クレジットカード決済システムの解剖メモ
はじめに
この記事は、決済システムにおけるクレジットカード決済の技術的な側面を掘り下げ、システムの構成要素や処理プロセスを理解することを目的とする。
ただし、目下学習中のため、内容には誤りが含まれる可能性がある。執筆時点で知り得ている情報をもとに、できる限り正確な内容を整理することを目指しているが、情報の正確性についてご自身で確認していただくことを推奨する。
決済システム
「決済システム」とは、商品やサービスの購入に伴う資金移動を支える一連の技術的・組織的な仕組みを指す。これには、クレジットカード、デビットカード、電子マネーなどの決済手段が含まれ、金融機関や決済サービスプロバイダーが関与する。
次の図は、日本銀行の公開資料「Payment, clearing and settlement systems in Japan」より引用した決済システムの概要図である。決済手段として前述したクレジットカード、デビットカード、電子マネーは、いずれもこの決済システムの一部にしか過ぎないことが読み取れる。
Chart1 Overview of payment and settlement systems in Japan
クレジットカード決済の経済規模
日本だけでも、2023年における取引額は105.7兆円にものぼり、巨大な経済活動を支えている。
この数字の背後には、カードを提示してから承認完了まで数秒間という短時間に、複数の組織を跨いだ複雑な処理が実行されている現実がある。まるで一瞬の稲妻のように見える決済の裏側では、実際には精密なオーケストラのように各システムが連携している。
本記事ではクレジットカード決済に焦点を当てる
本記事では、クレジットカード決済システム構成要素の相互依存関係、そして3段階の処理プロセス(オーソリゼーション・クリアリング・セトルメント)について理解を深めることに焦点を当てる。
基本構造
クレジットカード決済システムには、特定の役割を果たす複数のプレイヤーが関与している。ここでは、主要プレイヤーであるカードホルダー、マーチャント、イシュアー(カード発行会社)、アクワイアラー(加盟店契約会社)、決済ネットワークの5つに焦点を当てる。なお、決済ネットワークには、国内ネットワークと国際ブランドネットワークが存在するが、ここでは国際ブランドネットワーク(Visa、Mastercard など)に焦点を当てる。
次の図は、クレジットカード決済システムの主要プレイヤーとその関係性を示している。
以降のセクションでは、これらの主要プレイヤーを詳しく見ていく。
カードホルダーとマーチャント
決済システムの起点と終点を担う両者は、直接的な契約関係を持たないという特殊な構造を持つ。カードホルダーは決済手段の提供と最終的な資金負担を、マーチャントは商品・サービス提供と売上回収を担うが、その間にはリスクと権利の微妙なバランスが存在する。以下の表は、両者の役割と責任を整理したものである。
| 役割 | カードホルダー | マーチャント |
|---|---|---|
| 基本機能 | ・決済手段の提供 ・商品・サービスの購入 ・資金の最終的な負担 |
・商品・サービスの提供 ・決済手段の受け入れ ・売上の回収 |
| 担うリスク | ・カード紛失・盗難リスク ・不正利用時の被害 ・与信限度額の管理責任 |
・チャージバックリスク ・不正取引を見抜けないリスク ・決済手数料の負担 |
| 権利・保護 | ・チャージバック申請権 ・不正利用時の補償 ・利用明細の確認権 |
・決済代金の受取権 ・正当取引の立証権 ・チャージバック異議申立権 |
この関係性において重要なのは、両者が直接的な契約関係を持たないという点である。決済システムは、この間接的な関係を橋渡しする巧妙な仕組みなのである。
イシュアー
イシュアー(カード発行会社)は、カードホルダーに対する短期無担保融資を核とした多面的な金融サービスを提供している。与信管理から不正検知まで、リアルタイムでの高速判定が求められるなか、機械学習とAI技術を駆使した高度なシステムが構築されている。以下の表は、イシュアーの多面的な役割を示している。
| 機能領域 | 具体的な役割 | 技術的実装 |
