンジにかかる手数料は、大きく分けて以下の3つ

  • 加盟店手数料
  • インターチェンジフィー
  • ブランドフィー(ボリュームフィー、スイッチングフィー)

インターチェンジフィー

加盟店においてカード取引が行われた際、アクワイアラから獲得する手数料から、イシュアに一定の割合で支払われる手数料

ブランドフィー

国際ブランドがメンバーである金融機関やカード会社から徴収するブランドの利用料
原則として国際ブランドを利用した取引の全てに対し課金される
イシュア、アクワイアラから課されれるブランドフィーは、大きく以下の2つに分かれる

  • インターチェンジにかかる手数料・・・取引件数、取扱高に対する課金
  • それ以外の手数料・・・会員数、ゴールドカードの発行枚数に対する課金、BINが使用されないままの状態に対する課金

加盟店手数料

カード会員が加盟店で決済カードを利用した際、加盟店はその売上代金から一定の料率を常時た額を手数料としてアクワイアラに支払う
加盟店手数料は、ビザ、マスターカードではMDR(Merchant Discount Rate)、日本のJCBでは加盟店割引料と呼ばれている

チャージバック

イシュアがアクワイアラに対し、不正または瑕疵が疑われる取引ついて、その理由を明示し、該当取引の売上提示分の支払い拒否、あるいは支払い済みの立替払い菌相当額の返還を請求することをチャージバックという
主な理由事項には以下のようなものがあり、それぞれに理由コードが振られている

  • 金額相違
  • 非対面利用覚えなし
  • 会員番号なし
  • オーソリ不承認取引
  • チップライアビリティシフト
  • 該当会員なし
  • 対面取引の悪用

チャージバック処理は国際ブランドが定める期限内に速やかに行わなければならない
期限は理由コードごとに定められており、短いもので45日、最長で120日程度

国内の決済ネットワーク

国内カード会社のシステム概要

クレジットカードの会社のシステムは多岐に渡るため、対外システムとの接続が多い
とりわけ、発行時審査、途上与信などの与信管理システムが重要視されている

情報処理センター

加盟店とカード会社間、またはカード会社相互間に介在する情報処理センターは、オーソリデータや売上データの中継及び代行処理を行うネットワークシステムである
国内の主要な情報処理センターとしては以下のようなものがある

  • CAFIS(Credit And Finance Information System)
    • 国内最大のカード決済総合ネットワークシステム
    • NTTデータがサービスを提供している
  • CARDNETセンター
    • 日本カードネットワークが運用するカード決済オンラインネットワークシステム
  • GPネット
    • ビザ・インターナショナルが設立した日本国内のオンラインネットワークシステム
  • C→REX
    • JTBが展開するクレジットカードとデビットカードの決済情報処理サービスシステム

アクワイアラ、イシュア、加盟店が接続している情報処理センターが各々異なる場合がある
このような場合に重要な役割を担うのが情報処理センター同士の相互接続
日本の大手情報処理センターは専用線で相互に接続されているので、その経路を利用してオーソリ電文を伝送できる

決済端末

主な決済端末については以下の通り

  • CAT(Creadit Authorization Terminal)
    • NTTデータが運営する情報処理センターCAFISに接続するオンライン決済端末
    • 売上承認機能、売上伝票作成機能を備えている
    • 加盟店とカード会社をオンライン接続することで、クレジットカードの信用状況をリアルタイムにチェックできる
  • CCT(Credit Center Terminal)
    • CAFIS以外の情報処理センターが認定し、売上データのリアルタイムもしくはバッチ送信などに対応した端末の総称
      • INFOX・・・決済手段の多様化に対応した多機能端末。INFOX-NETに接続する
      • SG-T・・・GPネット専用の決済端末
      • JET-S・・・日本カードネットワークが提供する決済端末。CARDNETセンターと接続する
  • POS(Point Of Sale)
    • POSとは「販売時点情報管理システム」のこと
    • レジと一体化したものをPOSレジと呼ぶ
    • カードリーダやPINパッドを備えたPOSレジは決済端末の役割も果たす

