この記事はKOMOJUが提供しています。
KOMOJU(コモジュ)は個人から世界的大企業まで様々な事業者が利用している日本の決済プラットフォームです。
クレジットカード決済を導入しているECサイトでは、「オーソリ」という言葉を目にする機会が少なくありません。一方で、オーソリが具体的にどのような処理を指し、なぜ必要なのかを正確に理解できていないケースも多く見られます。
オーソリとは、クレジットカード決済において、カードが利用可能かどうかを事前に確認する重要なプロセスです。オーソリを正しく理解していないと、不正利用やチャージバック、売上未回収といったトラブルにつながる可能性があります。
本記事では、クレジットカードのオーソリについて、基本的な仕組みから実行の流れ、自動・手動といった方式の違い、非承認となる主な原因までを体系的に解説します。また、オーソリだけでは防ぎきれない不正利用への対策や、より安全なECサイト運営につなげるための考え方についても紹介します。
これからクレジットカード決済を導入する事業者はもちろん、すでに運用しているものの不安や課題を感じている方にとって、オーソリの理解を深める一助となれば幸いです。
クレジットカードのオーソリ(オーソリゼーション)とは?
クレジットカード決済のオーソリとは、EC事業者が利用者のクレジットカードで決済できるかどうかを、カード会社に確認するプロセスです。オーソリは「オーソリゼーション(Authorization)」の略で、「信用照会」や「与信確保」を意味します。
オーソリでは、カード番号の有効性や利用限度額の残高などが確認され、問題がなければカードの利用枠が一時的に確保されます。この時点では、実際の売上確定や請求はまだ行われておらず、あくまで「支払いが可能であるか」を確認する段階にとどまります。
店舗やECサイトなど、クレジットカード決済を行うすべての場面で、オーソリは必要なプロセスです。ECサイトの場合は、EC事業者から決済代行会社を通じてカード会社へオーソリ依頼が送信され、その結果として「承認」または「否認」が返されます。
EC事業者はオーソリを実行することで、カードが使えない取引や、限度額超過による未回収リスクを事前に把握できます。そのため、オーソリは売上処理を安全に進めるための前提となる重要な工程です。
オーソリはなぜ必要なのか
オーソリが必要とされる主な理由を「不正利用の防止」と「利用限度額の確認」の2つの観点から解説します。
不正利用の防止
オーソリは、EC事業者がクレジットカードの不正利用リスクを事前に把握し、損失を回避するために必要です。
近年、クレジットカード不正利用の被害額は増加傾向にあり、特に番号盗用による被害が多く報告されています。2024年には、不正利用による被害額が555億円に上りました。
(参照:一般社団法人 日本クレジット協会「クレジットカード不正利用被害の状況について(P.2)」2025年4月11日)
▼クレジットカード不正利用被害額の推移
利用限度額の確認
オーソリには、クレジットカードの利用限度額を超えていないかを決済前にカード会社に確認する目的があります。クレジットカードは、あらかじめ設定された利用限度額の範囲内でしか利用できませんが、EC事業者側では利用者の残り利用枠や利用状況を把握できません。
そのため、オーソリを通じてカード会社が利用状況を確認することで、限度額超過による決済エラーや、注文後に支払いが成立しないといったトラブルを未然に防ぐことができます。
また、カード会社はオーソリの際に、利用者の支払い遅延などの履歴も踏まえて可否を判断します。これにより、オーソリは売上金を回収できない可能性が高い取引を事前に見極める役割も果たしています。
オーソリの仕組みと実行の流れ
オーソリは、EC事業者・決済代行会社・クレジットカード会社が連携して行う決済可否確認の仕組みです。
購入者がECサイトでクレジットカード決済を選択すると、カード情報と取引内容が決済代行会社を通じてカード会社に送信されます。カード会社は、カードの有効性や利用限度額、利用状況を確認し、問題がなければ決済を承認します。
決済が承認されると、カード会社からオーソリゼーションコードが発行されます。この時点では売上は確定しておらず、カードの利用枠が一時的に確保された状態です。
その後、商品の発送やサービス提供が完了したタイミングで売上確定処理が行われ、オーソリゼーションコードをもとにカード会社からEC事業者に代金が支払われます。
