- コラム
オーソリ(オーソリゼーション)とは?目的や一緒に確認すべきセキュリティ項目などを解説
クレジットカード決済において、クレジットカードが決済可能かどうか確認する手続きがあり「オーソリ」と呼ばれています。オーソリはクレジットカード決済のセキュリティの一端を担うため、導入を検討している事業者様には詳細を理解していただきたい手続きです。
この記事ではオーソリについての解説に加えて、クレジットカード決済のセキュリティ対策についても解説します。クレジットカード決済の導入を検討している事業者様は、ぜひ参考にしてください。
オーソリ(オーソリゼーション)とは
オーソリとは、オーソリゼーション(Authorization)の略語で、日本語では「権限付与」や「認可」といった意味に訳されます。クレジットカード決済において、オーソリは使われているクレジットカードが決済可能かどうかを確認する作業のことです。
一般的にクレジットカードの決済は「オーソリ」を経て「売上処理」を行います。
事業者様からすれば、利用者が提示するクレジットカードがきちんと利用できるものかわかりません。そのため、クレジットカードが決済可能かどうかを事前に確認します。
オーソリで事前承認する目的
クレジットカード決済を行う際に、売上処理をする前にオーソリで事前承認する目的をまとめていきます。
①正常に正しく利用できるか確認する目的
目的の1つは「クレジットカードの不正利用の防止」です。日本クレジット協会によると、クレジットカードの不正利用の被害額は増加傾向にあります。
クレジットカードの不正利用があり、利用者が代金の支払いに合意しない場合、クレジットカード会社は代金の売上を取り消します。この際、事業者様はクレジットカード会社に代金を返還する義務を負いますが、商品やサービスは返ってきません。そのため、クレジットカードの不正利用は事業者様にとって損失であり、被害が多発すると痛手を受けてしまいます。
オーソリを実行すると、クレジットカードが偽造・盗難されたものでないかどうか判断が可能です。クレジットカードが正しく利用できるか確認できると、不正利用を減らせるため、事業者様の損失を防ぐことにもつながります。
②利用限度額の確認を行う目的
クレジットカードには基本的に利用限度額が設定されています。当然ですが、上限額を超えた場合、クレジットカード決済はできません。
クレジットカードの利用者がご自身の利用限度額を把握していないケースがあります。事業者様にとっても、カードやカード情報を見ても利用限度額はわかりません。
そのため、オーソリを実行しカード会社に照会し、利用限度額以内であるか確認します。利用限度額の範囲内であれば決済を行いますが、利用限度額を超えてしまう場合は決済を行えません。
オーソリを実行し、決済可能なクレジットカードと判断した場合、決済枠を確保します。
オーソリとあわせて取り入れたいセキュリティ項目
オーソリを実行すると、偽造や盗難によるクレジットカードの不正利用を防ぐ効果が見込めますが、オーソリだけでは不正利用を完全に防げません。
たとえば、オーソリではクレジットカードを利用している人と名義人が同一人物であるかどうかはわかりません。オーソリは偽造や盗難されたクレジットカードの利用停止の手続きが済んでいれば不正利用を防げますが、手続き前であれば不正利用される可能性が考えられます。
ここでは、クレジットカードの不正利用を防ぐためにオーソリとあわせて取り入れたいセキュリティ項目について解説していきます。
①本人認証(3Dセキュア)
本人認証(3Dセキュア)はインターネット上で行うクレジットカード決済をより安全に行うためのセキュリティサービスです。
インターネット上でのクレジットカード決済はカード番号や暗証番号などを入力すると利用できます。そのため、どこかでカード情報が盗まれてしまった場合、簡単に不正利用されてしまうといえるでしょう。
本人認証(3Dセキュア)を導入すると、カード番号や暗証番号に加えて、クレジットカードに記載されていない情報の入力が必要になります。利用者がクレジットカード会社のホームページなどであらかじめ登録した情報が求められるため、より安全にクレジットカードを利用できるようになります。
②セキュリティコード
セキュリティコードとは、クレジットカードに記載されている3桁または4桁の番号です。クレジットカードの裏面に記載されているケースが多いようです。カード番号や有効期限などのカード情報が記載されていないナンバーレスのクレジットカードでは、会員ページやアプリで確認できます。
セキュリティコードはカードの磁気ストライプに保存された情報を抜き取るスキミング対策として生まれたセキュリティサービスです。セキュリティコードはカードに印字された数字であり、スキミングでは情報を抜き取れないため、不正利用を防止する効果があります。