決済端末で取り扱うカードは、そのイシュアによって取り扱い種別、オーソリゼーションやクリアリングの仕向け先が異なる
その仕分けにはBIN(Bank Identification Number。銀行識別番号)を用いることが多い
国際標準機構(ISO)では、IDカードの口座番号をISO/IEC7812で以下の通り定義している

  • 最初の1桁・・・主要産業識別子(Major Industry Indentifier)
  • 最初の6桁(MMI含む)・・・イシュア識別番号(Issuer Identification Number)
  • 7桁目以降(最大12桁の可変長)・・・アカウント番号(Indicidual Account Indentification)
  • 最後の1桁・・・チェックディジット

決済実務の概要

オーソリゼーション実務

概要

オーソリゼーションは以下の2つに分類できる

  • ショッッピングカードでの決済をチェックするショッピングオーソリ
  • CD・ATMによる現金取引をチェックするキャッシングオーソリ

会員のカード利用時に加盟店からオーソリ電文を受け取ったイシュアは、会員情報をもとに

  • カード有効期限のチェック
  • セキュリティコードのチェック
  • 盗難・偽造カードチェック
  • 与信限度枠チェック

などを行う
イシュアはオーソリによるチェックをクリアしたカード取引に対して、取引を承認した旨を応答する
一方、アクワイアラは加盟店との契約に関わる情報を管理しており、指定された支払方法が契約内容と異なっていないか、不正な加盟店ではないかなどをオーソリ時にチェックしている

オーソリ電文の種類

オーソリ電文は売上承認の電文だけでなく、取引の実情に即した以下のような電文が設定されている

  • ショッピング
    • 事前承認
    • 売上
    • 取消・返品
    • 障害取消
  • キャッシング
    • 残高照会
    • 貸付
    • 障害取消

事前承認のオーソリには1円、1ドルなどの少額で行うものがある
このようなオーソリは、各国の最小通貨単位でカードの有効性を確認する、という国際ブランドのルール上認められている

オーソリ電文の電装経路

オーソリ電文の電装系ろはアクワイアリング契約の形態によって異なる

  • オンアス取引
    • A社がイシュアとなって発行したクレジットカードを、A社と契約している加盟店で利用する
    • オーソリ電文はA社へ送信される
  • イシュアとアクワイアラが異なる取引
    • B社がイシュアとなって発行したクレジットカードを、A社と契約している加盟店で利用する
    • オーソリ電文がA社を経由してB社へ送信される
      • アクワイアラであるA社は、自社の情報をもとに加盟店を対象とした支払条件チェックや不正加盟店チェックを行う
      • カードのBINからイシュアをB社と特定、B社に電文を仕向けてカード会員に対するオーソリを委ねる
  • イシュアダイレクト
    • オーソリ電文を加盟店から直接イシュアに送信する

フロアリミット

加盟店は、会員が一回につき一定の金額以上のカード利用を行う場合、不正使用を防止するためオーソリを行うことが義務付けられている
この金額を「フロアリミット」という
現在では、オンラインオーソリ環境が整備されてきたこともあり、利用金額に関係なく全ての取引に対してオーソリを行う「ゼロフロアリミット」(全件オーソリ)が主流となりつつある

オフライン加盟店

高速道路の料金収受所など、カード決済時に一切のオーソリを取得しない加盟店が存在する
このような加盟店はオフライン加盟店と呼ばれ、カードの有効性や与信の確認を行わないため、不正カードの利用や回収リスクが発生する

オーソリに起因するデビットカードのトラブル

  • 1円オーソリにおける二重引落し
    • デビットカードの場合、金融機関口座から引き落としを行うため、正常な引き落としができない
    • オンラインショピングの一部ではオーソリ取得を二回行うことがあり、このような場合に二重引落しが発生するリスクがある
  • オフライン加盟店
    • オーソリが行えないため、残高が0円でもデビットカードが使えてしまう
    • 代金の未収リスクが発生する
  • オーソリ情報と売上情報の相違
    • オーソリで承認を得た金額とイシュアに伝送される売上データの情報とが一致しない加盟店もある
    • 金額が異なる場合、別取引として扱われてしまい、二重引落しになるリスクがある