|---|---|---|
| 与信管理 | ・信用調査と限度額設定 ・リスクベース承認 ・利用パターン監視 |
・機械学習による不正検知 ・リアルタイム与信判定 ・行動分析アルゴリズム |
| 資金調達 | ・短期無担保貸付 ・金利収入の獲得 ・資金回収とリスク管理 |
・自動化された請求システム ・延滞管理システム ・債権回収アルゴリズム |
| 承認判定 | ・リアルタイム承認・拒否 ・セキュリティチェック ・不正検知フィルタリング |
・ISO 8583メッセージ処理 ・CVV/AVS検証 ・機械学習モデル |
イシュアーの承認判定プロセスは、まるで熟練した金庫番のように、瞬時に多角的な判断を下している。平均的な承認処理時間はサブ秒未満だが、その短時間に数十のチェック項目を評価している。
アクワイアラー
アクワイアラー(加盟店管理会社)は、多数の小規模マーチャントと巨大な決済ネットワークを橋渡しする中間業者として、3つの主要サービス領域でリスクを引き受けながら事業を展開している。加盟店審査から資金立替、技術支援まで、包括的なサポート体制の背後には精密なリスク管理システムが存在する。以下の表は、アクワイアラーの包括的なサービスを示している。
| サービス領域 | 提供内容 | リスク管理 |
|---|---|---|
| 加盟店管理 | ・加盟店審査と契約 ・POS端末の設置・保守 ・取引処理サービス |
・加盟店の信用調査 ・継続的な財務監視 ・不正加盟店の排除 |
| 資金立替 | ・売上の先行入金 ・MDR(手数料)の徴収 ・資金決済の効率化 |
・立替資金の回収確実性 ・加盟店の倒産リスク ・準備金の適切な管理 |
| 技術支援 | ・決済システムの統合 ・セキュリティ基準の遵守 ・新技術の導入支援 |
・PCI DSS準拠の指導 ・データ漏洩防止 ・システム脆弱性の監視 |
アクワイアラーのビジネスモデルは、まるで商社のような仲介機能を持っている。多数の小規模マーチャントと巨大な決済ネットワークを繋ぐハブとしての役割を果たしている。
国際ブランドネットワーク
VisaやMastercardといった国際ブランドは、実際にはカードを発行せず資金の貸し付けも行わない中立的な立場を保持している。その収益源は、ネットワーク利用料、ルール策定に伴うコンサルティング、ブランド価値の提供という3つの柱で構成されている。以下の表で、その役割を整理した。
| 役割 | 具体的機能 | 収益源 |
|---|---|---|
| ネットワーク運営 | ・決済ネットワークの維持・拡張 ・技術インフラの提供 ・24時間365日の運用保証 |
・ネットワーク利用料 ・データ処理手数料 ・技術ライセンス料 |
| ルール策定 | ・取引ルールの制定・更新 ・セキュリティ基準の設定 ・紛争解決手続きの運営 |
・準拠コンサルティング ・認証サービス ・教育プログラム |
| ブランド管理 | ・ブランド価値の維持・向上 ・マーケティング活動 ・加盟店・カード会員の拡大 |
・ブランドライセンス料 ・マーケティング協力金 ・付加価値サービス |
ただし、American ExpressやJCBのように、国際ブランドでありつつ、クレジットカードの発行・加盟店獲得などのカード業務を行う企業も存在する。これらの企業は、国際ブランドとしての役割とイシュアー・アクワイアラーとしての機能を兼ね備えた統合事業者である。
プレイヤー間関係の全体図解の再掲
クレジットカード決済は、消費者にとって手数料負担のない便利なサービスとして機能しているが、その背後には精巧に設計された収益分配システムが存在する。イシュア(カード発行会社)、アクワイアラ(加盟店契約会社)、国際ブランドの3つの主要プレイヤーが、それぞれ異なる収益モデルを組み合わせることで、システム全体の持続可能性を実現している。
| プレイヤー | 主要収益源 | 収益増大戦略 |
|---|---|---|
| イシュア | ・インターチェンジフィー(IRF) ・年会費 ・リボ払い・分割払い金利 ・キャッシング金利 ・各種手数料 |
・カード会員数の拡大 ・利用頻度・金額の向上 ・年会費カードの付加価値強化 ・リボ払い利用促進 ・ポイント・特典プログラム充実 |
