多くの企業が独自のペイメントゲートウェイを構築することに興味を持つことができます。
しかし、あまりにも多くは完全にゼロから支払いゲートウェイを構築するサイズと範囲を理解していません。 独自の支払いゲートウェイを作成して実行する手順については、多くの誤解があります。
この記事では、多くの質問に答えて、独自の支払いゲートウェイソリューションをゼロから構築するために必要なものの全体像を説明します。
どこから始めるのですか?
支払いゲートウェイの構築を考えるときは、開発者や技術サービスプロバイダーと話す必要があると思うかもしれません。 結局のところ、それはクレジットカードの支払いを受け入れるためのデジタルソリューションです。
しかし、この信念は誤っています; あなたがする必要がある最初の事は支払プロセッサまたは取得銀行とのビジネス関係を造ることである。
なぜ支払い処理業者が必要なのですか?
支払いゲートウェイをサービスとして提供したい場合は、それを接続するためのものが必要です。 この何かは、支払いプロセッサです。 商人サービスと呼ばれることもある支払い処理業者は、支払いネットワークを介して取引を移動します。 時には、買収銀行が支払い処理業者になることがあります。
あなたがパートナーになることを選択したプロセッサは、あなたのゲートウェイを彼らのシステムと統合するための技術情報を提供します。 受け入れることができるようにしたい支払いの種類に応じて、あなたはいくつかのプロセッサと提携し、統合する必要がある場合があります。
なぜ取得銀行が必要なのですか?
あなたは、独自の支払いゲートウェイを持っていることを希望する商人であれば、支払いプロセッサと取得銀行が必要になります。 加盟店は、銀行を買収することによって提供されるデジタル決済を受け入れるために、すでに加盟店アカウントを必要としています。
取得パートナーとは、加盟店に代わってクレジットカードまたはデビットカードの支払いを処理する銀行または金融機関(FI)です。 あなたが選ぶ取得銀行はあなたのビジネスのための危険を仮定し、そのように、chargebacks、払い戻し、ACHのリターンおよび潜在的な欺瞞によるある財政の責任を
取得銀行は、小切手と普通預金口座を提供する商業銀行と同じではありません。 商業銀行には買収部門があるかもしれませんが、すべての商業銀行が商人の口座を引受できるわけではありません。 あなたがと組むことを望む金融機関が商人の記述とセットアップできることを確かめなさい。
1. お客様はデジタル購入を開始します。 2. 加盟店は、カード所有者情報を支払いゲートウェイに送信します。 3. 支払いゲートウェイは、カード所有者情報を暗号化し、それを支払い処理業者に送信します。 4. 支払い処理業者は、カード所有者情報を検証し、カードネットワークに送信します。 5. カードネットワークは、発行銀行に情報を送信する。 6-9. カード所有者のアカウントの資金の量に応じて、承認または拒否されたメッセージが支払いネットワークに沿って送信されます。 10. 支払いが承認された場合、資金は取得銀行の商人の口座に送信されます。
私はどんな技術仕様を必要としますか。
選択した支払い処理業者は、支払いゲートウェイとそのシステムおよび全体的な支払いネットワークを統合するために必要な仕様を提供します。 多くの異なる支払いタイプを受け入れる予定の場合は、他の取得者または処理業者から追加の仕様を取得する必要がある場合があります。
これらの技術仕様は、支払いゲートウェイを構築するためにどのような技術を使用できるか、または使用すべきかを通知します。
複数の地理的な場所で販売したい場合はどうすればよいですか?
すべての場所で動作するプロセッサとの関係が必要になります。 これは、複数の場所で動作する特定のプロセッサとのパートナーシップ、または複数のプロセッサとのパートナーシップを意味することができます。
あなたがビジネスをしたい地域または地域のためのローカル規則はまたあなたの支払の出入口のための技術の選択で重量を量る。 現地の法律や基準は、PayPalのような他の人気のある決済プロバイダーにとって成長を困難にする可能性があり、他のプロバイダーにとってはギャップを残しているようです。
しかし、大企業にとっての障害は理由のための障害であり、必ずしも他の人が容易に対処するとは限りません。
支払いゲートウェイを構築するにはどのくらいの費用がかかりますか?
ペイメントゲートウェイ最小実行可能製品(MVP)を作成するための球場の見積もりは、gateway200kから2 250Kの間です。 ここで説明したMVPは、少なくともあなたがクレジットとデビットカードの支払いを受け入れるに設定されます。
支払いゲートウェイの構築にはどれくらいの時間がかかりますか?
