Web教材一覧システムの活用

カードシステム

キーワード

小売業、クレジットカード、会員カード、スマートフォン決済、非接触IC決済、QRコード決済


キャッシュレス決算

ここでは、消費者が店舗で代金支払いをする(オンライン決済ではない)環境を対象にします。現金ではなく、次のカード等による支払のことをキャッシュレス決算といいます。

大企業間の決済では、既にオンライン決済が一般的になっていますが、一般消費者の日常取引では紙幣や硬貨が広く用いられいており、他国に比べてキャッシュレス決算の普及率はかなり低い状態です。
 これは、サービス業での人件費の増加や生産性の低迷の要因でもあり、社会っ全体のデジタル化への対応を遅らせている原因の一つだとも指摘されています。それからの脱皮のために、キャッシュレス決算の推進が重視されています。


カードの種類

決済時期によるカードの種類

ハードウェアによるカードの種類


クレジットカード

発行者による区分

会員カードやポイントカードでも、氏名と住所程度は得られますが、詳細な個人情報を得ることは困難です。それに対してクレジットカードは、利用者の信用に基づくので、加入申請時に詳細な個人情報を得ることができます。小売店からみたとき、クレジットカードは次のように区分できます(実際には、この間に多様な形態がありますが、省略します)。
  他社カード
    VisaやMasterCardのように、クレジットカード会社が発行したカード
  自社カード(ハウスカード)
    石油や百貨店のカードのように、自社が発行し、原則として自社でしか使えない
 他社カードでは、誰が利用したかはわかるが、申請時の情報はわかりません。自社カードなら、個人情報保護法により制限がありますが、申請時の詳細情報が使えます。しかし、顧客の個人情報を預かり、財産に関係するので、そのシステムを構築・運用するのには多大な費用がかかります。

クレジットカードの仕組み

他社カードを例にして、カードの申し込みから、代金決済までの手順を簡単に説明します。

  1. クレジットカード会社は、利用者(会員)からの申し込みを受けて、審査を行い、合格すれば、信用限度額を設定して、クレジットカードを利用者に渡します。
  2. 利用者が、店舗(加盟店)でクレジットカードを提示すると、店舗は無効カード(盗難、加入取消などブラックリストに載っているカード)でないことを確認し、ある金額(フロアリミットという)以上の場合は、クレジットカード会社に販売してようかどうかを確認(オーソリゼーションという)します。これらの作業はクレジット端末(CAT:CreditAuthorizationTerminal)からオンラインで自動的に行えます。
  3. 店舗は、利用者に商品を渡します。
  4. クレジットカード会社は、店舗に代金を支払います。
  5. クレジット会社は、利用者の口座から代金を引き落とすことを通知し、利用者が承認すれば、引き落とします。

クレジットカード会社が店舗に代金を支払った後で、利用者から代金を受け取ることのですから、店舗は必ず代金を受け取れますが、クレジットカード会社は利用者から受け取れないリスクが生じます。すなわち、クレジットカード会社は代金取立てのリスクを負っているのです。それで、クレジットカード会社は、審査を行って、不良会員を加入させないようにするのです。
 クレジットカード会社の主な収入は、加盟店からの手数料収入(代金の3~7%程度)と、会員からのキャッシングやカードローンの手数料収入です。クレジットカード会社が利益を向上させるには、多くの会員を獲得してカートを多く利用してもらうことが必要です。それで、カード利用に多様な特典をつけているのです。
 審査を緩くすると不良会員が増大しますし、厳しくすれば会員を増大させることができません。それでクレジットカード会社では、審査が重要な業務で、データマイニングなど多様な分析にITを駆使しています。

他社カードの場合は、加盟店では利用者の特性データを得ることができません。それに対して、自社カードを発行することにより、利用者の特性データと購買履歴データを組み合わせた分析が可能になります。自社カードの場合は、会員募集の業務や代金取立てのリスクなど多大な費用が生じますが、それでも個人情報を活用する効果のほうが大きいと判断している企業も多いのです。