| アクワイアラ | ・加盟店手数料差額(MDR) ・端末レンタル・設置費用 ・契約管理費 ・決済代行サービス料 ・データ分析サービス料 |
・加盟店数の拡大(特に大型店舗) ・決済代行サービスの多様化 ・複数ブランド・決済手段対応 ・オムニチャネル対応 ・データ活用サービス提供 |
| 国際ブランド | ・ネットワーク利用料 ・ライセンス料 ・アセスメントフィー ・データ処理料 ・認証サービス料 |
・提携イシュア・アクワイアラ拡大 ・新興市場での決済インフラ構築 ・デジタル決済技術開発 ・セキュリティ技術向上 ・API・決済プラットフォーム提供 |
ただし、大半の決済関連企業がアクワイアラとイシュアの両方の機能を兼任していることが現実的な特徴として挙げられる。例えば、三井住友カード、三菱UFJニコス、JCBといった主要なカード会社は、自社でカードを発行する(イシュア機能)と同時に、加盟店との契約・管理も行う(アクワイアラ機能)統合事業者として運営している。
このような同一会社がイシュアとアクワイアラの両方を担う取引を「On-Us(オンアス)取引」と呼ぶ。On-Us取引では、インターチェンジフィーが社内取引として処理されるため発生せず、ネットワーク手数料も最小限に抑えられる。
なお、JCBの場合は日本唯一の国際ブランドでもあるという強みを有している。
https://www.saiyo.jcb.co.jp/business/industry/
取引処理プロセス
クレジットカード決済は、カード提示から最終的な資金移動まで、3つの段階的なプロセスで実行される。これらのプロセスは時間軸上で異なるタイミングで実行され、それぞれ異なる目的と技術要件を持つ。
オーソリゼーションは、取引の承認を担う。カード提示から数秒以内に、与信確認、不正検知、セキュリティ認証を経て、取引の可否を判定する。この段階では、まだ実際の資金移動は発生しない。
クリアリングは、承認された取引データの交換・照合を担う。通常、取引日の翌日に実行され、各金融機関間で取引データの整合性を確認し、決済準備を行う。この段階で、取引の詳細情報が正式に記録される。
セトルメントは、最終的な資金決済を担う。クリアリング完了後、実際の資金移動が銀行間で実行され、マーチャントへの入金が完了する。この段階で、取引が法的に確定する。
次の図は、オーソリゼーション、クリアリングの2つのプロセスを示している。セトルメントは複雑な金融システムが密に絡むため、ここでは割愛する。オーソリゼーションは図内の赤色長方形を処理の起点とし、クリアリングは緑色長方形を処理の起点としている。
以降のセクションでは、これら3つのプロセスをより詳しく見ていく。
オーソリゼーション
オーソリゼーションプロセスは、マーチャントでのカード提示から始まる一連の承認取得手順である。
次の図は、オーソリゼーションプロセスのシーケンスを示している。図内で用いている ISO 8583メッセージフォーマットは、カード決済業界で広く使用される標準的なデータ交換形式であり、形式についてはISO 8583 のwikiを参照のこと(公式資料は購入の必要あり)。
POSシステムでの取引データ生成は、カード読取・暗証番号処理・取引データ構築といった多段階で実行され、各段階で異なるセキュリティ技術が適用される。磁気ストライプからNFCまでの多様な読取方式、TDES(Triple DES)・AES等暗号化とHSM(Hardware Security Module)連携、ISO 8583メッセージ生成とMAC(Message Authentication Code)計算が組み合わされている。
以下の表で技術要素を整理した。
| 処理段階 | 技術実装 | セキュリティ要素 |
|---|---|---|
| カード読取 | ・磁気ストライプ読取 ・ICチップ通信 ・NFC通信(タッチ決済) |
・暗号化トラック情報 ・EMV認証 ・動的データ生成 |
| 暗証番号処理 | ・PINパッド入力 ・TDES暗号化 ・HSM連携 |
・エンドツーエンド暗号化 ・PIN検証値生成 ・改ざん検知 |
| 取引データ構築 | ・ISO 8583メッセージ生成 ・必須フィールド設定 ・MAC計算 |
