決済の仕組みとセキュリティ

料金の支払いを前もって受けたい場合、クレジットカードの利用がお客様と店舗の両者に便利な決済方法となります。

スマフォを利用したQRコード決済は、店頭での利用が一般的で決済額も少額です。Webサイトでの利用は、現状広まっておりません。

クレジットカードの決済は、お客様がカード情報をフォーム画面に入力しボタンを押すだけで支払いが終了する、簡単な操作になります。

以下本ページの説明は、決済代行会社であるPAYJP社と契約してクレジットカード決済する場合に利用する、弊社制作のプラグイン導入について関連する内容となります。

決済代行会社と契約

Webサイトでクレジットカード決済を利用する場合、店舗はクレジットカード会社と契約せず、決済代行会社と契約することになります。

決済代行会社では、インターネットを利用したWeb決済機能の提供からはじまって、クレジットカード会社からの代金の回収、店舗への入金、利用者への返金など、手数料は発生しますがそれらの業務を請け負ってくれます。

なお決済代行会社と取引する場合、信用調査が事前にありますのでご留意ください。

Webサイト上での利用の仕組み

お客様がクレジットカードを利用する場合、一番注意する事は、お客様のクレジットカード番号が漏洩する心配がないかどうかです。

弊社が提供する決済機能は、クレジットカードの情報を予約システムに一切取り込みません。ですので予約システムからカード情報が漏洩することはありません。

その仕組みを簡単に説明します。下の図をご覧ください。

図は決済に関係する情報の流れを表しています。

Web上で決済する操作は

  • 支払い画面でクレジットカード情報を入力して決済代行会社から「トークン」を取得します
  • そのトークンを予約システムに送信します
  • 予約システムは決済代行会社にトークンと支払いデータを送信して処理を完了します

という流れになります。

セキュリティ

情報漏洩の危険性は、管理者に悪意が無ければ主に「通信」と「サーバーアクセス」に注意を払うことになります。

決済代行会社からのトークン取得の通信は暗号化されていますが、支払い画面の表示は、通常予約システムを利用するサーバーの設定に依存します。

ですので予約システムを利用する場合は通信データを暗号化するため、サイトを必ずSSL通信となるように設定してください。

サーバーアクセスに関して予約システムでは、XSS、CSRF、SQLインジェクションの基本的な攻撃に対応しております。また本システムは個人情報を暗号化してデータベースに保存しております。

EUでは、GDPR(一般データ保護規則)など個人情報保護の規則が大変厳しくなっております。予約サイトを構築する場合、状況を確認して運営されることをお勧めします。

カード決済機能の導入について

クレジットカード決済を利用する場合、決済代行会社との間で交わされる契約書の内容を確認してください。

例えば、他人のクレジットカードで支払いが実行された場合、カード保有者から不正利用の申し立てがあると、店舗側が利用者本人の確認を証明できないときは利用額を負担しなければならない、旨の記載があります。

レンタカーは店頭で車両の受け渡しがありますので、本人確認するなど悪用を想定して事前に対策を立てておくと安心です。