クレジットカードのサインレス決済

クレジットカードでの決済では、本人確認が必要です。ICチップなしのカードでは、自筆サインが必要でした。ICチップ付きのカードでは、4桁の暗証番号を読取機にコード入力します(自筆サインも有効です)。
 しかし、決済の都度、確認をするには面倒です。それで、クレジット会社の責任のもとに本人確認を省略する方式が普及しています(実際にスーパーなどの決済で確認を求められるのはむしろ稀でしょう)。
 通常、次の要件でサインレス決済が行われています。
・事前にクレジットカード会社とサインレス決済の契約を結んでいる店舗に限定
・少額一回払い決済に限定
 毎回/一定期間の限度額は利用者申請をクレジットカード会社が承認した額
・ネットショッピングでクレジットカードを利用する場合は、店舗側のオプション。
 基本的にサインレス決済だが、セキュリティコードの入力が必要となる場合もある。
 会員になることで、次回以降はサインレス決済になるサイトもある。

クレジットカードのセキュリティ

基本的な方式

スキミング

スキミングとは、スキマーという特殊端末で、クレジットカードの磁気ストライプに記録されている情報を盗み取る犯罪手口です。
 クレジットカードの紛失や盗難によりスキミングされることが多いのですが、店員がカードを預かり支払操作をするように見せかけスキミングする手口もあります。そのため、店員に渡すにしても、見ているところで操作するよう指示することが必要です。

磁気ストライプ型のカードだけでなく、非接触型ICカードに対応するスキマーもあります。しかし、ICカードは情報が暗号化されているので、スキミングされてもカード情報の解読が困難などで、それだけ安全だといえます。

3Dセキュア、EMV 3Dセキュア

クレジットでのオンラインショッピングが普及してきたのに伴い、安全に手軽に本人確認をする方法が求められてきました。
 3Dとは、カード発行会社、国際カード会社(VISAなど)、加盟店の3つのドメインの意味で、3Dセキュアとは、インターネット上でクレジットカード決済をより安全に行うために、主要なカード会社が推奨する本人認証方式です。

オンラインショッピングでカード決済を選択すると、自動的にカード発行会社のWebサイトへ案内され、事前に登録したパスワードや、ワンタイムパスワードの入力を求められます。そこで本人であると確認されると、決済が実行されます。すなわち、従来の本人確認にパスワードが加わったのでセキュリティが向上します。その入力はスマートフォンでワンタッチでできます。パスワードの提示は店舗ではなくカード発行会社なので安全性が高まります。
なお、有名なECサイトへの新規出店は、3Dセキュアの導入が必須になってきました。

EMVとは、クレジット国際ブランド Europay International・Mastercard・VISA のこと。3DセキュアはEMVにより強化された規格で、3Dセキュア2とも呼ばれます。
 パスワードレス認証の採用への対応
 購入決定プロセスの改善もよる加盟店のチャージバックリスクの回避
 モバイルアプリなどウェブブラウザ以外への適用

PCI DSS(Payment Card Industry Data Security Standard)

カード情報を取り扱う全ての事業者に対して国際ブランド(VISA、Mastercard、JCB、American Express、Discover)が共同で策定したデータセキュリティの国際基準。クレジットカード会員情報漏洩リスクの効果的な低減とセキュリティ管理の効率的な運用を目的として策定された統一的なセキュリティ基準です。
 割賦販売法では、クレジットカードで決済をする販売店等には、クレジット会員情報を保持すべきでない(非保持化)としており、非保持化の実現が困難な事業者には、PCI DSS準拠が求められています。

経済産業省「クレジットカード・セキュリティガイドライン」

安全・安心なクレジットカード利用環境を整備するため、クレジットカード取引に関わるカード会社、加盟店、決済代行業者等の関係事業者が実施するべきクレジットカード情報漏えい及び不正利用の防止のためのセキュリティ対策の取組を取りまとめたものです。
 ・クレジットカード情報保護対策  PCI DSS準拠
 ・不正利用対策 EMV3Dセキュア導入推進
 ・消費者及び事業者等への周知・啓発
また、ここでは関係者を次のように分類して、上の対策への取り組みを掲げています。


デビッドカード

銀行のキャッシュカードを支払いカードとして用い、支払時に、オンラインで接続して、銀行口座からリアルタイムに代金を直接引き落とす仕組みです。

カードによる区分

運営者による区分

デビッドカードの特徴


小売業でのカードのメリット

マーケティングを効果的に行うには、個々の顧客(個客)の満足を高めることが大切です。それには、誰に、何を、いつ、どれだけ販売したかの情報を得る必要があります。POSシステムでは、何を、いつ、どれだけ販売したかの情報は得られますが、「誰に」が得られません。性別や年代別など簡単なものならば,レジで入力することもできますが,氏名や住所などの個人の情報を得ることができません。