支払いゲートウェイをゼロから構築するには何年もかかることがあります。 より速い解決策は、わずか数ヶ月で起動して実行することができ、ホワイトラベル製品のライセンスを取得することです。 多くの白いラベルプロダクトはあなたの会社の必要性にカスタマイズすることができます。
また、プロセッサや買収者が支払いゲートウェイと統合することを決定するのに数ヶ月または数年かかることがあり、市場での使用が可能です。
MVPペイメントゲートウェイをゼロから構築するためには、おおよそ半年までの見積もりを行います。 この見積もりは、お客様のご要望の詳細に応じて変動する可能性があります。
自分のゲートウェイを構築すれば、長期的にお金を節約できませんか?
多分、あなたの処理量が十分に大きい場合。 多くは誤って、彼らは彼らのプロセッサに支払っているクレジットカードの処理手数料を排除することができます自分の支払いゲートウェイソリューシ
カードネットワークの使用および/または処理の手数料は、VisaやMastercardのようなプロバイダによって常に必要とされます。
交換および決済コストは、カードネットワークプロバイダとの直接統合でのみ排除できます。 このレベルの統合は、あなたの会社が数十億などの非常に大きな取引量を処理している場合にのみ意味があります。
サーチャージは、独自のペイメントゲートウェイを所有することによって削減できますが、これは、取引量がペイメントゲートウェイの構築と運用のコストを相殺するかどうかにも依存します。
独自のペイメントゲートウェイを所有し、運用するには、サーバーとゲートウェイ製品のメンテナンスのための追加費用が付属しています。
サードパーティのゲートウェイ関連の手数料の一部を排除することで、ゲートウェイのメンテナンス、PCI DSS監査、認定、およびその他の無数のコストの年間価
セキュリティについて忘れないでください
プロセッサと提携し、統合のための技術仕様を取得することは氷山の一角に過ぎません。 加盟店は、顧客の信頼を高めるために安全な支払いゲートウェイを探します。 不正検出メカニズムを備えた安全な支払いゲートウェイは、不正な購入に起因するチャージバックやその他の問題を回避するのに役立
次のセクションでは、独自の支払いゲートウェイを構築して運用する能力に影響を与える可能性のある他の概念について説明します。
PCI DSSとは何ですか?
カード所有者情報を取り扱う企業は、決済カード業界データセキュリティ基準、またはPCI DSSに準拠している必要があります。 PCI DSSは、企業がカード取引のセキュリティを向上させ、カード所有者情報を盗難から守るために使用する慣行のリストです。
ベライゾンのグローバル-マネージングディレクターであるRodolphe Simonetti氏によると、PCI DSSコンプライアンスの欠如とサイバー侵害との間には密接な相関関係がある。 「私たちのデータは、PCI DSS準拠の組織の支払いカードセキュリティデータ侵害を調査したことがないことを示しています」とVerizonの2019Payment Security Reportで述べています。 “コンプライアンスは動作します。”
セキュリティ侵害は、顧客情報を失うことだけではなく、企業は顧客の信頼、将来の販売、または法的措置の脅威を失うことにも苦しんでいます。 彼らはPCI DSS違反ごとに罰金の対象となり、もし彼らが持っているならば、彼らの商人のアカウントの損失。
必要なPCI DSS準拠レベルは何ですか?
PCI DSS準拠には4つのレベルがあります。 どちらを満たす必要があるかを決定するのは複雑なプロセスですが、一般的には四つの分野に分かれています:
- 収集:カード所有者情報は、顧客のブラウザ、販売者のサーバー、または支払いゲートウェイサーバーで収集されますか?
- ストレージ:カードデータは加盟店のサーバー、またはペイメントゲートウェイのサーバーに保存されますか?
- 送信:カードデータはどのようにゲートウェイに送信されますか?
- 処理:カード会員情報は加盟店または支払いゲートウェイによって処理されますか?