なお、オーソリの実行が必須かどうかは、カード会社の規約や決済金額によって異なります。クレジットカード決済を導入する際は、事前に契約内容を確認しておくことが重要です。
オーソリが非承認になってしまう理由
オーソリが非承認になるのは、主にカード会社の与信チェックを通過できない取引条件が含まれているためです。ここでは、ECサイトで特に発生しやすい2つの原因について解説します。
利用限度額の超過
利用限度額を超えている場合、オーソリは承認されません。
クレジットカードは、利用者ごとに利用限度額が設定されており、その上限を超える金額の決済はカード会社によって否認されます。EC事業者側では、利用者の残り利用枠を事前に把握できないため、オーソリの段階で初めてエラーとして判明します。
よくあるケースとしては、高額商品の購入時や、すでに他の決済で利用枠を多く使用している場合が挙げられます。また、分割払いやリボ払いの残高が影響し、想定よりも利用可能額が少なくなっていることもあります。
カード番号やセキュリティコードの誤入力
カード情報の入力ミスがあると、オーソリは非承認となります。
オーソリでは、カード番号や有効期限、セキュリティコードなどの情報がカード会社に送信され、登録情報と照合されます。入力内容に誤りがある場合、カードの有効性を確認できず、オーソリは否認されます。
ECサイトでは、カード番号の桁数間違いや有効期限の入力ミス、セキュリティコードの誤入力が起こりやすい傾向があります。特にスマートフォンからの入力では、数字の打ち間違いや自動入力の不備によってエラーが発生するケースも少なくありません。
オーソリの方式
オーソリには、実行タイミングが異なる「自動オーソリ」と「手動オーソリ」の2種類があります。どちらを選ぶかは、在庫の確保方法やサービス提供のタイミングなど、ビジネスの特性によって異なります。
自動オーソリ
自動オーソリは、事業者が指定したタイミングでシステムが自動的に実行する方式です。ECサイトでは、ユーザーがクレジットカード情報を登録したときや、注文が確定した際にオーソリが行われます。
あらかじめ在庫や提供可否が確定している取引には、自動オーソリが適しています。
<自動オーソリに適した取引の例>
- デジタルコンテンツやオンラインサービスの販売
- 在庫数が固定されている物販ECサイト
- 即時に商品発送やサービス提供が行われる取引
- 定期購入やサブスクリプション型サービス
自動オーソリは事業者側の運用負荷を抑えられる点がメリットですが、在庫が流動的な場合は、売り切れ後にオーソリが通ってしまう可能性があるため注意が必要です。
手動オーソリ
手動オーソリは、担当者が任意のタイミングでオーソリを実行する方式です。実店舗の決済端末での決済や、在庫やサービス提供時期が確定していない取引で利用されます。
在庫確認や条件調整を行ったうえで、クレジットカードの利用枠を確保したい場合に適しています。
<手動オーソリに適した取引の例>
- 実店舗とECサイトで在庫を共有している取引
- 受注生産や予約販売の商品
- ホテルや旅行など、キャンセルが発生しやすいサービス
- サービス提供日が後日になる役務提供型の取引
例えばホテル予約では、予約時に手動オーソリでカードの有効性のみを確認し、キャンセル料が発生するタイミングで決済を実行するケースがあります。
一方で、手動オーソリは処理完了までに時間がかかるため、利用者に待ち時間が発生する点がデメリットです。事業者は、オーソリの実行タイミングを管理し、確実にオーソリゼーションコードを取得する必要があります。
オーソリ後の売上処理
オーソリを実行してカードの有効性を確認できたら、決済枠が予約され、売上処理を経て決済が完了となります。事業者が売上処理を行うことで、実際にクレジットカード利用者に商品代金が請求されます。
ECサイトの売上方式には、売上確定のタイミングが異なる「自動売上方式」と「指定売上方式」の2種類があります。
自動売上方式
自動売上方式は、オーソリが承認されると同時に、自動で売上処理が行われる方式です。購入完了と同時にカード会社への請求が確定するため、EC事業者は個別に売上処理を行う必要がありません。
商品在庫が常に確保できており、購入後すぐに商品発送やサービス提供が可能なECサイトに適しています。
<メリット>
- 売上処理を自動化でき、運用負荷を抑えることができる
- 決済から請求までのタイムラグがなく、処理がシンプル
- 売上確定漏れなどの人的ミスを防ぎやすい
<注意点>
- 在庫切れやキャンセルが発生した場合、返金対応が必要になる
- サービス提供前に請求が確定するため、取引内容によっては不向き
