カードシステム

キャッシュレス決算

ここでは、消費者が店舗で代金支払いをする（オンライン決済ではない）環境を対象にします。現金ではなく、次のカード等による支払のことをキャッシュレス決算といいます。

カードの種類

• 前払：プリペイドカード
  あらかじめ利用可能金額がカードに記録されている使い切り型の前払い方式
• 前払：電子マネー
  入金した金額に達するまで利用でき，繰り返し金額を補充できる前払い方式→電子マネー
  （クレジット機能をもつものもある）
• 後払：クレジットカード
  商品購入やサービス利用時に提示することによって代金決済ができる後払い方式→後述
• 同時支払：デビッドカード
  商品購入時に，代金が金融機関の預貯金口座から即時に引き落とされる方式
  銀行等のキャッシュカードで、店頭で暗証番号を入力すると、即時に顧客の口座から店の口座に代金が移される。→後述
• その他：ポイントカード
  商品購入」などによる「おまけ」として入金。その後の支払に使える。→ポイント

現在では、これらのほとんどのカードはＩＣチップが埋め込まれており、多様な機能をもっています。そのようなカードをスマートカードあるいはＩＣカードといいます。
　スマートカードには、キャッシュカードなどに使われる接触式と、SuicaやEdyなどの非接触式のものがあります。

クレジットカード

発行者による区分
　会員カードやポイントカードでも、氏名と住所程度は得られますが、詳細な個人情報を得ることは困難です。それに対してクレジットカードは、利用者の信用に基づくので、加入申請時に詳細な個人情報を得ることができます。小売店からみたとき、クレジットカードは次のように区分できます（実際には、この間に多様な形態がありますが、省略します）。
　　他社カード
　　　　VisaやMasterCardのように、クレジットカード会社が発行したカード
　　自社カード（ハウスカード）
　　　　石油や百貨店のカードのように、自社が発行し、原則として自社でしか使えない
　他社カードでは、誰が利用したかはわかるが、申請時の情報はわかりません。自社カードなら、個人情報保護法により制限がありますが、申請時の詳細情報が使えます。しかし、顧客の個人情報を預かり、財産に関係するので、そのシステムを構築・運用するのには多大な費用がかかります。

クレジットカードの仕組み

他社カードを例にして、カードの申し込みから、代金決済までの手順を簡単に説明します。

1. クレジットカード会社は、利用者（会員）からの申し込みを受けて、審査を行い、合格すれば、信用限度額を設定して、クレジットカードを利用者に渡します。
2. 利用者が、店舗（加盟店）でクレジットカードを提示すると、店舗は無効カード（盗難、加入取消などブラックリストに載っているカード）でないことを確認し、ある金額（フロアリミットという）以上の場合は、クレジットカード会社に販売してようかどうかを確認（オーソリゼーションという）します。これらの作業はクレジット端末（ＣＡＴ：ＣreditＡuthorizationＴerminal）からオンラインで自動的に行えます。
3. 店舗は、利用者に商品を渡します。
4. クレジットカード会社は、店舗に代金を支払います。
5. クレジット会社は、利用者の口座から代金を引き落とすことを通知し、利用者が承認すれば、引き落とします。

クレジットカード会社が店舗に代金を支払った後で、利用者から代金を受け取ることのですから、店舗は必ず代金を受け取れますが、クレジットカード会社は利用者から受け取れないリスクが生じます。すなわち、クレジットカード会社は代金取立てのリスクを負っているのです。それで、クレジットカード会社は、審査を行って、不良会員を加入させないようにするのです。
　クレジットカード会社の主な収入は、加盟店からの手数料収入（代金の３～７％程度）と、会員からのキャッシングやカードローンの手数料収入です。クレジットカード会社が利益を向上させるには、多くの会員を獲得してカートを多く利用してもらうことが必要です。それで、カード利用に多様な特典をつけているのです。
　審査を緩くすると不良会員が増大しますし、厳しくすれば会員を増大させることができません。それでクレジットカード会社では、審査が重要な業務で、データマイニングなど多様な分析にＩＴを駆使しています。

