eコマースビジネスを立ち上げる上で最も複雑な分野の1つは、オンライン決済を受け入れるために決済処理サービスを設定することです。
eコマースの決済処理を始めるにあたって知っておくべき用語とともに、受け入れることができる決済方法がいくつかあります。
Types of online payments
決済処理の仕組みと受け入れられる支払いの種類を知ることは、決済処理業者にサインアップする前に考慮しなければならない最初の事柄です。
クレジットカード
ほぼすべての決済プロセッサーは、オンライン決済の最も一般的な方法の1つである、顧客からのクレジットカード決済を受け入れることができます。
クレジットカードによる支払いは、通常、次のようなライフサイクルを経て行われます。
- 顧客はあなたのサイトで支払情報を入力します
- これらの情報はあなたのサイトから支払ゲートウェイに送られ、トランザクションが承認または拒否されるべきかをチェックします
- 支払ゲートウェイはトランザクションの判定を行います。 というメッセージが表示され、あなたのサイトにOKかNGかを伝えます
- あなたのサイトは、支払いを受け入れてチェックアウトを完了するか、顧客に拒否メッセージを表示して支払いを拒否します
Authorize.com は、あなたのサイトが、あなたのサイトが、支払いを受け入れるか拒否するかを決定します。netでは、この仕組みについて、より詳細な概要を示す興味深い図を掲載しています。
PayPal
PayPal はインターネット上で最も信頼されている決済方法の 1 つであり、これを提供することは販売店にとって大きなメリットとなります。 Nielsen Online Buyer Insightsの報告によると、PayPal加盟店は、PayPalを統合した後、総顧客数が27%増加し、顧客による総消費額は15%増加、顧客あたりの取引はほぼ倍増するというメリットがあります。
PayPalはクレジットカード取引を処理できますが、PayPalクレジットが使用されると送金サービスとして機能します(デジタル財布と同様)。
この記事では主にクレジットカードの処理に焦点を当てますので、PayPalにあまり詳しくないマーチャントのために、利用可能なPayPalサービスの比較を用意しています。
ACH transfers / eChecks
Bank transfers or eChecks are essentially like paying with cash or checks online. また、Dwollaなど、オンラインで「現金振込」をシミュレートできる決済手段もあり、一般的にクレジットカード決済よりも低コストで利用できます。
ビットコイン/暗号通貨
ビットコインはオンライン決済の中ではまだごく一部なので、多くのマーチャントはビットコインやその他の暗号通貨を受け入れません。 しかし、あなたの顧客がプライバシーを懸念している場合、ビットコインは、彼らが持っていることを感謝するオプションであるかもしれません(そうでなければ、私はおそらくあなたの店のためにそれを気にしないでしょう)
ビットコインの転送は、転送が即時で、支払い処理手数料がないので、安全なACH転送(ただし、米ドルなどではなく独自の通貨で)みたいなものです。 しかし、これは本当に初心者に最適なオプションではありません。そのため、最先端のことのように思えるかもしれませんが、PayPal/クレジットカード決済を利用する方が良いでしょう。
決済処理用語
ビジネスを始めるにあたって知っておきたいeコマースの決済処理用語集を紹介します。 これらは主にクレジットカード処理に関連するものです。
マーチャントアカウント
マーチャントアカウントとは、基本的に送金用の銀行口座で、顧客からの支払いをあなたのビジネス銀行口座(別のビジネス銀行口座がある場合)に送金する前にまずそこに移動させます。 マーチャント アカウントは支払い取引に直接関与しないので、マーチャント アカウントを取得する場所(つまり地元の銀行)には多くの柔軟性があります。
実店舗がある場合、ほとんどの場合、対面で受け付ける支払いのためのマーチャント アカウントをすでに持っています。 もしまだ持っていない場合は、専用アカウントか集約アカウントのどちらかを選択します。
専用アカウントは、あなただけが使用するマーチャントアカウントで、多くのマーチャントが選択しています(ただし、専用アカウントを取得するには通常、いくつかの設定が必要になります)。
集約アカウントは、Braintree や Stripe などの最新のプロセッサーが提供するもので、決済ゲートウェイにバンドルされているので、マーチャントアカウントと決済ゲートウェイアカウントの両方にサインアップする必要はありません。 このような場合、「Payment Processing」アカウントにサインアップするだけで、支払いがクリアされた後、ビジネスの銀行口座に転送することができますので、新しいマーチャントには最適です。 これは、トランザクションの承認と拒否を処理し、Web サイトとの応答を管理します。
E コマース プラグインを使用する場合、通常、拡張またはアドオン プラグインを使用して、Web サイトに支払ゲートウェイを接続する必要があります。 統合プラグインは、あなたのウェブサイトと決済ゲートウェイ間の通信を処理するものであり、トランザクションが承認または拒否されるべきかどうかをチェックします。 通常、eコマースプラグインと決済ゲートウェイのための既製の統合を購入することができます。もし利用できない場合は、あなたのウェブサイトが決済ゲートウェイと通信する方法が必要なので、開発者を雇って構築する必要があります。
あなたが専用の商人アカウントを持っているなら、そのための手数料を請求され、決済ゲートウェイ料金は別に評価されるかもしれない。 マーチャントアカウントとペイメントゲートウェイの両方を含む統合アカウントにサインアップする場合、料金は通常、「支払処理」パッケージ全体のものになります。
決済ゲートウェイは、顧客が将来の購入のためにカードを保存できるかどうか、課金を承認して後日それをキャプチャできるかどうか、どのクレジットカード(またはeChecksなどの他の支払方法)を受け入れることができるかなど、提供される機能の点で差別化されているところです。
支払いを承認することは、支払いゲートウェイが最初に顧客に請求する余裕があるかどうかを確認することを意味します。 これにより、支払いをキャプチャし、後で支払いを完了することができます。
