ペイメントゲートウェイとペイメントプロセッサーについて説明する

場合によっては、現代のほとんどのビジネスオーナーや経営者は、自分のビジネスのために電子商取引を処理しなければなりません。

オンライン決済の文脈で、ペイメントゲートウェイやペイメントプロセッサーという言葉を耳にしたことがあるかもしれません。 一見すると、この2つのフレーズは同義語のように思えます。 ということはありません。 実は、ペイメントゲートウェイとペイメントプロセッサーは全く別のものなのです。

オンライン決済プロセスのセキュリティと顧客体験を最適化するためには、この2つの異なるサービスが何であるか、そしてそれらがあなたのオンラインプレゼンスにとって何を意味するのかを正確に理解することが重要です。

これは、顧客の支払いを受け入れ、取引残高を口座に振り込むという役割について、より詳細に分析したものです。

重要な4つの役割。

決済ゲートウェイと決済プロセッサーの具体的な機能を理解する前に、参加企業が行う取引について4つの側面を明確にすることが重要である。

最も明白な2つのプレーヤーは、企業であるあなたと、顧客です。 この2者が取引を開始します。お客様は、あなたのサービスや製品にお金を支払う意思と能力があります。 オンラインで購入する場合、お客様は決済したい商品やサービスを指定し、決済情報を入力して取引を開始します。

取引に関わるその他の主な当事者は、顧客とマーチャント銀行口座の2つです。 お客様の銀行口座は、カード発行銀行が保有します。 加盟店の銀行口座をマーチャントアカウント、ホスト銀行をレシービングバンクと呼びます。

顧客があなたのビジネスと取引をするとき、これらには顧客、発行銀行、加盟店、買収銀行が関与しています。

ペイメントプロセッサー

ペイメントプロセッサーは、加盟店、発行銀行、取得銀行の間で取引情報を転送するサービスです。

従来の小売店での購入では、顧客が物理的な決済カードを加盟店に提示し、決済処理を行うだけで取引は完了します。

決済処理サービスは、通常、物理的なビジネス向けにPOS（ポイント・オブ・ペイメント）またはPOS（ポイント・オブ・セールス）インターフェースを提供します。 このインターフェースは、しばしばクレジットカード処理端末と呼ばれる。

端末は、顧客が提供した物理的な支払いカードの真偽を確認する責任を負う。 最新のクレジットカードは、カードの真正性を保証するために暗号化コードを持つEMVチップ技術を使用しています。 ペイメントカードの真正性を確認するためには、銀行が発行する本物のEMVチップカードと、それに対応する顧客の身分証明書があれば十分です。

最新のクレジットカード処理端末は、決済処理装置の認証ポイントとしてEMVチップを読み取ることができる必要があります。

顧客の決済カードが認証され、顧客が取引を承認すると、決済端末は取引明細を発行銀行に送信する。 発行銀行は、ほとんど即座に取引を承認するか否かを決定します。 発行銀行が取引を承認すると、ペイメントプロセッサーは受信銀行と決済端末にメッセージを送信し、取引が成功したことinternet payment gateway。

発行銀行が取引を拒否した場合、決済処理会社はこのメッセージを決済端末に送信し、決済カードを拒否するよう加盟店に促します。

ペイメントゲートウェイ

ペイメントゲートウェイは、顧客の銀行とあなたの銀行の間で支払いを転送するためのツールであるという点で、ペイメントプロセッサと非常によく似ています。 しかし、大きな違いは、主に電子商取引やカードレス取引に使用されることです。 つまり、本来はオンライン取引のためのPOS端末なのです。

決済ゲートウェイを選択する際には注意が必要です。

顧客がオンラインで取引を開始したい場合、加盟店に物理的なカードを提示しないため、異なる方法で処理する必要があります。 重要な違いは、さまざまな理由で決済ゲートウェイが必要になってきたことです。

決済ゲートウェイは、決済端末が物理的な決済カードを検証するのと同じように、決済処理業者に取引情報を転送する前に顧客のデジタル認証情報を検証する。

仮想トランザクション認証は存在感があり、仮想トランザクション認証はより繊細な処理となります。 そのため、決済ゲートウェイは、カード詐欺を防ぐために、顧客の認証情報を瞬時に確認するという難しい仕事を担っています。

SSL暗号化の重要な役割。

幸いなことに、決済ゲートウェイ技術は素晴らしい成功率と顧客の期待に応えてくれます。

これは、お客様の個人情報を潜在的に悪意のある第三者にさらすことなく、安全に、つまり特殊な暗号化方式であるソケットレイヤー（SSL）暗号化によって行われます。 つまり、決済ゲートウェイがお客様のコンピュータから発行銀行にお客様の機密データを転送する際、お客様の機密データを解読することはできないのです。

データが発行銀行に届くと、決済ゲートウェイは暗号化されたデータを復号化し、使用可能な形で銀行に提示する。 その後、発行銀行がお客様の入力した情報を認証・拒否する。 銀行は、顧客とペイメントカードを検証する前に、要求したコンピュータの物理的な場所や特定の顧客の最近の活動などの追加情報を考慮することがあります。

発行銀行が顧客の要求の真正性を確認すると、決済ゲートウェイはSSL暗号を使用して取引明細を決済処理業者に安全に送信し、決済処理業者は上記の方法で取引を完了させる。