このサイトは、有限会社エムティシステム(以下弊社)が提供する予約システムを利用し、Webサイト上でクレジットカードによる決済の導入を検討、または、導入するユーザー様を対象としています。

弊社の予約システムは複数ありますが、いずれもWordPressが動作するサイトにプラグインとして追加するアプリケーションシステムです。SaaS(サービス提供事業者のサーバー利用)と異なり、WordPressをインストールして動作するレンタルサーバーへプラグインを追加してサイトを構築します。

本サイトの内容ですが、1つはWebサイトでクレジットカードを利用した決済について、技術的な情報を平易に説明します。

もう1つは、弊社提供の決済プラグインの使い方について、リファレンスとして活用いただけるよう詳細を説明します。こちらはHTMLやPHPなど、専門的な内容を含みます。

決済が可能な予約システム

以下の予約システムを利用するWebサイトは、利用者がパソコンやスマホからブラウザーを使って予約を実行、決済プラグインが追加されていればクレジットカードを使った支払いができるようになります。

  • MTS Acc Booking2 宿泊予約システム
  • MTS Car Booking レンタカー予約システム

予約システムと連携する決済用プラグイン

決済用のプラグインは、決済代行会社別に用意しています。現在リリース中のプラグインは以下の通りです。

  • MTS Pay Payjp 決済プラグインPAYJP

Webサイトにおける決済方法

BtoCビジネスにおける支払は、現金払いの他、クレジットカード、電子マネー、QRコード決済、銀行振込、コンビニ払いなど様々な方法があります。

この中で、Webサイトにおいて商品やサービスを購入した際利用する決済は、クレジットカードや銀行振込、商品であれば受け取り払いなどの利用頻度が高いかと思います。その中でもクレジットカードは、カード番号を入力するだけで支払が完了する、大変便利な手段です。

キャッシュレス決済といえば電子マネーやQRコード決済がありますが、これらを利用できるWebサイトはほとんど見かけません。これはそれぞれ専用機器が必要になること、また金額の高い支払が難しい、という制限が原因と思われます。

QRコード決済の場合は専用機器がなくてもスマホがあれば可能ですが、利用は飲食店など対面商売に限られ、Webサイト上の決済ではほとんど見かけません。QRコードは見た目で確認できず、偽装されたQRコードによる詐欺が発生した事により避けられていると思われます。

現在のところ、クレジットカード払いの一択になります。

Webサイトにおけるクレジットカード払いのセキュリティ

昔話になりますが、海外のWebサイトショップで購入した支払をクレジットカードで行う際、カード番号を先方にメールで知らせて済ませていた事がありました。

今でもアマゾンのような通販を利用する場合、登録したクレジットカードが利用されますので、ショップとの信頼関係により決済が進められることは同様です。

ですが今は、クレジットカード番号など個人情報の漏洩を考えると、よほど信頼のある相手先でない限りとても利用する気にはなれません。

では無名のサイトでは安心してクレジットカードが利用できないのか、と言えば、正しく構築されたサイトであれば安心して利用できます。

クレジットカード決済の導入は、以下の点を踏まえて構築する事が大事です。これは、利用者側がそのサイトが安全かの判断材料となります。

  • 販売者の情報公開
  • サイト構築の安全性

販売者の情報公開とは、特定商取引法の通信販売における規則を遵守しているか、個人情報の取り扱いについてプライバシーポリシーが明記されているか、あるいはEUにおけるGDPR(一般データ保護規則)に準拠しているかなど、サイト上で確認できる情報という意味で上げました。

サイト構築の安全性とは、入力した情報の漏洩についてセキュリティ上心配ないか、という意味で上げました。例えばHTTP通信はSSLで暗号化されている、Webサイトの動作環境は信頼がおける、などです。

Webサイトの動作環境という言葉は幅が広いですが、個人的にはサイトURLのドメイン、利用サーバー、動作アプリケーションなどを見渡します。そしてこの中で、クレジットカード決済機能がどのように構築されているか留意しています。

クレジットカード決済のリスク

クレジットカードは現金と異なり、代金の回収は後日となります。決済日にカードが利用できないと、代金が回収できなくなります。

ですので支払を受ける前に必ず、そのカードの利用が可能か確認する必要があります。

そして現在問題になっているのがクレジットカードの不正利用です。窃盗によるカードの紛失は危険ですが、それよりもインターネットでデータベースから漏洩した個人情報の不正利用の方が、大きな脅威となっています。

もし貴方のサイトで利用されたクレジットカードが不正利用であった場合、代金を受け取る事はできるのでしょうか?

これは場合によるため回答できませんが、受け取る事は難しい、と考えておくべきでしょう。

ところで不正利用かどうかの判断ですが、これはカード保有者が不正利用された、と申告する事により不正利用された事になります。ここで利用者にチャージバック(返金)が発生すると、支払を受けた代金を返金しなければなりません。

このチャージバックの損害を防ぐ方法として、「3Dセキュア」と呼ばれる機能を導入する事が義務化されました。これは経済産業省から「2025年3月末まで」に導入するよう通達されています。3Dセキュアの認証があればチャージバックが発生しなくなります。

3Dセキュアのデメリットは、カード利用の確認で保有者に確認と認証を得る操作が入る事で、手間が掛かることによる決済操作からの離脱が増える事です。

ただしこの機能の利用は、クレジットカード決済を受ける側の判断に委ねられているため、信頼できる顧客のカード、あるいは少額のためリスクが小さい場合は利用しない、という判断も可能なようです。