以下の技術は、顧客情報の保護とサイバー攻撃からの保護を支援することができます。 ただし、これらの技術自体の1つまたは組み合わせの使用は、PCI DSS準拠を構成するものではありません。
PCI DSSコンプライアンスは、さまざまなトピックや分野をカバーする多面的な基準セットです。 PCI Dssの詳細については、PCI Security Standards Councilのwebサイトを参照してください。
EMV
EMV(EuroPay、Mastercard、Visaの略)は、チップカード技術に基づくクレジットおよびデビット決済のグローバル標準です。 すべてのチップカード取引には、カード、POS端末、および取得銀行またはプロセッサのホストとの間で交換される数十の情報が含まれています。
EMVはPCIコンプライアンスに取って代わるものではありません。EMVは店舗でのカードの不正使用から守るために作成されました。 カードプレゼント取引を受け入れたい場合は、EMV取引を処理するための裏付けがあることを証明できる必要があります。
EMV3-D Secure
EMV Three-Domain Secure、または3DSは、カード非存在(CNP)電子商取引およびmコマース購入時に消費者が自分自身を認証できるようにするメッセージングプロト このプロトコルは、不正なCNP取引を防止し、商人を詐欺から保護するのに役立つ追加のセキュリティ層を提供します。 3DSには、merchant/acquirer domain、issuer domain、interoperability domainの3つのドメインが含まれています。
EMV3DSは、発行銀行、買収者、および商人の間の”バックグラウンドで”コミュニケーションを改善することにより、ユーザーエクスペリエンスを合理化します。
トークン化
トークン化は、機密データをトークンに置き換えることによって保護するプロセスで、クレジットカード詐欺を防ぐためによく使用されます。 クレジットカードのトークン化では、カード所有者のプライマリ口座番号がトークンに置き換えられます。 トークンは、支払いを処理するために必要なさまざまなネットワークを介して渡されますが、実際の銀行の詳細は安全なトークンボールトに保持されているため、公開されることはありません。
トークン化自体はマーチャントPCIに準拠しませんが、”ベストプラクティス”と考えられています。”それはPCI DSSの範囲を減らすのを助けることができます。
p2PE
p2PEまたはピアツーピア暗号化により、組織はデバイス間で安全な通信を作成し、送信された機密情報を同じネットワーク上の中間デバイス
P2PEはPCI DSSのコンプライアンスソリューションとしてよく使用されます。
独自の支払いゲートウェイを構築する代わりに
ホワイトラベルサービス
ホワイトラベルサービスは、独自の支払いソリューションを提供して起動して実行するための迅速な方法です。 それはまたあなたのビジネスとあなたの獲得者/プロセッサ間の仲買人の数の減少によって処理のコストを削減できます。
ホワイトラベルサービスには、ホストされたソリューションから専用ゲートウェイ、ライセンスされたオープンソースの支払いゲートウェ
ホワイトラベルは、あなたが探しているカスタマイズのレベルを提供しないかもしれないことを心配している場合は、オプションがあります。 その正確なシナリオについて私たちと話をしたクライアントは、ゼロから支払いゲートウェイを構築することは、現在のホワイトラベルゲートウェイ 代わりに、彼らは必要な変更をより速く実装するために、ソースコードを制御するために交渉してしまいました。 また、テクノロジサービスプロバイダーと提携して、お客様のペースで変更を実装することもできます。
代替サービスプロバイダー
現在、Stripe、Paypal、Squareなどの有名なPspの1つと提携している場合、そこには代替手段があります。 しかし、これらのプロバイダは、理由のために市場のリーダーである-彼らの技術革新は、他のものから離れてそれらを設定しています。
そのため、競合他社と提携することはできますが、請求される価格は現在支払っている価格よりもはるかに低くなることはありません。 同様に、市場リーダーの地位のためにそれらよりも重要な技術的利点を有する代替手段を見つけることは困難であろう。
結論
支払いゲートウェイの作成に何が入るかについての包括的な視点を持っているので、あなたはまだ独自のゲートウェイを構築することに興味があ 今日の私たちの支払いの専門家の一人と話します。
Softjournは、カード&決済サービスプロバイダでの作業の経験の十年以上を持つグローバルな技術サービスプロバイダです。 当社は、創造的なソリューションを構築したり、社内の技術チームを強化したりして、サポートとプロジェクト固有の専門知識を提供し、収益を生み出す機能を提供してきました。
私たちは、プリペイドカードのセキュリティを有効にし、維持し、ロールアウト時間を節約するためのトランザクションシミュレータを開発し、支払い回復を管理するための反復可能で戦略的なアプローチを作成することに特化しています。 当社は、当社の専門知識を活用して市場シェアを拡大することにより、決済処理業者、銀行、取引取得者、プリペイドカードサービスプロバイダーなどの顧客を支援しています。