クリアリング実務

クリアリング(売上清算)とは、決済カードの利用により発生した加盟店に対する売上代金の立替えについて、加盟店とカード会社間、またはカード会社と国際ブランド間で清算を行うためのデータ処理を指す
売上データはオンライン伝送が一般的で、その他磁気テープなどの媒体や伝票の搬送などによるバッチ処理が行われている
アクワイアラは売上データのやりとりを行う際には、加盟店と直接に接続せず、情報処理センターが設けたデータ伝送センターに接続し、複数加盟店との売上データ伝送を実施している
国際カード売上については、アクワイアラと国際ブランドのデータ伝送システムとの接続により売上データを交換する

セツルメント実務

各国際ブランドでは、各々が持つ国際決済ネットワークを通じて、世界中でメンバ相互の清算を行なっている
その清算処理をセツルメントと呼ぶ
セツルメントは、

  • 国際ブランドがアクワイアラとイシュアの間に立ち、アクワイアラの銀行口座に売上データを振込
  • イシュアの銀行口座から、決済金額に手数料を加えた金額を引き落とす

という基本的な処理の繰り返しである
一般に、アクワイアリング業務は経費がかかりリスクも少なくないが、取扱金額が増えるほど日々潤沢なキャッシュフローが得られるというメリットがある

為替レート

ショッピング、キャッシングなどの取引に適用される為替レートは、国際ブランドによって異なる

  • TTS(電信売相場)を基準とする場合
  • TTM(仲値)に一定の事務手数料を加えたレートを基準とする場合

為替レートの基準がTTSである国際ブランドにおいては、加盟店への支払に用いるレートをTTB(電信買相場)とすることでスプレッド収益を得ている
また、イシュアは顧客に対し、取扱高に対して一定率で課金するマークアップフィー(MUF)と呼ばれる為替清算手数料を課金し、収益としている
為替レートは米ドルを基軸としており、米ドル以外の通貨同士の場合は、いったん米ドルに換算する
実際に適用されるレートの基準日は、「利用日」ではなく、アクワイアラからブランドに売上確定情報を渡す日となる
カード取引時に所定の為替レートで指定通貨に変換した金額で決済する方式をDDC(Dynamic Currency Conversion)という

サードパーティ・プロセッサ

決済カードビジネスにおいては、オーソリ、売上処理、会員・加盟店管理、決済など多量かつ高速の情報・データ処理を伴う事務処理が不可欠である
このようなデータ処理が求められる業務は、プロセシング業務と呼ばれている
データ処理は規模の経済が働くため、カード会社のプロセシング業務を受託し、大量のデータ処理をローコストで行う、サードパーティ・プロセッサと呼ばれる専門業者が存在する

  • First Data Corporation(FDC)
  • Total System Services Inc(TSYS)
  • キュービタス
  • プロセント
  • 日本カードプロセシング(NICAP)

3.金融決済用ICカード

ICカードの概要

金融サービスや交通乗車券などでは、接触型、非接触型のICカードが用いられている

  • 接触型・・・プラスチックカードの表面にICチップが露出したICカード
  • 非接触型・・・無線のアンテナを介してチップを動作させる形式のカード

非接触型のICカードの規格は数種類あるが、世界的には

  • ISO/IEC14443 TypeA
  • ISO/IEC14443 TypeB

が一般的である
日本では、交通乗車券向けにソニーが開発したFeliCaが幅広く用いられている
最近は、方式が異なる複数の非接触型ICに対応するNFC(Near Field Communication)が開発されている