顧客情報を入手するには、会員カードやクレジットカードなど、カードシステムをPOSシステムと連動させるのが効果的です。ここでは、これらカードについて、主に小売業の立場から考察します。

このように、個人情報を入手すること(「顧客の顔が見える」といいます)は、小売業のマーケティングにとって重要なのです。Web販売で特典があるのは、受注業務が省力化できることもありますが、氏名、住所、メールアドレスなどの個人情報が得られるからです。また、懸賞などを行うのも同じ理由です。
 個人情報が乱用されると個人に迷惑がかかるので、個人情報法により個人情報の取扱について、法的な制限があります(参照:「個人情報保護法」)が、ここでは省略します。


スマートフォン決済

近年、スマートフォンの携帯は当然なことになっているので、それ以外にカード(現金も)を持つのは煩雑です。それで、カードと同様の機能をもつ専用の決済アプリをスマートフォンにインストールしておき、店舗での支払いにレジでスマートフォンを使ってキャッシュレス決済をする方法が普及してきました。
 スマートフォン決済もカードと同様に、前払い、即時払い、後払いのアプリがあります。店側がスマートフォンのアプリ情報を得た後は、通常のカード支払いと同じです。

スマートフォン決済の仕組みは、次のタイプがあります。

非接触IC決済(タッチ決済)
スマートフォンに搭載された無線通信系の技術を使って、店側の決済端末と接続し(端末にスマートフォンをかざし)、スマートフォンに決済アプリを用いて支払いを行う方式です(スマートフォンでなくてもICチップ付きカードならばタッチ決済ができます。交通系カード)。
 ・無線通信系の技術にはNFCやFelica、Bluetoothなどが使われます。
  店側の決済端末は、通常どの方式にも対応しています。
 ・この決済方法をサービスしているカード会社にはSuicaやEdyなどがあります。
 ・決済アプリには、Apple PayやGoogle Payなどがあります。
 ・すなわち、Apple Payを用いてSuicaで支払うことになります。
客側は、無線通信機能をもつスマートフォン。店側は決済端末が必要です。
(注)スマートフォン利用の自動改札
非接触IC決済のトピックスに、スマートフォン利用の自動改札システムがあります。
従来の自動改札では、SuicaやPASMOといった交通系ICカードが用いられていました。このカードには非接触ICチップが内蔵されており、改札機に搭載されているRFIDリーダーとの間で、NFC(Near field communication)という近距離無線通信により通信し処理していました。
 近年では、ICカードの機能をスマートフォンに搭載することにより、スマートフォンを改札機にかざすだけで改札を通ることができるようになりました。
スマートフォンには、次の準備が必要です。
 ・ICチップを搭載したスマートフォンであること(おサイフケータイ)。
 ・おサイフケータイから、自動改札対応アプリを選択、登録する。
これだけで、従来の交通系ICカードと同様の利用ができるだけでなく、子どもが改札を通った情報を保護者に伝えるような拡張機能も使えるようになりました。
QRコード決済
次の2つの方式があります。QRコードとしていますが、バーコードのこともあります。
  • CPM(Consumer Presented Mode)ストアスキャン方式
    客がスマートフォンでアプリを開いて「支払う」により表示されたQRコードを、店側の決済端末(スマートフォンでもよい)で読み取ることにより、店側に情報が入ります。
    客がQRコードを示すのでCPM、ストア側のスキャンで読み取るのでストアスキャン方式といいます。
  • MPM(Merchant Presented Mode)ユーザースキャン方式
    店側で掲示してあるQRコードを客がスマートフォンのカメラでQRコードを読み取り、代金をを入力して「支払う」をタップします。店側は何もせずに、カード会社から承認の通知を得ます。
    店側がQRコードを示すのでMPM、客のスマートフォンで読み取るのでユーザースキャン方式といいます。
QRコード決済は、非接触IC決済と異なり、旧式のスマートフォンでもよいし、店側は専用端末の必要がないので、安価にサービス開始できます。しかもユーザースキャン方式ではレジ店員の決済作業が不要です。PayPay、楽天ペイ、LINE Payなどがサービスしています。
キャリア決済
代金を、キャリア(スマートフォンの契約先)が月々の通信料と合算して引き落とす方法です。決済時に店側の操作は不要ですが、客が支払時にキャリアのIDとパスワード、契約時に設定した暗証番号を入力する必要があります。ドコモ、ソフトバンク、auなどがサービスをしています。