会員カード登録 概要
会員カード登録機能は、お客様のクレジットカード情報を安全に保管し、次回以降の決済で再利用するための機能です。
都度カード情報を入力する手間を省き、スムーズな決済体験を提供できます。
本機能を利用するにはPCIDSSの準拠が必要です。
カード情報は当サービスのPCI DSS準拠環境に暗号化して保存されます。
加盟店様のシステムにカード情報を保持する必要はありません。
主な特徴
- 複数カード管理:1会員につき最大5枚のカードを登録可能です。
- デフォルトカード設定:よく使うカードを優先カードとして設定できます。
- カード情報の更新・削除:カード情報の変更や削除に対応しています。
カード登録の基本概念
会員IDとカード登録連番
会員カード登録では、以下の2つの識別子を使用します。
| 識別子 | 説明 | 例 |
|---|---|---|
| 会員ID | お客様を一意に識別するID 加盟店様が管理する顧客IDなどを使用 | customer_12345 |
| カード登録連番 | 1会員に対して登録された各カードを識別する番号 | 0, 1, 2 |
論理モードと物理モード
カード登録連番の採番方式には、論理モードと物理モードの2種類があります。
| 採番方式 | 説明 |
|---|---|
| 論理モード | 有効なカード情報のみを対象として連番を再採番する方式 |
| 物理モード | 当サービス内部で保持している実際の登録順序をそのまま返却する方式 |
- 論理モード
- 物理モード
会員カード登録の方式
会員カード登録には、以下の複数の方式が用意されています。
加盟店様のシステム構成や運用要件に応じて、最適な方式を選択できます。
登録方式の比較
| 方式 | 処理タイプ | 1回の件数 | 推奨ケース |
|---|---|---|---|
| APIリクエスト | 自動 | 1件~複数件 | リアルタイム連携 |
| リンクタイプ Plus | 自動/手動 URL生成方式による | 1件~複数件 URL生成方式による | リンク決済利用時の自動登録 |
| 管理画面から1件ずつ | 手動 | 1件 | サポート対応、テスト、急ぎの登録 |
| 管理画面から一括登録 | 手動 | 最大1万件 | 期間ごとの大量登録、データ移行 |
| SFTP一括処理 | 自動 | 最大1万件(複数可) | 大量データの定期処理 |
以下の方式を利用する場合は、PCIDSSの準拠が必須です。
- 管理画面から1件ずつ
- 管理画面から一括登録
- SFTP一括処理
各方式の詳細
- APIリクエスト
- リンクタイプ Plus
- 管理画面から1件ずつ
- 管理画面から一括登録
- SFTP一括処理
APIリクエストで会員カード情報を登録・更新・削除します。
特徴:
- リアルタイム処理が可能
- システム連携による自動処理
- 制御の柔軟性が高い
推奨ケース:
- リアルタイムなカード登録が必要な場合
- 決済システムと連携した自動登録
- 定期的なカード情報更新
利用可能なAPI:
- 提供される機能を参照してください。
お客様を当サービスのカード編集画面に誘導して、クレジットカード情報の管理を行う機能です。
特徴:
- カード編集画面でカード情報の追加・編集・削除が可能
- URLで画面に誘導するため、システム開発が最小限
推奨ケース:
- リンクタイプ Plusの決済機能を利用している場合
- 開発工数をかけずにカード編集画面を提供したい場合
詳細はリンクタイプ Plus カード編集機能を参照してください。
管理画面の操作で、会員カード情報を1件ずつ登録します。
特徴:
- 手作業で1件ずつ登録
- リアルタイムに登録結果を確認
- 少数のカード登録に向いている
推奨ケース:
- 個別顧客のサポート対応
- テスト・検証時の登録
- 急ぎの登録対応が必要な場合
カード番号を管理画面で入力する場合は、PCI DSS準拠が必須です。
PCI DSS非準拠の場合は、カード情報トークン化を利用したAPIリクエスト、またはリンクタイプ Plusを利用してください。
管理画面でCSVファイルをアップロードすることで、複数の会員カード情報を一括登録します。
特徴:
- CSVファイルで最大1万件の登録・更新・削除に対応
- 管理画面から手軽に実行可能
推奨ケース:
- 期間ごとに大量のカードを登録する場合
- 既存システムからのデータ移行
- スモールバッチでの処理が必要な場合
詳細は管理画面一括登録ガイドを参照してください。
カード番号をCSVファイルに含める場合は、PCI DSS準拠が必須です。