詳細については、「承認と課金」を参照してください。
トークン化
トークン化は、顧客の支払情報を後日のために安全に保存する機能を指します。 顧客のクレジットカード番号をWebサイトに保存することは、決してあってはならないことです。 その代わり、顧客が将来簡単に使用できるように、または定期的な支払いのために支払い方法を保存できるようにしたい場合、支払いゲートウェイは、支払い詳細をトークン化する機能を提供する必要があります。
これは、決済ゲートウェイが顧客のクレジットカード番号と個人情報を安全に保管し、代わりにあなたのサイトで使用する「トークン」を提供することを意味します。 後日、支払いトークンを使用して顧客に請求することができます。ウェブサイトは基本的に支払いゲートウェイに「トークン#123456に請求してください」と言い、支払いゲートウェイは、どのトークンがどのクレジットカードに対応するかを保存しているので、そのトークンのクレジットカード詳細を安全に実行することができるのです。
そのため、サイトが侵害された場合、非常に重要なクレジットカード番号ではなく、役に立たない支払トークンだけが収集されます(これらはあなたのマーチャント アカウントに固有なので、他の誰にも使用されません)。 また、これを「セキュアボールト」などと呼ぶこともあります。
SSL 証明書
ここで、SSL 証明書について知っておくべきことは、1 つ入手することです。 これは当然の投資であり、年間10ドル未満から取得できます。 また、SSL証明書は、決済処理がサイト上で行われる場合に顧客情報を保護するだけでなく、サイトにログインする際に、あなたと顧客の両方のログイン情報を保護し、傍受されることがありません。 顧客はチェックアウト時に「緑の鍵」を探すように訓練されており、購入を完了するためにサイト外に移動させられても、それが必要ないことを知らないのです。 ComodoのPositiveSSL証明書は9ドルで、初心者には良いオプションです。また、EssentialSSL証明書は年間29ドルで、信頼バッジとして使用できるサイトシールが含まれています。
ワイルドカード証明書やもっと機能が必要なら、Digicertは非常に優れた会社です。 そのため、このようなことが起こるのでしょうか?
PCI コンプライアンス
PCI コンプライアンスは、多くの商人が聞いたことがあり、重要だと知っているが、何が関連しているのか、どのように機能するのかを本当に理解していない用語の1つです。 コンプライアンスにはいくつかのレベルがあり、決済処理のためのさまざまなセキュリティ層に関連しており、加盟店アカウントは決済を受け入れるために異なるレベルのコンプライアンスを要求できます(または、SSL証明書の使用のみを許可し、非準拠の場合は月額料金を請求するものもあります)。
支払い処理には、あなたのサイトと支払いプロセッサの間の通信が必要なため、支払いゲートウェイ/eコマース プラグインだけでは関係ない場合もあり、理解が複雑になる傾向があります。
支払いがあなたのサイトの外で発生し、顧客があなたのサイトにリダイレクトされる場合 (PayPal Standard など)、あなたのサイトは機密顧客データやクレジットカード番号を処理しないので、これは PCI コンプライアントと言えます。
顧客がサイトに留まる場合、支払いゲートウェイ統合の構築方法と支払いゲートウェイが提供する機能が PCI コンプライアンスに影響します。
SkyVerge には、PCI コンプライアンスと支払いゲートウェイ統合に関する優れた概要があり、これについてさらに詳しく説明しています。
Helpful resources on payment processing
This gives you introduction of types of processing and terms payment processors use, but decided what processor is right for your store is up to you.これは、決済処理の種類と決済処理会社が使用する用語について紹介しています。 それはあなた次第です。
- どのような支払いを受け入れる必要があるか(クレジットカード、ACH/eChecks,
- 商用アカウントがあるかどうか
- PCI 準拠の必要があるかどうか、どのレベルの準拠が必要か
- eCommerce 用の統合プラグインがあるかどうか。 プラグインと決済ゲートウェイ(ない場合は資金調達が必要)
- 決済ゲートウェイが提供する機能
- 決済ゲートウェイ統合プラグインがサポートする機能(決済ゲートウェイのトークン化機能を使用してカードをトークン化できるかどうか)
- 決済ゲートウェイが提供する機能。 etc)
決済代行会社の選定について、さらにポイントをまとめたガイドを用意しています。
すでにeコマースプラグインを使用している場合、それぞれに利用できる決済ゲートウェイ統合プラグインもいくつか比較しています:
- WooCommerce決済ゲートウェイ統合
- Easy Digital Downloads決済ゲートウェイ統合
支払い処理のおすすめ
それではどの支払い処理がおすすめでしょう。 それは、すでにマーチャントアカウントを持っているかどうかによります。
すでにマーチャントアカウントを持っていて(つまり実店舗用)、これをオンライン決済にも使いたい場合は、Braintreeをチェックすることを強くお勧めします。 Braintreeは、新規参入のマーチャントアカウントと決済ゲートウェイを組み合わせたアカウントを提供していますが、既存のマーチャントアカウントで決済処理サービスを利用することも可能です。 また、PayPalとの統合も素晴らしいです(PayPalはBraintreeを所有しています)。
多くのマーチャントは、Authorize.Netも使用しています。これはもう一つの優れた選択肢です(彼らはオンライン決済ゲートウェイサービスを提供する最初の会社でした)。 トークン化、eCheck サポート、および他の多くの機能を提供します。
Stripe も私のお気に入りの1つです。セットアップがとても簡単なので、Stripeを使うべき理由を書きました。 また、ほとんどのeコマースプラットフォームがStripeと統合されています。