・メッセージ認証 ・完全性保証 |
アクワイアラーへの承認要求では、基本取引情報・セキュリティ情報・取引環境情報などの主要カテゴリーの情報が送信され、それぞれに対してLUHN検証(クレジットカード番号の妥当性を確認するチェックサムアルゴリズム)、CVV2検証(カード裏面のセキュリティコードの検証)、加盟店認証といった異なる検証メカニズムが作動する。
以下の情報が厳密に管理されている(DE = Data Element の頭字語。詳細は前述の ISO8583 wiki 参照)。
| 送信データ項目 | 内容 | 検証要素 |
|---|---|---|
| 基本取引情報 | ・カード番号(DE-2) ・取引金額(DE-4) ・通貨コード(DE-49) |
・LUHN検証 ・金額妥当性 ・通貨対応確認 |
| セキュリティ情報 | ・CVV2(実装依存) ・AVS(実装依存) ・3Dセキュア(実装依存) |
・CVV2検証 ・住所照合 ・本人認証 |
| 取引環境情報 | ・マーチャントID(DE-42) ・端末ID(DE-41) ・取引日時(DE-7/12/13) |
・加盟店認証 ・端末認証 ・時刻同期 |
決済ネットワークにおけるルーティング決定は、BIN(銀行識別番号)・地理的最適化・負荷分散などの要素を同時に考慮した高度なアルゴリズムで実行される。カード番号先頭6桁による瞬時のイシュアー特定、最短経路選択による遅延最小化、リアルタイム監視による性能最適化が組み合わされている。以下の表で説明する。
| ルーティング要素 | 判定基準 | 技術実装 |
|---|---|---|
| BIN(Bank Identification Number) | ・カード番号先頭6桁 ・イシュアー識別 ・ブランド判定 |
・BINテーブル参照 ・高速検索アルゴリズム ・リアルタイム更新 |
| 地理的最適化 | ・発信地域 ・イシュアー所在地 ・ネットワーク状況 |
・最短経路選択 ・負荷分散 ・遅延最小化 |
| 負荷分散 | ・処理能力監視 ・トラフィック分析 ・動的ルーティング |
・リアルタイム監視 ・自動切替 ・性能最適化 |
イシュアーでは、与信状況・不正検知・セキュリティなどの評価軸で、AIテクノロジーを活用した瞬時の判定が実行されている。リアルタイム残高計算、機械学習による異常検知、バイオメトリクス認証などの先進技術が組み合わされ、サブ秒未満での高精度判定を実現している。
| 判定要素 | 評価項目 | AI活用技術 |
|---|---|---|
| 与信状況 | ・利用可能残高 ・限度額設定 ・延滞履歴 |
・リアルタイム残高計算 ・動的限度額調整 ・リスクスコアリング |
| 不正検知 | ・利用パターン分析 ・地理的妥当性 ・時間的妥当性 |
・機械学習モデル ・異常検知アルゴリズム ・行動分析AI |
| セキュリティ | ・CVV2検証 ・AVS照合 ・3Dセキュア |
・暗号検証 ・住所データベース照合 ・バイオメトリクス認証 |
クリアリング
クリアリングは、加盟店がカード会社(アクワイアラ)に対して売上確定の連絡をして、売上金の請求をする手続きである。
クリアリングプロセスの出発点は、EDC(電子ドラフト取得)による承認済み取引の蓄積にある。ローカルストレージでの暗号化保存、バッチファイルでのISO 8583等の準拠フォーマット、セキュア通信プロトコルでの送達確認などの多段階の処理により、取引データの完全性が保証される。
加盟店からクリアリングファイルを受信したアクワイアラーは、取引データのフォーマット検証・ビジネスルール検証・基本的な整合性確認などの段階的検証を実行する。これにより、取引データの品質を最低限確保している。続いて、アクワイアラーが国際ブランドを通じてイシュアーにクリアリングファイルを送り、イシュアーでの取引照合が行われる。
イシュアーでの取引照合では、承認時に記録された取引ログとクリアリングで受信した取引データの厳密な突合が実行される。承認番号照合・カード会員照合などの主要要素で構成され、それぞれ異なる検証方法と例外処理を持つ。不一致検出時の手動確認プロセス、無効カード・アカウント凍結の自動検出、異常パターン警告によるリスク評価が組み合わされている。