PCI DSS非準拠の場合は、カード情報トークン化を利用したAPIリクエスト、またはリンクタイプ Plusを利用してください。
SFTPサーバーにCSVファイルをアップロードすることで、会員カード情報を一括登録・更新・削除します。
利用するには、PCIDSSの準拠が必須です。
特徴:
- 最大1万件の大量処理に対応(複数ファイルアップロード時は制限なし)
- システム連携による自動処理
推奨ケース:
- 大量のカード情報を定期的に登録・更新する場合
詳細はSFTP会員一括登録仕様を参照してください。
提供される機能
会員管理とカード管理の基本的な登録・確認・編集・削除機能に加えて、決済連携や属性照会などの特殊機能を提供しています。
会員管理
| 機能名 | 説明 |
|---|---|
| 会員登録 | 指定したサイトに会員を登録します。 ・OpenAPIタイプ:ID登録( /member/create)API・プロトコルタイプ:会員登録( SaveMember)API |
| 会員更新 | 指定した会員の会員名を更新します。 ・OpenAPIタイプ:非対応(会員名の変更はできません) ・プロトコルタイプ:会員更新( UpdateMember)API |
| 会員参照 | 指定した会員の情報を参照します。 ・OpenAPIタイプ:照会( /member/inquiry)API・プロトコルタイプ:会員参照( SearchMember)API |
| 会員削除 | 指定した会員の情報を削除します。 ・OpenAPIタイプ:全削除( /member/delete)API・プロトコルタイプ:会員削除( DeleteMember)API |
カード管理
| 機能名 | 説明 |
|---|---|
| カード登録・更新 | 指定した会員にカード情報を登録、または更新します。 ・OpenAPIタイプ:有効性確認( /credit/verifyCard)API・プロトコルタイプ:カード登録/更新( SaveCard)API |
| 決済後カード登録 | 指定したオーダーIDの取引で使用したカードを登録します。 ・OpenAPIタイプ:カード登録( /credit/storeCard)API・プロトコルタイプ:決済後カード登録( TradedCard)API |
| カード照会 | 指定した会員のカード情報を参照します。 ・OpenAPIタイプ:照会( /member/inquiry)API・プロトコルタイプ:カード照会( SearchCard)API |
| カード属性照会 | 指定したクレジットカードの属性情報を取得します。 利用にはオプション契約が必要です ・OpenAPIタイプ:カード詳細情報取得( /credit/getCardDetails)API・プロトコルタイプ:カード属性照会( SearchCardDetail)API |
| カード削除 | 指定した会員のカード情報を削除します。 ・OpenAPIタイプ:認証情報削除( /member/deleteItem)API・プロトコルタイプ:カード削除( DeleteCard)API |
デフォルトカード設定
デフォルトフラグとは:
複数のカードを登録している会員に対して、優先的に使用するカードを設定するフラグです。
特徴:
- 1会員につき1枚のみ設定可能
- 新たに別のカードをデフォルトに設定すると、以前のフラグは自動的に解除
- デフォルト設定は任意(必須ではありません)
利用シーン:
- 定期課金:毎月同じカードで自動決済
- 優先表示:カード選択画面でデフォルトカードを上位に表示
可変マスク機能
可変マスクとは:
出力パラメータのカード番号のマスキング位置を可変にする機能です。
プロトコルタイプのみ利用可能です。OpenAPIタイプでは利用できません。
- 固定マスク(デフォルト)
- 可変マスク
固定マスクの場合
全カードブランドで同じ位置をマスキングします。
例:カード番号マスクレベルが「999999******9999」の場合
| カードブランド | カード桁数 | マスク表示例 |
|---|---|---|
| Diners Club | 14桁 | 3050******0001 |
| American Express | 15桁 | 37770******0001 |
| Visa | 16桁 | 411111******1111 |
可変マスクの場合
カード桁数に応じてマスキング位置を調整します。
| カードブランド | カード桁数 | マスク表示例 |
|---|---|---|
| Diners Club | 14桁 | 305000****0001 |
| American Express | 15桁 | 377700*****0001 |
