決済端末が「独断」で許可を出す。通信断を救う「オフライン代行」という名の綱渡り

「通信エラーです。レジが止まりました」

スーパーやコンビニのレジ前で、もしこの言葉が投げかけられたら、その場は一瞬でパニックに陥ります。（店舗内のネットワークが一時的にダウンするケース）
しかし、実は最新のICカード決済であっても、通信が途絶えた瞬間に決済端末がカード会社に代わって「よし、通していいぞ」と独断で許可を出す仕組みがあります。

これが**「オフライン代行承認」**。
しかし、この「代行」、実は皆さんが想像するより遥かに高度で、リスクまみれの綱渡りなのです。

---

第1章：ICカード決済は「三者対談」である

かつてクレジットカードは磁気カードしかなく、「スキミング」で簡単に情報を抜き取られるため、不正取引の温床でした。そのため、ICカード対応以降はより厳格なセキュリティ対応が必須となりました。

現代のICカード（EMV）決済は、ただデータを送っているだけではありません。以下の3人が互いを疑い、確認し合う非常に複雑な「儀式」です。

1. ICカード（中に小さなコンピュータが入っている）
2. 決済端末（レジ横のデバイス）
3. カード発行会社（センターの向こう側）

通常、この儀式はこう進みます。

[Image of EMV transaction flow showing 1st GAC and 2nd GAC cryptogram generation]

＊Generate Application Cryptogram（アプリケーション暗号生成）

第2章：「センターを無視する」という禁じ手

オフライン代行とは、この儀式の**「②オンライン承認」と「③2nd GAC」を丸ごとスキップする**ことです。
カード会社に聞くのをやめ、端末が独断で「OK」のフリをしてカードを納得させ、取引を完結させます。

なぜそんな危険な真似を許すのか？

それは「通信障害ごときでレジを止める損失のほうが、カード不正の被害より大きい」と判断された時のみ許される、究極の特例措置だからです。

ただし、これにはカード会社から提示された**「極秘の判定基準（フロアリミット）」**が仕込まれています。

• 少額決済: 「10,000円以下なら目をつぶる」
• 累積上限: 「オフラインで通した累積金額が○円以内」
• 回数制限: 「オフラインの連続回数は○回まで」

これらの条件はカード会社の与信リスクそのもの。私たち開発者にとっても、詳細はブラックボックスとして扱われることが多々あります。

第3章：「爆弾」を預かるという恐怖とコスト

オフラインで取引を成立させた瞬間、決済端末はある「重大な責任」を背負うことになります。それは、**「カード情報を端末内に保管し続ける」**ということです。

オンラインなら即座にセンターへ送って消去できるデータも、オフラインでは通信が復旧するまで端末の中に留まります。もしこの間に端末が盗まれ、中身を解析されたら？それは決済事業者にとって「死」を意味するセキュリティ事故になります。

そのため、この機能を備えるシステムには、気が遠くなるほど厳しいハードルが課せられます。

• PCI DSS: 端末内のどこに、どんな鍵で暗号化して保存するのか。
• ブランド認定試験（L3認証）: 各国際ブランドから「お前のシステムの暗号化は本当に信頼できるのか？」と、執拗なまでのテストと審査を突きつけられます。

この「一時保管」の安全性を証明するためだけに、数ヶ月の工数と数千万のコストが消えていくのです。

---

まとめ：最新システムが「不便」になる理由

昨今の「stera」などの最新プラットフォームで、このオフライン代行を作り込むのが難しいのは、この「泥臭い個別ルール」の実装と、膨大なセキュリティ審査のコストが、プラットフォームの「標準化」という思想に逆行するからです。

「通信ができるのが当たり前」の現代において、あえてコストをかけて「通信が切れた時のための安全網」を維持し続けるのか。それとも、割り切ってオンライン専用にするのか。

次回からは、いよいよ**シリーズ②：【事業部編】**に突入します。
最新システムが「あえて不便（オンライン専用）」を選び、古いPOSが「あえて高価な伝統」を守る。その残酷なまでの経営合理性を解剖します。

---

著者より

この記事の元となった、1〜2年目の決済担当者向けの解説はnoteでも発信しています。
noteの記事はこちら

※この記事は、筆者のnote記事を技術者向けに再編集して投稿したものです。