③不正検知
不正検知は注文情報や端末情報、購入頻度・買い物の傾向などの情報を基に、取引の危険性を判断するシステムです。
利用者が商品やサービスを注文した際に審査が行われ、問題がなければ取引が実行されますが、不正取引と判断されれば取引がキャンセルされます。疑わしい取引である場合、SMSや電話番号での認証などを実施し、不正利用かどうかをチェックします。
不正検知を導入すると、不正利用を減らせるだけではなく、取引の危険性をシステムが判断してくれるため、人による確認作業を減らせる点もメリットです。
④eKYC
eKYCとは「electronic Know Your Customer」の頭文字をとった略語で、オンラインで本人確認できる仕組みです。代表例はスマートフォンで自身の顔と運転免許証などの身分証を撮影し、データを送信して事業者様が同一人物かどうかを確認する方法です。
銀行口座の開設や婚活マッチングアプリの利用時など、本人確認がオンラインで完結できるため、手続きが効率化されます。
⑤PCI‐DSS
PCI‐DSSとは「Payment Card Industry Data Security Standard」の頭文字をとった略語で、カード情報の安全な取り扱いや保護などを目的に策定されたセキュリティ基準です。国際カードブランド5社(American Express、Discover、JCB、Mastercard、VISA)の共同で策定しました。
PCI DSSの認可を取得すると、最新の国際セキュリティ基準に準拠したクレジットカード決済を導入していることを利用者にアピールでき、信用やブランドの向上につながります。不正アクセスから事業者様のサイトを保護し、個人情報の漏洩やサイトの改ざんなどのリスクを低減できる点もメリットです。
弊社の決済代行システム「SUIクレジットサービス」は最新の「PCI DSS Ver.3.2.1」を保持しており、利用者に安全性をアピールできます。
「PCI-DSS Ver.3.2.1」に関する詳しい内容は、以下の記事で確認できます。
オーソリ後のクレジットカード決済の売上処理方式
オーソリ後のクレジットカード決済の売上処理方式には2種類あります。 方式によってオーソリが実行されるタイミングが異なり、ビジネス形態にあわせて選択する必要があります。
①自動売上方式
自動売上方式は事業者様があらかじめ指定したタイミングでオーソリが実行される方式です。事業者様の手間が省ける点がメリットです。
たとえば、在庫が十分に確保されているECショップの場合、注文と同時にオーソリを行い、決済枠を確保できます。ほかにも、音楽・動画配信サイトのサービス提供やゲームアプリのゲーム内通貨の購入時など、デジタルコンテンツの決済も自動売上方式が採用されます。
ただし、在庫がない状態でも決済まで自動で進んでしまう点には注意が必要です。
②指定売上方式
指定売上方式は事業者様の任意のタイミングでオーソリを実行する方式です。在庫を確認してからオーソリを実行できるため、事業者様都合でのキャンセルを防げます。
ECショップと実店舗の両方を運営していて、在庫を共有している場合など、指定売上方式がおすすめです。
決済代行サービスなら「SUIクレジットサービス」がおすすめ
決済代行サービスの導入を検討している事業者様には弊社の「SUIクレジットサービス」がおすすめです。
「SUIクレジットサービス」は最新のPCI‐DSS基準に準拠しており、安心安全のクレジットカード決済を提供させていただいております。利用者に安全性をアピールしつつ、事業者様のECサイトを不正アクセスから保護し、個人情報の漏洩やサイトの改ざんのリスクを抑えられます。
審査が最短1日で完了し、ほかの決済事業者に断られてしまったり、申し込みができなかったりした事業者様でも幅広く対応することが可能です。ぜひ、導入を検討してみてください。
「PCI-DSS Ver.3.2.1」に関する詳しい内容は、以下の記事で確認できますよ。
まとめ
オーソリはクレジットカード決済において、売上処理を行う前に行う事前承認です。不正利用されているカードではないか、利用限度額を超えていないかの確認を行います。
不正利用を防ぐためのセキュリティとしての目的もありますが、オーソリだけでは不正利用を完全に防ぐことはできません。本人確認(3Dセキュア)や不正検知などをあわせて取り入れることで、不正利用のリスクを低減できます。
弊社の「SUIクレジットサービス」には最新の「PCI‐DSS」を保持しており、安全性の高いクレジットカード決済を提供できるため、決済代行サービスを検討の事業者様はぜひお問い合わせください。