Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

簡単、クレカ決済! PAY.JPを使ったクレカ決済の仕組み・開発運用時の考慮点について

8,128 views

Published on

『マネタイズ』
ネットサービスにおいて非常に重要な概念かと思います。

顧客からサービス利用料をいただく際に実装必須な課金処理ですが、
システムの性質によって、求められる要件は大きく異なります。

例えば、一般的な金融機関における決済処理のイメージは、、、

厳密性が問われる機能であるため、テストを何重にもに行う必要がある
堅牢性を求められるため、絶対に落ちないような構成を取らなければいけない。
セキュリティの関係上、あらゆる穴になりうる箇所に注意しなければならない。
といったイメージがあるかと思います。
しかし、決済処理はWEBサービスにおいては、サービス上競争の源泉力にはなりえないので
なるべく工数をかけずに実装したいものです。
クレカ決済代行サービスを使うと上に記載したデメリットをとることなく
非常に手軽に決済処理の実装が行なえます。


今回のイベントでは、簡単に決済処理を行えるサービスであるPAY.JPを元に、
セキュアな処理であるクレジットカード決済処理はどのような仕組みで行われているのか
課金処理・外部サービス利用において気をつけなければいけない点
ビジネス面で気をつけなければ行けない点(法律面・サービス停止時のデータ移行など)
実際の開発・運用の中で感じたメリット・デメリット
について説明します。

Published in: Technology
  • Be the first to comment

簡単、クレカ決済! PAY.JPを使ったクレカ決済の仕組み・開発運用時の考慮点について

  1. 1. • (Common)クレカ決済代行業者とは??
  2. 2. 対象 機能の幅 プロダクトへの 組み込み用途 決済機能のみを提供。API等を経由して、決済を行う。 (サービス例:PAY.JP、FastPay、WebPay) 自社運用 カスタマイズ可能なUI等を提供。 サービス導入時にコンサルティングがついたりするものもある。 フルアウトソーシ ング カスタマーサポート等の運用も含め、 フルアウトソーシング。
  3. 3. • (Biz)ビジネス要件としての考慮点 • クレカ決済全般に関わる話 • サービス選定基準
  4. 4. • (Biz)ビジネス要件としての考慮点 • クレカ決済全般に関わる話 • サービス選定基準
  5. 5. • (Dev)決済の技術的な仕組み • PAY.JPの仕組み • 関連決済業者の影響
  6. 6. ①顧客がカード情報をブラウザ上で入力し、 「トークンを作成する」ボタンをクリック
  7. 7. ①apitunnel.htmlを取得。 JavaScriptが埋め込まれており、②の処理が走る。 ②クレジットカード情報をPAY.JPに送信。 HTTPSかつ、①で取得したJavaScript内で生成された 認証文字列を使ったBasic認証リクエスト。
  8. 8. Token クレカ 情報
  9. 9. ①(前準備)クレカ番号・CVCなどのForm要素をJavaScriptで消す。 ②Tokenをサーバサイドに送信 Token
  10. 10. Token クレカ 情報
  11. 11. ①HTTPSかつ、秘密鍵を使用したBasic認証で Token情報をPOST。 リクエスト成功した時点で初めて、 カード登録や決済処理が確定。 クレカ 情報 Token
  12. 12. 決済ゲートウェイ … 上流サービスメンテナンス時は エラーとなります。 上流サービスメンテナンス時は エラーとなります。
  13. 13. • (Ops)運用時の考慮点
  14. 14. • (Dev)開発の難しいポイント
  15. 15. 【APIへPOSTリクエスト】 PAY.JPへカード登録 【DBへカード情報登録】 PAY.JPのカードIDを保存 PAY.JPにのみデータが保存され DBにはデータが無いことになる。
  16. 16. Application PAY.JP 処理確定 ① ② ③ ④

×