クレジットカード決済
概要
クレジットカード決済は、お客様のクレジットカード情報を利用した決済手段です。
VISA、MasterCard、JCB、American Express、Diners Clubの主要5ブランドに対応しています。
クレジットカード決済を始めるには
-
契約の確認・申込
ご利用にはクレジットカード決済の契約が必要です。
未契約の場合は営業担当までお問い合わせください。 -
PCI DSS準拠またはカード情報非保持化対応
カード情報非保持化への対応が必要です。
※カード番号を直接取り扱う場合は、PCI DSS準拠が必要です。 -
3Dセキュア2.0の設定
3Dセキュア2.0による本人認証の設定を行います。 -
テスト環境での動作確認
テストカードを使用してテスト環境で検証します。 -
本番稼働開始
動作確認完了後、本番運用を開始します。 テスト環境⇒本番環境への切り替えチェックリストはこちら
接続方式のサポート
| 接続方式 | サポート状況 | 関連リンク |
|---|---|---|
| OpenAPIタイプ | ✔ 対応 | API仕様 |
| プロトコルタイプ | ✔ 対応 | API仕様(idPass) API仕様(json) |
| リンクタイプ Plus | ✔ 対応 | API仕様/決済識別子 |
クレジットカード決済の機能
クレジットカード決済には、以下の2つの主要機能があります。
決済機能
お客様のカード情報を使用して決済を行う機能です。
主な機能
- カード番号入力型決済
- 会員ID決済(登録済みカードでの決済)
- 3Dセキュア2.0対応
- 仮売上/実売上・即時売上
- 金額変更・返金・取消
会員カード登録機能
お客様のカード情報を安全に保管し、次回以降の決済で利用する機能です。
主な機能
- カード情報の登録(最大5枚/会員)
- 登録済みカード情報の参照・更新・削除
- デフォルトカード設定
- 論理モード・物理モードによる柔軟な管理
会員カード登録の詳細な仕組みや運用方法については、会員カード登録を参照してください。
決済機能の方式
決済機能には、以下の複数の方式が用意されています。
加盟店様のシステム構成や運用要件に応じて、最適な方式を選択できます。
方式の比較
| 方式 | 処理タイプ | 1回の件数 | 推奨ケース |
|---|---|---|---|
| APIリクエスト | 自動 | 1件~複数件 | リアルタイム連携、ワンクリック決済 |
| リンクタイプ Plus | 自動/手動 URL生成方式による | 1件~複数件 URL生成方式による | リンク決済利用時の自動登録 |
| 管理画面から1件ずつ | 手動 | 1件 | サポート対応、テスト、急ぎの登録 |
| 管理画面から一括登録 | 手動 | 最大1万件 | 期間ごとの大量登録、データ移行 |
| SFTP一括処理 | 自動 | 最大1万件(複数可) | 大量データの定期処理 |
各方式の詳細
- APIリクエスト
- リンクタイプ Plus
- 管理画面から1件ずつ
- 管理画面から一括登録
- SFTP一括処理
APIリクエストで決済を実行します。
特徴:
- リアルタイム処理が可能
- システム連携による自動処理
- 制御の柔軟性が高い
推奨ケース:
- リアルタイムな決済が必要な場合
- システムと連携した自動決済
- 複数件の決済処理
詳細は処理フロー(OpenAPIタイプ)または処理フロー(プロトコルタイプ)を参照してください。
お客様を当サービスの決済画面に誘導して、決済手続きを行う機能です。
特徴:
- 決済画面でカード情報入力から完了まで処理可能
- URLで画面に誘導するため、システム開発が最小限
推奨ケース:
- リンク型の決済を利用したい場合
- 開発工数をかけずに決済画面を提供したい場合
詳細はリンクタイプ Plus 決済機能を参照してください。
管理画面の操作で、決済を1件ずつ実行します。
特徴:
- 手作業で1件ずつ決済を実行
- リアルタイムに決済結果を確認
- 少数の決済に向いている
推奨ケース:
- 個別顧客のサポート対応
- テスト・検証時の決済
- 急ぎの決済対応が必要な場合
カード番号を管理画面で入力する場合は、PCI DSS準拠が必須です。
PCI DSS非準拠の場合は、カード情報トークン化を利用したAPIリクエスト、またはリンクタイプ Plusを利用してください。
管理画面でCSVファイルをアップロードすることで、複数の決済を一括実行します。
特徴:
- CSVファイルで最大1万件の決済に対応
- 管理画面から手軽に実行可能
推奨ケース:
- 期間ごとに大量の決済を実行する場合
- 既存システムからのデータ移行
- スモールバッチでの処理が必要な場合
詳細は管理画面一括登録ガイドを参照してください。
カード番号をCSVファイルに含める場合は、PCI DSS準拠が必須です。
PCI DSS非準拠の場合は、カード情報トークン化を利用したAPIリクエスト、またはリンクタイプ Plusを利用してください。
SFTPサーバーにCSVファイルをアップロードすることで、決済を一括実行します。
特徴:
- 最大1万件の大量処理に対応(複数ファイルアップロード時は制限なし)
- システム連携による自動処理
推奨ケース:
- 大量の決済を定期的に実行する場合
詳細はSFTP一括オーソリを参照してください。
3Dセキュア2.0(本人認証)
3Dセキュア2.0(EMV 3-D Secure)は、オンライン決済における不正利用を防止するための本人認証サービスです。