以下のような処理が実行されている。
| マッチング要素 | 照合方法 | 例外処理 |
|---|---|---|
| 承認番号照合 | ・承認ログとの突合 ・時系列整合性確認 ・金額照合 |
・不一致取引の分離 ・手動確認プロセス ・調査依頼発行 |
| カード会員照合 | ・アカウント番号検証 ・カード有効性確認 ・利用状況照合 |
・無効カード検出 ・アカウント凍結確認 ・例外報告 |
ここまでの内容を踏まえると、「厳密」な取引照合が問題なく実現されているかのような印象を受けるが、実際のところは「例外」が発生するようである。その際の対応は、イシュアーの内部プロセスに委ねられることが多いらしい。このつらみについては、次の発表動画が参考になる(つらそう)。
セトルメント
セトルメントプロセスは、決済ネットワークでの純額計算(入ってくる資金と出ていく資金の差額の計算)を起点として実行される。
決済ネットワークでの純額計算は、多国間ネッティング・通貨別計算・手数料計算などの複雑な計算処理を同時実行している。全参加行の債権債務相殺、リアルタイム為替レート適用、複雑な料金体系の自動計算が、高精度演算システムにより実行される。セトルメントを深堀りすると際限がないため、ここでは概要にとどめる。興味があれば、全銀システム、日銀ネット、SWIFTやコルレス銀行といったワードで調べるとよい(おそらく呆然とする。少なくとも私はした)。
以下の表に概要を示す。
| ネッティング要素 | 計算方法 | 技術実装 |
|---|---|---|
| 多国間ネッティング | ・全参加行の債権債務 ・相殺計算 ・純額決定 |
・高精度演算システム ・並列処理 |
| 通貨別計算 | ・通貨ごとの分離計算 ・為替レート適用 ・基準通貨換算 |
・多通貨対応DB ・精度保証 |
| 手数料計算 | ・インターチェンジフィー ・ネットワーク手数料 ・付加サービス料 |
・複雑な料金体系 ・計算エンジン |
セトルメント銀行での資金決済は、資金確認・資金移動・通知配信などの多段階で、それぞれ異なるリスク管理手法を適用している。
マーチャントへの最終入金では、MDR控除・資金振込・調整処理などの要素により、複雑な手数料構造と例外処理が管理されている。基本手数料率に加え、業種別料率、取引量割引、チャージバック控除などの多層的な計算が自動実行される。
決済処理のプロセス全体像
以下に、全体で約3日かかると仮定した場合のタイムライン例を示す(実際の所要時間は実装や状況によって異なる点には留意)。
| 時間軸 | 処理段階 | 主要アクター | 処理内容 |
|---|---|---|---|
| Day 0 | 取引実行 | ・カードホルダー ・マーチャント ・POS端末 |
・カード提示 ・承認要求 |
| Day 0 | オーソリゼーション | ・アクワイアラー ・ネットワーク ・イシュアー |
・承認判定 ・不正検知 ・応答返却 |
| Day 1 | クリアリング開始 | ・マーチャント ・アクワイアラー |
・バッチ生成 ・データ送信 ・検証処理 |
| Day 1 | クリアリング処理 | ・ネットワーク ・イシュアー |
・データ交換 ・照合処理 ・差異解決 |
| Day 2 | セトルメント準備 | ・ネットワーク ・セトルメント銀行 |
・純額計算 ・資金確認 ・決済指示 |
| Day 2 | 最終決済 | ・セトルメント銀行 ・参加銀行 |
・資金移動 ・決済完了 ・通知配信 |
| Day 2-3 | 入金処理 | ・アクワイアラー ・マーチャント |
・MDR控除 ・口座入金 |
まとめ
クレジットカード決済システムの解剖を通じて、数秒間の決済の背後に隠された複雑で精巧な仕組みの一端が明らかになった。5つの主要プレイヤー(カードホルダー、マーチャント、イシュアー、アクワイアラー、国際ブランド)が、まるで精密な時計の歯車のように連携し、年間うん兆円規模の経済活動を支えている。
正直なところ、まだまだ理解が不十分である。しかし、少なくともクレジットカード決済の基本的な仕組みと技術的な側面についての執筆時点での理解のスナップショットは得られたと考えている。
Discussion