オンライン決済を導入するまでのプロセス

オンライン決済を取り扱っている会社はいくつかありますが、その導入までの流れは大きく変わることはありません。

オンライン決済を導入する場合、まずは見積もりを依頼します。導入コストや維持コストはサイトに掲載されている場合もありますが、個々のサイトによって微妙に異なる部分もありますので見積もりを取得しましょう。
見積もりの内容に納得ができれば、サイトの審査申請をします。取り扱う商品によってはオンライン決済を利用できない場合もあるため、契約前に審査が行われます。

契約後は実際にシステムを構築し、一定期間テストを行います。システムはHTMLの編集だけで終わるものもあれば、独自のサーバとの通信を必要とするものなど各社によってさまざまです。テスト期間では実際にテスト決済などを行い、正常に稼働するかどうかを調べます。
そうして最終テストが完了すれば、オンライン決済の導入は完了となります。

オンライン決済が導入できないケース

前項でも少し触れましたが、オンライン決済は取り扱う商品によっては導入できない場合があります。この取り扱い不可商材にはさまざまなものがあるので、一部ご紹介します。

まず、金融関係が挙げられます。例えばクレジットカードの現金化やFX情報などがこれに当てはまります。同じくお金が絡むものとしては、オンラインゲームのリアルマネートレードやオークションサイトの運営、換金性のあるポイントの購入といったものがあります。商品券やプリペイドカード、有価証券、タバコといった専売品も同じく取り扱い不可となります。

また、公序良俗に反するものも取り扱い不可となります。出会い系サイトを含めたアダルト関連、銃刀法・麻薬取締法・ワシントン条約など法律や法令に違反するもの、著作権を侵害する可能性のあるものなどがあります。このほか、宗教関連商材もNGとなります。
これらに該当しない場合であっても、各社によって取り扱い不可となることもあります。

安全にオンライン決済を導入するための会社選び

オンライン決済は多くの人が利用し、集客率も上げることができる便利な決済方法です。しかし、オンライン決済にはクレジットカードの不正利用などリスクもあるので、しっかりとした決済代行会社を選ぶ必要があります。
では、決済代行会社を選ぶ際にはどのような点に気をつければいいのでしょうか。

注目したいのは、セキュリティ基準です。
セキュリティにはさまざまな基準があり、それを満たしていると第三者機関などから認証を取得することができます。この認証を取得しているということが、一定以上のセキュリティ基準であることの証明となります。

最も聞き覚えがあるものは、プライバシーマークでしょう。プライバシーマークは日本情報経済社会推進協会が審査・認定している制度で、主に個人情報の取り扱いに関する認証を受けることができます。
PCI DSSはクレジットカードの会員データを安全に取り扱うことを目的として作られたもので、国際的なカードブランドであるAmerican Express、Discover、VISA、Mastercard、JCBの5社が共同で設立した協議会によって運営されています。

このほか、ISMSという組織や企業の情報セキュリティに関する認証もあります。こういったセキュリティ基準を満たしている会社であれば、ある程度安心して利用できるでしょう。

※当社決済システムの管理・運用は同じヤマトグループであるヤマトシステム開発株式会社に業務委託。同社にてPCI DSSに完全準拠しております。