2025年10月より、クレジットカード決済では原則として3DS2.0の利用が必須になりました。
3DS2.0を利用しない場合、チャージバック発生時のリスクは加盟店様が負担し、一部カードブランドでは決済自体が拒否される可能性があります。
詳細は3Dセキュア2.0を参照してください。
カード情報の取り扱い
カード情報非保持化
基本的には、カード番号を加盟店様のシステムで取得・保管しないカード情報非保持化構成を採用してください。
以下の3つのソリューションから、システム要件や運用に合わせて選択できます。
| ソリューション | 特徴 |
|---|---|
| カード情報トークン化 | JavaScriptでカード番号をトークン化。OpenAPIタイプ、プロトコルタイプで利用可能 |
| リンクタイプ Plus | 決済画面を当サービスが提供。開発リソースが限られる場合に最適 |
| 決済専用端末 | 専用端末でカード情報を入力。コールセンターや訪問先での対面決済に最適 |
- カード情報トークン化
- リンクタイプ Plus
- 決済専用端末
カード情報トークン化:
加盟店様のサイトで、JavaScriptライブラリを使用してカード番号をトークンに変換します。
- 特徴
- カード番号が加盟店様サーバーを経由しない
- 既存の決済フローに組み込みやすい
- カスタマイズ性が高い
- 詳細:カード情報トークン化
リンクタイプ Plus:
当サービスが提供する決済画面にお客様を遷移させて決済を行います。
- 特徴
- カード番号が加盟店様サーバーを経由しない
- カード入力画面の開発が不要
- 決済画面のデザインカスタマイズに制約あり
- 詳細:リンクタイプ Plus
PCI DSS準拠
カード番号を直接取り扱う必要がある場合は、PCI DSS(Payment Card Industry Data Security Standard) へ準拠の上、弊社に対してカード情報の取扱い許可申請が必要です。申請は弊社担当営業までお申し付けください。
PCI DSSは、クレジットカード情報を安全に取り扱うための国際的なセキュリティ基準です。
準拠には高度なセキュリティ対策と定期的な審査が必要となります。
APIの入出力パラメータのカード番号
入力時
- カード番号の取扱いが許可された加盟店様のみ、APIのカード番号パラメータ(
CardNo)に値を指定できます。 - 許可されていない加盟店様が指定した場合、以下のエラーコードが返ります。
カード番号の代わりにトークンを指定してください。- OpenAPIタイプ:
HTTP 400: invalid_contract – Payment transactions with card numbers are not allowed in the current contract. - プロトコルタイプ:
E61040001
- OpenAPIタイプ:
出力時
- 加盟店様の設定に応じて、カード番号をマスク形式で返します。
- カード番号の取扱いが許可されていない加盟店様には、最大で先頭6桁と末尾4桁のみを返し、他はマスク表示します。
売上処理について
クレジットカード決済には、以下の売上処理方式があります。
仮売上・実売上(仮実運用)
仮売上(オーソリ) で与信枠を確保し、売上が確定したタイミングで 実売上 に変更してお客様への請求を行います。
即時売上
受注と同時に売上を確定し、お客様への請求を行います。
決済後の操作
実売上
お客様(カード会員)へのご請求が確定した際に、仮売上で確保した与信枠を売上として確定します。
- 実売上可能期間:仮売上から60日以内(当日を0日起算)
実売上は、この期間内に実施する必要があります。期間を超えて実施するとエラーとなります。
運用上60日を超える見込みがある場合は、再与信(仮売上の返品後に改めてオーソリを取得)を行う必要があります。
また、カード有効期限の経過や限度額の変動により、再与信時にエラー判定される可能性があります。エラー判定理由はお客様の個人信用情報に関わるため、お客様(カード会員)がカード券面に記載のカード発行会社へお問い合わせください。
実売上処理を行わないと売上が確定せず、入金されません。
商品発送やサービス提供後は、必ず実売上処理を実行してください。
VISAおよびMastercardのブランドルール変更に伴い、実売上可能期間を変更します。
2026年7月23日(木)より、実売上可能期間は 60日 → 25日 になります。
※2026年7月22日(水)までに成立した仮売上の取引は60日間実売上が可能です。
金額変更
決済後に金額を変更できます。増額・減額の両方に対応し、増額時はカードの与信枠を再確認します。
- 金額変更可能期間:仮売上・実売上・即時売上の実施後180日(取引の保持期間)。当日を0日起算とします。
返金
決済後のキャンセルは、取引状態と処理のタイミングにより、キャンセル後の取引状態が異なります。
| キャンセル前の取引状態 | 処理タイミング | キャンセル後の取引状態 |
|---|---|---|
| 仮売上・実売上・即時売上 | 当日24時まで | 取消 |
| 仮売上 | 翌日~180日以内 | 返品 |
| 実売上・即時売上 | 翌日~同月内 | 返品 |
| 実売上・即時売上 | 翌月以降 | 月跨返品 |
テストカード
テスト環境では、専用のカード情報を使用して動作確認を行います。