他社カードの場合は、加盟店では利用者の特性データを得ることができません。それに対して、自社カードを発行することにより、利用者の特性データと購買履歴データを組み合わせた分析が可能になります。自社カードの場合は、会員募集の業務や代金取立てのリスクなど多大な費用が生じますが、それでも個人情報を活用する効果のほうが大きいと判断している企業も多いのです。

クレジットカードのセキュリティ

従来の方式

• 有効期限
  クレジットカードには有効期限があります。カード会社に加入した後、加入者の経済状態が変化することがあるので保証期間を設けるためでもありますが、長い間には紛失して第三者が取得する機会が多くなるので、第三者による不正利用を防ぐためでもあります。
• 暗証番号（ＰＩＮ： Personal Identification Number）
  キャッシュカードと同様の４桁の数字です。
  基本的には決済のたびに入力して本人確認をするのですが、日常のコンビニやスーパーなどでの比較的少額な取引では、迅速な支払を重視して省略しているのが通常です。
  ネット通販では、通信での漏洩を防ぐために、省略しているのが通常です。
  また、暗証番号ではなくサインにより本人確認をすることもあります。
• セキュリティコード
  クレジットカードの裏面には７桁の数字が表示されています。上４桁はカード番号の４桁、下３桁がセキュリティコードです。
  オンラインショッピングやカード会社への照会などでは、カードを持っているかをセキュリティコードにより確認します。

スキミング

スキミングとは、スキマーという特殊端末で、クレジットカードの磁気ストライプに記録されている情報を盗み取る犯罪手口です。
　クレジットカードの紛失や盗難によりスキミングされることが多いのですが、店員がカードを預かり支払操作をするように見せかけスキミングする手口もあります。そのため、店員に渡すにしても、見ているところで操作するよう指示することが必要です。

磁気ストライプ型のカードだけでなく、非接触型ＩＣカードに対応するスキマーもあります。しかし、ＩＣカードは情報が暗号化されているので、スキミングされてもカード情報の解読が困難などで、それだけ安全だといえます。

３Ｄセキュア

スマートフォンによるクレジットでのオンラインショッピングが普及してきたのに伴い、安全に手軽に本人確認をする方法が求められてきました。
　３Ｄとは、カード発行会社、国際カード会社（VISAなど）、加盟店の３つのドメインの意味で、３Ｄセキュアとは、インターネット上でクレジットカード決済をより安全に行うために、主要なカード会社が推奨する本人認証方式です。

オンラインショッピングでカード決済を選択すると、自動的にカード発行会社のＷｅｂサイトへ案内され、事前に登録したパスワードや、ワンタイムパスワードの入力を求められます。そこで本人であると確認されると、決済が実行されます。すなわち、従来の本人確認にパスワードが加わったのでセキュリティが向上します。その入力はスマートフォンでワンタッチでできます。パスワードの提示は店舗ではなくカード発行会社なので安全性が高まります。
なお、有名なＥＣサイトへの新規出店は、３Ｄセキュアの導入が必須になってきました。

ＰＣＩ ＤＳＳ（Payment Card Industry Data Security Standard）

クレジットカード会員情報漏洩リスクの効果的な低減とセキュリティ管理の効率的な運用を目的として策定された統一的なセキュリティ基準です。
　割賦販売法では、クレジットカードで決済をする販売店等には、クレジット会員情報を保持すべきでない（非保持化）としており、非保持化の実現が困難な事業者には、PCI DSS準拠が求められています。

• 安全なネットワークとシステムの構築・維持
  
  • 要件１：カード会員データを保護するために、ファイアウォールをインストールして構成を維持する
  • 要件２：システムパスワードおよびその他のセキュリティパラメータに、ベンダ提供のデフォルト値を使用しない
• カード会員データの保護
  
  • 要件３：保存されるカード会員データの保護
  • 要件４：オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する
• 脆弱性管理プログラムの整備
  
  • 要件５：すべてのシステムをマルウェアから保護し、ウィルス対策ソフトウェアまたはプログラムを定期的に更新する
  • 要件６：安全性の高いシステムとアプリケーションを開発し、保守する
• 強固なアクセス制御手法の導入
  
  • 要件７：カード会員データへのアクセスを、業務上必要な範囲内に制限する
  • 要件８：システムコンポーネントへのアクセスを確認・許可する
  • 要件９：カード会員データへの物理アクセスを制限する
• 定期的なネットワークの監視及びテスト
  