| Visa | 16桁 | 411111******1111 |
可変マスクを使用すると、カードブランドごとに最適なマスキングで表示され、視認性が向上します。
設定方法:
可変マスクの有効化は、API実行時にパラメータで指定します。
{
"UseFloatingMask": "1"
}
独自BIN設定
独自BINとは:
BIN(Bank Identification Number:カード番号の先頭の6~8桁)に対して、加盟店様独自の情報を紐付ける機能です。
利用にはオプション契約が必要です。
利用シーン:
- 特定カードの制限:デビットカード、プリペイドカードを受付不可に設定
- カード情報の表示:「○○銀行発行」などの情報を表示
- 独自ポイント付与:提携カードには追加ポイント
設定方法:
独自BIN情報は、ショップ管理画面から設定します。
- 管理画面にログイン
- 「独自BIN検索」メニューを選択
- BIN(6桁)と紐付け情報を登録
登録された独自BIN情報は、カード詳細情報取得(/credit/getCardDetails)API または カード属性照会(SearchCardDetail)API で取得できます。
カード情報の洗替機能
洗替とは:
登録済みカード情報の最新情報(カード番号、有効期限、有効性)をカード会社から取得する機能です。
※契約している仕向け先が発行したカードのみ対象です。
取得可能な情報:
- 最新のカード番号:カード再発行時の新番号
- 最新の有効期限:更新後の有効期限
- カード有効性:利用停止や無効化の状態
利用シーン:
- 継続課金の事前確認:毎月の決済前に有効性を確認
- カード情報の自動更新:お客様の手を煩わせずに最新情報に更新
- エラー率の低減:有効期限切れによる決済エラーを防止
洗替機能の利用には、別途契約が必要です。詳細は営業担当までお問い合わせください。
洗替の詳細は洗替を参照してください。
運用上の注意事項
システム仕様と制限値
会員・カード管理における仕様と制限値は以下の通りです。
| 項目 | 仕様 |
|---|---|
| 会員件数 | 無制限(性能的限界は除きます。現状100万件以上の実績あり) |
| 登録可能なカード枚数(有効カード) | 1会員につき最大5枚 |
| 登録・削除回数 | 1会員当たり最大9999回 |
| 会員情報の保持期間(有効・削除の両方) | 無制限 |
| カードの保持期間(有効カード) | 無制限 |
| カードの保持期間(削除済みカード) | 無期限(ただし、有効期限切れから3年以上経過したカードは 事前通知の上で削除する場合があります) |
| 同一カードの複数会員登録 | 可能 |
| 無効なカード情報の登録 | 不可(カード登録時に有効性チェックを行います) |
会員情報の削除
会員情報を削除すると、以下の制限があります:
- 同じ会員IDでの再登録はできません
- 削除済み会員IDの会員情報は参照できません
カード情報の管理
カード有効性チェック:
カード登録時に、カード会社への問い合わせにより有効性チェックを行います。
無効なカード情報の登録はできません。
登録済みカード情報の変更:
登録済みカード情報の直接的な変更はできません。
カード情報を変更する場合は、既存のカード上書きするか、削除して新しいカードを登録してください。
削除済みカード情報の参照:
削除済みカード情報の参照は管理画面、APIリクエストにより可能です。
カードの種類による制限
以下のカード種別は、カード会社の制約により登録できない場合があります。
登録不可の場合はG系のエラーが返却されます。
- デビットカード
- プリペイドカード
- 海外発行カード
デビットカード・プリペイドカードは、登録可能な場合でも継続課金には対応していません。
セキュリティ対策
セキュリティコードの取り扱い
カード会社規約により、セキュリティコードの保存は禁止されています。
当サービスにおいても、セキュリティコードは決済時、カード登録時の認証にのみ使用され、保存されません。
- 登録時:セキュリティコードは受付可能ですが、登録時の認証にのみ使用され、保存されません
- 決済時:毎回セキュリティコードの入力を求めることが可能です
よくある質問
デフォルトカードは必ず設定する必要がありますか?
必須ではありません。設定しない場合、決済時にカード登録連番を指定する必要があります。
有効期限が切れたカードはどうなりますか?
- カード情報は残りますが、決済時にエラーとなります
- 洗替機能を利用すると、自動的に最新の有効期限に更新されます(別途契約が必要)