詳細はテスト用カード情報を参照してください。
取引状態
| 取引状態 | コード | 説明 |
|---|---|---|
| 未決済 | UNPROCESSED | 決済が完了していない状態 |
| 未決済(3DS登録済み) | AUTHENTICATED | 決済が完了していない状態(お客様が3DS認証情報を入力する状態) |
| 仮売上 | AUTH | 決済が正常に完了し、カード限度額を確保した状態 (お客様への請求は発生しないが、カード会社によっては明細には記載あり) |
| 実売上 | SALES | 仮売上後に、売上確定した状態(お客様への請求が発生) |
| 即時売上 | CAPTURE | 売上が確定した状態 |
| 取消 | VOID | 売上が取り消された状態 |
| 返品 | RETURN | 仮売上、実売上、即時売上をキャンセルした状態 (該当取引が実売上、即時売上の場合は、お客様への返金処理対象) |
| 月跨返品 | RETURNX | 実売上、即時売上をキャンセルした状態 (仮売上には使用できず、仮売上の場合は月を跨いでも返品) |
| 簡易オーソリ | SAUTH | 決済が正常に完了し、カード限度額を確保した状態 (お客様への請求は発生しないが、カード会社によっては明細には記載あり) ※簡易オーソリ機能はプロトコルタイプのみ提供 |
| 有効性チェック | CHECK | 決済が正常に完了し、カードの有効性確認ができた状態 |
セキュリティ対策
不正防止サービス(Forter)
AIを用いて取引の不正リスクをスコア・ルールに基づき判定し、審査結果を返すサービスです。
詳細は不正防止サービス(Forter)を参照してください。
大量アタック遮断サービス
不正な決済試行を自動的に検知・遮断するサービスです。
詳細は大量アタック遮断サービスを参照してください。
セキュリティコード(CVV)
カード裏面に記載された3桁または4桁の数字による追加認証です。
カード現物の所持確認により、なりすまし決済を防止します。
継続課金(サブスク・定期支払い)
クレジットカード決済で継続課金(定期支払い)を実現する方法は複数あります。
詳細は継続課金サービス選定ガイドを参照してください。
デビットカード・プリペイドカード
VISA等の国際ブランドが付いているデビットカードやプリペイドカードも利用可能です。
口座残高内・チャージ金額内で、クレジットカード同様に利用できます。
注意事項や制限事項の詳細はデビット・プリペイドカードを参照してください。
その他の留意事項
利用可能なブランド
VISA、MasterCard、JCB、American Express、Diners Clubの主要5ブランドに対応しています。
契約によってはDISCOVER、銀聯の利用も可能です。
ハウスカードの利用をお考えの加盟店様は営業担当にご相談ください。
タイムアウト設定
決済API
- 推奨タイムアウト値:90秒
- カード会社との通信に最大60秒かかる場合があります
3DS2.0認証
- 推奨タイムアウト値:100秒
- 本人認証サービスとの通信に最大12秒かかる場合があります
- OpenAPIタイプ
- プロトコルタイプ
3Dセキュアを利用する場合
以下の各処理時に本人認証サービスと通信を行っています。
- 都度支払い(
/credit/charge)API - 随時支払い(
/credit/on-file/charge)API - 3Dセキュア後の支払い(
/tds2/finalizeCharge)API - 有効性確認(
/credit/verifyCard)API - 3Dセキュア後の有効性確認(
/tds2/finalizeVerification)API
処理の遅延を考慮して、当サービスでは12秒でタイムアウトが発生します。
加盟店様では、12秒+αの値を当サービスとのタイムアウト値として設定してください。
推奨する値は、カード会社との通信を考慮した100秒程度です。
3Dセキュアを利用しない場合
以下の各処理時にカード会社と通信を行っています。
- 都度支払い(
/credit/charge)API - 随時支払い(
/credit/on-file/charge)API - 有効性確認(
/credit/verifyCard)API - カード登録(
/credit/storeCard)API - 金額変更(
order/update)API - キャンセル(
order/cancel)API
処理の遅延を考慮して、当サービスでは60秒でタイムアウトが発生します。
加盟店様では、60秒+αの値を当サービスとのタイムアウト値として設定してください。
推奨する値は90秒程度です。
オーダーIDについて
注意点
- 同一オーダーIDでの再決済はできません
- 注文番号など変更できない値の使用は避けてください
- 推奨:注文番号+連番の組み合わせ
海外発行カードについて
海外発行カードの有効性チェック時、一時的に引き落としが発生する場合があります。
後日、カード会社経由で自動返金されますのでご安心ください。
ロゴ画像
必ずロゴマーク利用ガイドラインを確認の上ご利用ください。
下記Webサイトからダウンロードしてください。
- VISA
- Mastercard
- JCB/Discover
- American Express
- https://www.amexpop.com/ "Digital Assets"よりダウンロードしてください。
- Diners Club