  • 要件１０：ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する
  • 要件１１：セキュリティシステムおよび管理手順を定期的にテストする
• 情報セキュリティーポリシーの整備
  
  • 要件１２：すべての担当者の情報セキュリティポリシーを整備する

デビッドカード

銀行のキャッシュカードを支払いカードとして用い、支払時に、オンラインで接続して、銀行口座からリアルタイムに代金を直接引き落とす仕組みです。

カードによる区分

• 現在手持ちのキャッシュカードをそのまま使えるもの
  新規のデビッドカードを作る必要はありません。主として、J-Debit（後述）加盟店で利用されます。
• 決済専用のデビッドカードを用いるもの
  キャッシュカードと同じ口座から引き落とされます。現金引出や振込みなどのキャッシュカード機能は使えません。
• キャッシュカードとデビッドカードが一体になっているもの
  キャッシュカードとデビッドカードの両方の機能が使えます。近年はこれが普及して来ました。

運営者による区分

• クレジット会社が運営するもの
  カードの発行は銀行ですが、ＶＩＳＡなどの運用機能はクレジット会社が提供しています。カードには銀行とクレジット会社のマークが表示されています。そのクレジット会社のマークがある店舗では発行銀行に関係なく利用できます。
• J-Debitが運営するもの
  日本の大多数の金融機関が加盟している日本電子決済推進機構のサービスです。全国殆どの金融機関が発行したキャッシュカードをそのまま使えるので便利です、取扱店舗が比較的少ないこと、各銀行により利用時間に制限があることが制約になっています。

デビッドカードの特徴

• 通常、デビッドカードは既にキャッシュカードを持っている銀行で作成します。以前に信用審査をしているので、単純な手続きだけで作成できます。その手続きをオンラインでできるようにしている銀行もあります。
• 即時払いです。数分後には銀行口座から引き落とされます。そのため、発行者やクレジット会社としてはリスクの少ないカードです。
• キャッシュカードやクレジットカードなどが持つ現金引出しや振込・送金などの機能はありません。キャッシュカードと同じ口座を用いるので、デビッドカードへのチャージ機能はありません。
• クレジット機能がないので一括払いになります。
• 利用限度が銀行残高以下なのは当然です。オーバーローン機能はありません。また、クレジットカードよりも低い利用限度が設定されています。
• 支払時に暗証キーパッドでの暗証番号入力やレシートにサインを求められることがありますが、店舗やカードにより異なります。コンビニやスーパーなどでは求められないのが通常です。近年、タッチ決済が付属しているカードも出現しました。かざすだけで決済できます。

小売業でのカードのメリット

マーケティングを効果的に行うには、個々の顧客（個客）の満足を高めることが大切です。それには、誰に、何を、いつ、どれだけ販売したかの情報を得る必要があります。ＰＯＳシステムでは、何を、いつ、どれだけ販売したかの情報は得られますが、「誰に」が得られません。性別や年代別など簡単なものならば，レジで入力することもできますが，氏名や住所などの個人の情報を得ることができません。

顧客情報を入手するには、会員カードやクレジットカードなど、カードシステムをＰＯＳシステムと連動させるのが効果的です。ここでは、これらカードについて、主に小売業の立場から考察します。

• レジ業務の簡素化
  カード支払ならば、釣銭の処理などの作業が簡素化されます。カード客の比率が増大すれば、釣銭の準備も少なくすることができます。
• 顧客動向の把握
  顧客満足を向上させるには、顧客を個客（一人ひとりの顧客）として把握し（「顧客の見える化」という）、それぞれの個客に合致したマーケティングをすることを、ダイレクトマーケティングといいます（「個」を強調してOne-to-Oneマーケティングいもいう）。ＰＯＳデータなど販売データとカードの「誰に」の情報を結び付けることにより、適切なダイレクトマーケティングが可能になります。
• 顧客の固定客化
  ダイレクトメールの配布数とそれによる来客数の割合をヒット率といいますが、ダイレクトメールの内容に合致する顧客に配布を絞り込むことにより、ヒット率を高めることができます。
  また、カードに特典を付加することにより、再来店率、再購入率を高め売上を増大させることができます。
  再来店率が高くなると固定客になります。固定客が多くなると安定した売上が得られます。さらに、それら固定客を上得意客として優遇することによりサポータになり口コミによって新規顧客を増やしてくれます。
  参照：「ＲＦＭ管理」

このように、個人情報を入手すること（「顧客の顔が見える」といいます）は、小売業のマーケティングにとって重要なのです。Ｗｅｂ販売で特典があるのは、受注業務が省力化できることもありますが、氏名、住所、メールアドレスなどの個人情報が得られるからです。また、懸賞などを行うのも同じ理由です。
　個人情報が乱用されると個人に迷惑がかかるので、個人情報法により個人情報の取扱について、法的な制限があります（参照：「個人情報保護法」）が、ここでは省略します。

（関連）スマートフォン決済

近年、スマートフォンの携帯は当然なことになっているので、それ以外にカード（現金も）を持つのは煩雑です。それで、カードと同様の機能をもつ専用の決済アプリをスマートフォンにインストールしておき、店舗での支払いにレジでスマートフォンを使ってキャッシュレス決済をする方法が普及してきました。
　スマートフォン決済もカードと同様に、前払い、即時払い、後払いのアプリがあります。店側がスマートフォンのアプリ情報を得た後は、通常のカード支払いと同じです。

スマートフォン決済の仕組みは、次のタイプがあります。

非接触ＩＣ決済

スマートフォンに搭載された無線通信系の技術を使って、店側の決済端末と接続し（端末にスマートフォンをかざし）、スマートフォンに決済アプリを用いて支払いを行う方式です。
　・無線通信系の技術にはNFCやFelica、Bluetoothなどが使われます。
　　店側の決済端末は、通常どの方式にも対応しています。
　・この決済方法をサービスしているカード会社にはSuicaやEdyなどがあります。
　・決済アプリには、Apple PayやGoogle Payなどがあります。
　・すなわち、Apple Payを用いてSuicaで支払うことになります。
客側は、無線通信機能をもつスマートフォン。店側は決済端末が必要です。

（注）スマートフォン利用の自動改札

非接触ＩＣ決済のトピックスに、スマートフォン利用の自動改札システムがあります。
従来の自動改札では、SuicaやPASMOといった交通系ＩＣカードが用いられていました。このカードには非接触ＩＣチップが内蔵されており、改札機に搭載されているＲＦＩＤリーダーとの間で、ＮＦＣ（Near field communication）という近距離無線通信により通信し処理していました。
　近年では、ＩＣカードの機能をスマートフォンに搭載することにより、スマートフォンを改札機にかざすだけで改札を通ることができるようになりました。
スマートフォンには、次の準備が必要です。
　・ＩＣチップを搭載したスマートフォンであること（おサイフケータイ）。
　・おサイフケータイから、自動改札対応アプリを選択、登録する。
これだけで、従来の交通系ＩＣカードと同様の利用ができるだけでなく、子どもが改札を通った情報を保護者に伝えるような拡張機能も使えるようになりました。

ＱＲコード決済

次の２つの方式があります。ＱＲコードとしていますが、バーコードのこともあります。

• ストアスキャン方式
  スマートフォンでアプリを開いて「支払う」により表示されたＱＲコードを、店側の決済端末（スマートフォンでもよい）で読み取ることにより、店側に情報が入ります。
• ユーザースキャン方式
  店側で掲示してあるＱＲコードを客がスマートフォンのカメラでＱＲコードを読み取り、代金をを入力して「支払う」をタップします。店側は何もせずに、カード会社から承認の通知を得ます。

ＱＲコード決済は、非接触ＩＣ決済と異なり、旧式のスマートフォンでもよいし、店側は専用端末の必要がないので、安価にサービス開始できます。しかもユーザースキャン方式ではレジ店員の決済作業が不要です。PayPay、楽天ペイ、LINE Payなどがサービスしています。

キャリア決済

代金を、キャリア（スマートフォンの契約先）が月々の通信料と合算して引き落とす方法です。決済時に店側の操作は不要ですが、客が支払時にキャリアのＩＤとパスワード、契約時に設定した暗証番号を入力する必要があります。ドコモ、ソフトバンク、ａｕなどがサービスをしています。