EMVとセキュリティ

EMV

EMVは決済用ICカードの仕様名
ユーロペイ、マスターカード、ビザの3大国際ブランドの頭文字を取ってつけられた

EMV仕様

EMV仕様は国際標準規格であるISO7816に被さるようにセットで規定されている
ビザ、マスターカードなどの国際ブランドは、EMV仕様に準拠した仕様をブランドごとに策定している
EMV仕様は下記3つの要素に分けて標準化されている

  • カード
  • 決済端末
  • ネットワーク

EMVのセキュリティ機能

EMV仕様の特徴をまとめると以下の通り

  • 高度なセキュリティ機能
    • ICカード化によりスキミングが困難
    • イシュアとICカードで相互認証
    • 安全なオフライン決済
  • 相互運用性を維持する仕組み
    • 厳格な認定スキーム

オーソリが困難な環境では、磁気カードでは取引の可否の判断を決済端末に記録されたネガデータに頼るしかない
EMVでは、ICチップに設定されたリスクパラメータにより、一定金額や取引の状況などに応じて、オフライン決済をICカードの中で承認することができる

SDAとDDA

SDA及びDDAは、EMV仕様で規定される重要なセキュリティ機能の一つ
SDAはStatic Data Authenticationの略(静的データ認証)
ICカード発行時に、変更されてはならないいくつかのデータを暗号化してICカードに格納しておき、決済取引の都度そのデータが改ざんされていないかチェックする仕組み
DDA(Dynamic Data Authentication)は決済取引ごとに決済端末が発行する乱数を加えて認証する方式
ICカードと決済端末の間で交換されるデータを盗聴し、それをそっくり再現して虚偽の取引を成立させる、という悪用を検知できる

EMV化の課題

  • インターオペラビリティ(相互運用性)の維持
    • 端末機器メーカや印刷会社の間で仕様の解釈に差が出てしまい、特定のカードが使用できない、という問題が起きる可能性がある
    • EMV Co.や国際ブランドでは、全ての決済端末とカードで確実に取引が行われよう厳密な検査を実施している
  • 追加要件の発生
    • 発行系
    • オーソリ
    • 売り上げデータ

EMV化を支える施策

  • 認定制度
  • ライアビリティシフト
  • SEPA
  • ChiP&PIN

少額決済スキーム

主に非接触ICカードを用いた小口決済スキームのこと

日本独自のローカルサービス

  • オープンモデル
    • 加盟店網を広げることで利用者の利便性向上、取扱量の積み上げを図る
    • 加盟店が増えるまで時間がかかる
    • Edy、QUICPay、ID、VisaTouchなど
  • クローズドモデル
    • 特定の店舗、事業者に加盟店を限定することで、顧客囲い込みや利用者の便宜を図る
    • Suica、nanaco、WAON、PiTaPaなど

おサイフケータイ

おサイフケータイとは、FeliCaを内蔵したケータイ電話の名称・サービスを指す
おサイフケータイの決済サービスは、大きく3つの要素で構成される

  • 管理アプリケーション
  • 決済アプリケーション
  • パーソナライズデータ

国際標準サービス

国際ブランドでは、世界共通化を実現させるためのソリューションとして、本人確認の省略を原則とする非接触ICカードを用いた少額決済サービスを用意した
ビザのPayWave、マスターカードのPayPassなどがそれにあたる
国際ブランドの非接触決済サービスには、下記の二種類がある

  • 磁気情報方式・・・磁気情報をほぼそのまま非接触ICカードに格納したもの
  • 準EMV方式・・・接触型IC向けに作られたEMVを、非接触ICカード向けに仕立て直したもの

非接触型EMVの取引では、接触型EMVとほぼ同様に、オフライン取引の累計金額、回数などのパラメータを取引ごとに加算し、一定値を超えると非接触による取引が利用できないようにしている

GSMAによる標準化活動

GSMAはGSM方式と呼ばれるモバイル通信方式を採用する通信キャリアによる国際団体
GSMAがモバイルコマースの標準化対象として注目しているのは、NFC技術を利用したモバイル端末
Pay-buy-mobileと呼ばれる検討グループがGMSA内に設けられている

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment