キャッシュレス決算
ここでは、消費者が店舗で代金支払いをする(オンライン決済ではない)環境を対象にします。現金ではなく、次のカード等による支払のことをキャッシュレス決算といいます。
大企業間の決済では、既にオンライン決済が一般的になっていますが、一般消費者の日常取引では紙幣や硬貨が広く用いられいており、他国に比べてキャッシュレス決算の普及率はかなり低い状態です。
これは、サービス業での人件費の増加や生産性の低迷の要因でもあり、社会っ全体のデジタル化への対応を遅らせている原因の一つだとも指摘されています。それからの脱皮のために、キャッシュレス決算の推進が重視されています。
カードの種類
決済時期によるカードの種類
- 前払:プリペイドカード
あらかじめ利用可能金額がカードに記録されている使い切り型の前払い方式
- 前払:電子マネー
入金した金額に達するまで利用でき,繰り返し金額を補充できる前払い方式→電子マネー
(クレジット機能をもつものもある)
- 後払:クレジットカード
商品購入やサービス利用時に提示することによって代金決済ができる後払い方式→後述
- 同時支払:デビッドカード
商品購入時に,代金が金融機関の預貯金口座から即時に引き落とされる方式
銀行等のキャッシュカードで、店頭で暗証番号を入力すると、即時に顧客の口座から店の口座に代金が移される。→後述
- その他:ポイントカード
商品購入」などによる「おまけ」として入金。その後の支払に使える。→ポイント
ハードウェアによるカードの種類
- アナログ式ポイントカード
購入のたびにスタンプを押して、10回ためれば1回を無料にするよいうようなカードです。現在では小規模店舗以外で利用されるのは稀です。
- ICチップなしのカード
昔のクレジットカードなどでは、カードは単なる紙であり、表面のエンボス(凸凹)文字を特定のプリンタで印刷し、利用者が自筆サインをすることで本人認証をしていました。
- ICチップ付きのカード
スマートカードともいいます。現在のカードでは、カードにICを内蔵しており、カード番号・氏名・有効期限、PIN(暗証番号)などを保存しており、内蔵通信機能によりカードを読取機にかざすことによって通信し、本人確認と決済ができるようになっています。本人確認には4桁の暗証番号を読取機に入力します、
以降単にカードというときは、このICチップ付きのカードを指します。
キャッシュカードなどに使われる接触式と、SuicaやEdyなどの非接触式のものがありますが、次第に非接触式が増加しています。
- スマートフォン決済アプリ
近年はカード機能をスマートフォンのアプリとして内蔵するタイプです。従来のようなカードのような操作に加えて、QRコードを読み込んで決済をする方法も利用できます。
スマートフォン型は、便利なだけでなく、複数のカードを携帯する必要がないなどの理由により、急速に普及が進んでいます。
クレジットカード
発行者による区分
会員カードやポイントカードでも、氏名と住所程度は得られますが、詳細な個人情報を得ることは困難です。それに対してクレジットカードは、利用者の信用に基づくので、加入申請時に詳細な個人情報を得ることができます。小売店からみたとき、クレジットカードは次のように区分できます(実際には、この間に多様な形態がありますが、省略します)。
他社カード
VisaやMasterCardのように、クレジットカード会社が発行したカード
自社カード(ハウスカード)
石油や百貨店のカードのように、自社が発行し、原則として自社でしか使えない
他社カードでは、誰が利用したかはわかるが、申請時の情報はわかりません。自社カードなら、個人情報保護法により制限がありますが、申請時の詳細情報が使えます。しかし、顧客の個人情報を預かり、財産に関係するので、そのシステムを構築・運用するのには多大な費用がかかります。
クレジットカードの仕組み
他社カードを例にして、カードの申し込みから、代金決済までの手順を簡単に説明します。
- クレジットカード会社は、利用者(会員)からの申し込みを受けて、審査を行い、合格すれば、信用限度額を設定して、クレジットカードを利用者に渡します。
- 利用者が、店舗(加盟店)でクレジットカードを提示すると、店舗は無効カード(盗難、加入取消などブラックリストに載っているカード)でないことを確認し、ある金額(フロアリミットという)以上の場合は、クレジットカード会社に販売してようかどうかを確認(オーソリゼーションという)します。これらの作業はクレジット端末(CAT:CreditAuthorizationTerminal)からオンラインで自動的に行えます。
- 店舗は、利用者に商品を渡します。
- クレジットカード会社は、店舗に代金を支払います。
- クレジット会社は、利用者の口座から代金を引き落とすことを通知し、利用者が承認すれば、引き落とします。
クレジットカード会社が店舗に代金を支払った後で、利用者から代金を受け取ることのですから、店舗は必ず代金を受け取れますが、クレジットカード会社は利用者から受け取れないリスクが生じます。すなわち、クレジットカード会社は代金取立てのリスクを負っているのです。それで、クレジットカード会社は、審査を行って、不良会員を加入させないようにするのです。
クレジットカード会社の主な収入は、加盟店からの手数料収入(代金の3~7%程度)と、会員からのキャッシングやカードローンの手数料収入です。クレジットカード会社が利益を向上させるには、多くの会員を獲得してカートを多く利用してもらうことが必要です。それで、カード利用に多様な特典をつけているのです。
審査を緩くすると不良会員が増大しますし、厳しくすれば会員を増大させることができません。それでクレジットカード会社では、審査が重要な業務で、データマイニングなど多様な分析にITを駆使しています。
他社カードの場合は、加盟店では利用者の特性データを得ることができません。それに対して、自社カードを発行することにより、利用者の特性データと購買履歴データを組み合わせた分析が可能になります。自社カードの場合は、会員募集の業務や代金取立てのリスクなど多大な費用が生じますが、それでも個人情報を活用する効果のほうが大きいと判断している企業も多いのです。
クレジットカードのサインレス決済
クレジットカードでの決済では、本人確認が必要です。ICチップなしのカードでは、自筆サインが必要でした。ICチップ付きのカードでは、4桁の暗証番号を読取機にコード入力します(自筆サインも有効です)。
しかし、決済の都度、確認をするには面倒です。それで、クレジット会社の責任のもとに本人確認を省略する方式が普及しています(実際にスーパーなどの決済で確認を求められるのはむしろ稀でしょう)。
通常、次の要件でサインレス決済が行われています。
・事前にクレジットカード会社とサインレス決済の契約を結んでいる店舗に限定
・少額一回払い決済に限定
毎回/一定期間の限度額は利用者申請をクレジットカード会社が承認した額
・ネットショッピングでクレジットカードを利用する場合は、店舗側のオプション。
基本的にサインレス決済だが、セキュリティコードの入力が必要となる場合もある。
会員になることで、次回以降はサインレス決済になるサイトもある。
クレジットカードのセキュリティ
基本的な方式
- 有効期限
クレジットカードには有効期限があります。カード会社に加入した後、加入者の経済状態が変化することがあるので保証期間を設けるためでもありますが、長い間には紛失して第三者が取得する機会が多くなるので、第三者による不正利用を防ぐためでもあります。
- 暗証番号(PIN: Personal Identification Number)
キャッシュカードと同様の4桁の数字です。
基本的には決済のたびに入力して本人確認をするのですが、日常のコンビニやスーパーなどでの比較的少額な取引では、迅速な支払を重視して省略しているのが通常です。
ネット通販では、通信での漏洩を防ぐために、省略しているのが通常です。
また、暗証番号ではなくサインにより本人確認をすることもあります。
- セキュリティコード
クレジットカードの裏面には7桁の数字が表示されています。上4桁はカード番号の4桁、下3桁がセキュリティコードです。
オンラインショッピングやカード会社への照会などでは、カードを持っているかをセキュリティコードにより確認します。
スキミング
スキミングとは、スキマーという特殊端末で、クレジットカードの磁気ストライプに記録されている情報を盗み取る犯罪手口です。
クレジットカードの紛失や盗難によりスキミングされることが多いのですが、店員がカードを預かり支払操作をするように見せかけスキミングする手口もあります。そのため、店員に渡すにしても、見ているところで操作するよう指示することが必要です。
磁気ストライプ型のカードだけでなく、非接触型ICカードに対応するスキマーもあります。しかし、ICカードは情報が暗号化されているので、スキミングされてもカード情報の解読が困難などで、それだけ安全だといえます。
3Dセキュア、EMV 3Dセキュア
クレジットでのオンラインショッピングが普及してきたのに伴い、安全に手軽に本人確認をする方法が求められてきました。
3Dとは、カード発行会社、国際カード会社(VISAなど)、加盟店の3つのドメインの意味で、3Dセキュアとは、インターネット上でクレジットカード決済をより安全に行うために、主要なカード会社が推奨する本人認証方式です。
オンラインショッピングでカード決済を選択すると、自動的にカード発行会社のWebサイトへ案内され、事前に登録したパスワードや、ワンタイムパスワードの入力を求められます。そこで本人であると確認されると、決済が実行されます。すなわち、従来の本人確認にパスワードが加わったのでセキュリティが向上します。その入力はスマートフォンでワンタッチでできます。パスワードの提示は店舗ではなくカード発行会社なので安全性が高まります。
なお、有名なECサイトへの新規出店は、3Dセキュアの導入が必須になってきました。
EMVとは、クレジット国際ブランド Europay International・Mastercard・VISA のこと。3DセキュアはEMVにより強化された規格で、3Dセキュア2とも呼ばれます。
パスワードレス認証の採用への対応
購入決定プロセスの改善もよる加盟店のチャージバックリスクの回避
モバイルアプリなどウェブブラウザ以外への適用
PCI DSS(Payment Card Industry Data Security Standard)
カード情報を取り扱う全ての事業者に対して国際ブランド(VISA、Mastercard、JCB、American Express、Discover)が共同で策定したデータセキュリティの国際基準。クレジットカード会員情報漏洩リスクの効果的な低減とセキュリティ管理の効率的な運用を目的として策定された統一的なセキュリティ基準です。
割賦販売法では、クレジットカードで決済をする販売店等には、クレジット会員情報を保持すべきでない(非保持化)としており、非保持化の実現が困難な事業者には、PCI DSS準拠が求められています。
- 安全なネットワークとシステムの構築・維持
- 要件1:カード会員データを保護するために、ファイアウォールをインストールして構成を維持する
- 要件2:システムパスワードおよびその他のセキュリティパラメータに、ベンダ提供のデフォルト値を使用しない
- カード会員データの保護
- 要件3:保存されるカード会員データの保護
- 要件4:オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する
- 脆弱性管理プログラムの整備
- 要件5:すべてのシステムをマルウェアから保護し、ウィルス対策ソフトウェアまたはプログラムを定期的に更新する
- 要件6:安全性の高いシステムとアプリケーションを開発し、保守する
- 強固なアクセス制御手法の導入
- 要件7:カード会員データへのアクセスを、業務上必要な範囲内に制限する
- 要件8:システムコンポーネントへのアクセスを確認・許可する
- 要件9:カード会員データへの物理アクセスを制限する
- 定期的なネットワークの監視及びテスト
- 要件10:ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する
- 要件11:セキュリティシステムおよび管理手順を定期的にテストする
- 情報セキュリティーポリシーの整備
- 要件12:すべての担当者の情報セキュリティポリシーを整備する
経済産業省「クレジットカード・セキュリティガイドライン」
安全・安心なクレジットカード利用環境を整備するため、クレジットカード取引に関わるカード会社、加盟店、決済代行業者等の関係事業者が実施するべきクレジットカード情報漏えい及び不正利用の防止のためのセキュリティ対策の取組を取りまとめたものです。
・クレジットカード情報保護対策 PCI DSS準拠
・不正利用対策 EMV3Dセキュア導入推進
・消費者及び事業者等への周知・啓発
また、ここでは関係者を次のように分類して、上の対策への取り組みを掲げています。
- EC加盟店(EC:電子商取引)
クレジットカード会社または決済代行会社と契約し、クレジットカードのシステムを利用して販売する許可を得た法人または個人事業主
- PSP(Payment Service Provider)
インターネット上の取引においてEC加盟店にクレジットカード決済スキームを提供し、カード情報を処理する事業者
- アクワイアラー
クレジットカード加盟店を開拓、加盟店契約を締結する事業者
- イシュアー
クレジットカードを発行する事業者
デビッドカード
銀行のキャッシュカードを支払いカードとして用い、支払時に、オンラインで接続して、銀行口座からリアルタイムに代金を直接引き落とす仕組みです。
カードによる区分
- 現在手持ちのキャッシュカードをそのまま使えるもの
新規のデビッドカードを作る必要はありません。主として、J-Debit(後述)加盟店で利用されます。
- 決済専用のデビッドカードを用いるもの
キャッシュカードと同じ口座から引き落とされます。現金引出や振込みなどのキャッシュカード機能は使えません。
- キャッシュカードとデビッドカードが一体になっているもの
キャッシュカードとデビッドカードの両方の機能が使えます。近年はこれが普及して来ました。
運営者による区分
- クレジット会社が運営するもの
カードの発行は銀行ですが、VISAなどの運用機能はクレジット会社が提供しています。カードには銀行とクレジット会社のマークが表示されています。そのクレジット会社のマークがある店舗では発行銀行に関係なく利用できます。
- J-Debitが運営するもの
日本の大多数の金融機関が加盟している日本電子決済推進機構のサービスです。全国殆どの金融機関が発行したキャッシュカードをそのまま使えるので便利です、取扱店舗が比較的少ないこと、各銀行により利用時間に制限があることが制約になっています。
デビッドカードの特徴
- 通常、デビッドカードは既にキャッシュカードを持っている銀行で作成します。以前に信用審査をしているので、単純な手続きだけで作成できます。その手続きをオンラインでできるようにしている銀行もあります。
- 即時払いです。数分後には銀行口座から引き落とされます。そのため、発行者やクレジット会社としてはリスクの少ないカードです。
- キャッシュカードやクレジットカードなどが持つ現金引出しや振込・送金などの機能はありません。キャッシュカードと同じ口座を用いるので、デビッドカードへのチャージ機能はありません。
- クレジット機能がないので一括払いになります。
- 利用限度が銀行残高以下なのは当然です。オーバーローン機能はありません。また、クレジットカードよりも低い利用限度が設定されています。
- 支払時に暗証キーパッドでの暗証番号入力やレシートにサインを求められることがありますが、店舗やカードにより異なります。コンビニやスーパーなどでは求められないのが通常です。近年、タッチ決済が付属しているカードも出現しました。かざすだけで決済できます。
小売業でのカードのメリット
マーケティングを効果的に行うには、個々の顧客(個客)の満足を高めることが大切です。それには、誰に、何を、いつ、どれだけ販売したかの情報を得る必要があります。POSシステムでは、何を、いつ、どれだけ販売したかの情報は得られますが、「誰に」が得られません。性別や年代別など簡単なものならば,レジで入力することもできますが,氏名や住所などの個人の情報を得ることができません。
顧客情報を入手するには、会員カードやクレジットカードなど、カードシステムをPOSシステムと連動させるのが効果的です。ここでは、これらカードについて、主に小売業の立場から考察します。
- レジ業務の簡素化
カード支払ならば、釣銭の処理などの作業が簡素化されます。カード客の比率が増大すれば、釣銭の準備も少なくすることができます。
- 顧客動向の把握
顧客満足を向上させるには、顧客を個客(一人ひとりの顧客)として把握し(「顧客の見える化」という)、それぞれの個客に合致したマーケティングをすることを、ダイレクトマーケティングといいます(「個」を強調してOne-to-Oneマーケティングいもいう)。POSデータなど販売データとカードの「誰に」の情報を結び付けることにより、適切なダイレクトマーケティングが可能になります。
- 顧客の固定客化
ダイレクトメールの配布数とそれによる来客数の割合をヒット率といいますが、ダイレクトメールの内容に合致する顧客に配布を絞り込むことにより、ヒット率を高めることができます。
また、カードに特典を付加することにより、再来店率、再購入率を高め売上を増大させることができます。
再来店率が高くなると固定客になります。固定客が多くなると安定した売上が得られます。さらに、それら固定客を上得意客として優遇することによりサポータになり口コミによって新規顧客を増やしてくれます。
参照:「RFM管理」
このように、個人情報を入手すること(「顧客の顔が見える」といいます)は、小売業のマーケティングにとって重要なのです。Web販売で特典があるのは、受注業務が省力化できることもありますが、氏名、住所、メールアドレスなどの個人情報が得られるからです。また、懸賞などを行うのも同じ理由です。
個人情報が乱用されると個人に迷惑がかかるので、個人情報法により個人情報の取扱について、法的な制限があります(参照:「個人情報保護法」)が、ここでは省略します。
スマートフォン決済
近年、スマートフォンの携帯は当然なことになっているので、それ以外にカード(現金も)を持つのは煩雑です。それで、カードと同様の機能をもつ専用の決済アプリをスマートフォンにインストールしておき、店舗での支払いにレジでスマートフォンを使ってキャッシュレス決済をする方法が普及してきました。
スマートフォン決済もカードと同様に、前払い、即時払い、後払いのアプリがあります。店側がスマートフォンのアプリ情報を得た後は、通常のカード支払いと同じです。
スマートフォン決済の仕組みは、次のタイプがあります。
- 非接触IC決済(タッチ決済)
- スマートフォンに搭載された無線通信系の技術を使って、店側の決済端末と接続し(端末にスマートフォンをかざし)、スマートフォンに決済アプリを用いて支払いを行う方式です(スマートフォンでなくてもICチップ付きカードならばタッチ決済ができます。交通系カード)。
・無線通信系の技術にはNFCやFelica、Bluetoothなどが使われます。
店側の決済端末は、通常どの方式にも対応しています。
・この決済方法をサービスしているカード会社にはSuicaやEdyなどがあります。
・決済アプリには、Apple PayやGoogle Payなどがあります。
・すなわち、Apple Payを用いてSuicaで支払うことになります。
客側は、無線通信機能をもつスマートフォン。店側は決済端末が必要です。
- (注)スマートフォン利用の自動改札
- 非接触IC決済のトピックスに、スマートフォン利用の自動改札システムがあります。
従来の自動改札では、SuicaやPASMOといった交通系ICカードが用いられていました。このカードには非接触ICチップが内蔵されており、改札機に搭載されているRFIDリーダーとの間で、NFC(Near field communication)という近距離無線通信により通信し処理していました。
近年では、ICカードの機能をスマートフォンに搭載することにより、スマートフォンを改札機にかざすだけで改札を通ることができるようになりました。
スマートフォンには、次の準備が必要です。
・ICチップを搭載したスマートフォンであること(おサイフケータイ)。
・おサイフケータイから、自動改札対応アプリを選択、登録する。
これだけで、従来の交通系ICカードと同様の利用ができるだけでなく、子どもが改札を通った情報を保護者に伝えるような拡張機能も使えるようになりました。
- QRコード決済
- 次の2つの方式があります。QRコードとしていますが、バーコードのこともあります。
- CPM(Consumer Presented Mode)ストアスキャン方式
客がスマートフォンでアプリを開いて「支払う」により表示されたQRコードを、店側の決済端末(スマートフォンでもよい)で読み取ることにより、店側に情報が入ります。
客がQRコードを示すのでCPM、ストア側のスキャンで読み取るのでストアスキャン方式といいます。
- MPM(Merchant Presented Mode)ユーザースキャン方式
店側で掲示してあるQRコードを客がスマートフォンのカメラでQRコードを読み取り、代金をを入力して「支払う」をタップします。店側は何もせずに、カード会社から承認の通知を得ます。
店側がQRコードを示すのでMPM、客のスマートフォンで読み取るのでユーザースキャン方式といいます。
QRコード決済は、非接触IC決済と異なり、旧式のスマートフォンでもよいし、店側は専用端末の必要がないので、安価にサービス開始できます。しかもユーザースキャン方式ではレジ店員の決済作業が不要です。PayPay、楽天ペイ、LINE Payなどがサービスしています。
- キャリア決済
- 代金を、キャリア(スマートフォンの契約先)が月々の通信料と合算して引き落とす方法です。決済時に店側の操作は不要ですが、客が支払時にキャリアのIDとパスワード、契約時に設定した暗証番号を入力する必要があります。ドコモ、ソフトバンク、auなどがサービスをしています。