<適している取引例>
- 在庫数が固定されている物販ECサイト
- デジタルコンテンツやオンラインサービス
- 即時発送・即時提供が前提の取引
指定売上方式
指定売上方式は、オーソリによってクレジットカードの利用枠のみを確保し、EC事業者が任意のタイミングで売上処理を行う方式です。購入時点では請求は確定せず、売上処理を行った時点で初めて決済が完了します。利用枠を確保できる期間はカード会社によって異なりますが、一般的には30〜90日程度とされています。
在庫やサービス提供の可否が購入時点で確定しないECサイトでの取引や、在庫確認・条件調整を行ったうえで売上を確定したい取引に適しています。
<メリット>
- 在庫確認やサービス提供後に売上を確定できる
- キャンセルや条件変更が発生しても、請求前に対応できる
- 実店舗とECサイトで在庫を共有している場合でも運用しやすい
<注意点>
- 売上処理を忘れると決済が完了しない
- 利用枠の有効期限を過ぎると、再度オーソリが必要になる
- 運用ルールを決めて管理しないとミスが起こりやすい
<適している取引例>
- ECサイトと実店舗で在庫を共有している取引
- 受注生産や予約販売の商品
- ホテルや旅行など、キャンセルが発生しやすいサービス
- サービス提供日が後日になる役務提供型の取引
オーソリ後の売上処理の選び方
オーソリ後の売上処理方式は、在庫の確保状況やサービス提供のタイミングによって適切な選択が異なります。自社のビジネスモデルに合わない方式を選ぶと、返金対応の負荷や運用負荷が増える原因になります。ここでは、代表的な2つの事業形態に適した売上処理方式を、それぞれ整理します。
ECサイト
ECサイトでは、在庫の確保タイミングに合わせて売上処理方式を選ぶことが重要です。
在庫が常に確保されており、購入後すぐに商品を発送できる場合は、「自動売上方式」が適しています。オーソリ承認と同時に売上が確定するため、決済処理がシンプルになり、運用負荷を抑えることができます。
一方で、実店舗とECサイトで在庫を共有している場合や、受注生産・予約販売のように在庫が流動的な場合は、「指定売上方式」が適しています。オーソリで利用枠を確保したうえで、在庫確認や発送準備が整ってから売上を確定できるため、返金やキャンセル対応に伴うリスクを抑えることができます。
デジタルコンテンツ
デジタルコンテンツでは、「自動売上方式」を選択するケースが一般的です。
デジタルコンテンツは在庫切れが発生せず、購入と同時に提供できるため、オーソリ承認後すぐに売上を確定しても問題が起こりにくい取引形態です。自動売上方式を採用することで、決済から提供までの処理をスムーズに完結できます。
ただし、利用開始日が後日になるサービスや、一定期間の利用可否確認が必要なコンテンツでは、指定売上方式を検討する余地もあります。提供条件が確定したタイミングで売上を確定することで、トラブルを防ぎやすくなります。
オーソリとあわせて実施すべき対処法
オーソリはクレジットカード決済に欠かせない仕組みですが、それだけで不正利用を完全に防ぐことはできません。オーソリはカードの有効性や利用枠を確認する処理であり、「正しい利用者かどうか」や「不正な取引パターンかどうか」までは判断できないためです。
実際、近年はオーソリをすり抜ける形の不正も増えています。その代表例が、カード番号の規則性を利用して有効な番号を機械的に生成・試行する「クレジットマスター」です。クレジットマスターでは、少額決済を繰り返しながらオーソリの可否を確認するため、オーソリだけでは検知が難しいケースもあります。
そのため、EC事業者はオーソリを前提としつつ、本人認証や不正検知といった追加対策を組み合わせることが重要です。
3Dセキュア2.0の導入
3Dセキュアは、クレジットカード利用時に本人認証を行う仕組みであり、不正利用対策として有効です。
オーソリではカード情報の正当性しか確認できませんが、3Dセキュアを導入することで、カード保有者本人による利用かどうかを確認できます。これにより、番号盗用などによる不正決済のリスクを大きく下げることができます。
なお、日本国内ではクレジットカード不正利用対策の強化に伴い、2025年3月末までに3Dセキュア2.0の導入が原則義務化されています。
背景には、経済産業省によるクレジットカード・セキュリティガイドラインの改訂があります。
(参照:経済産業省「クレジットカード・セキュリティガイドライン改訂に関する発表」2025年3月5日)
不正検知システムの活用
オーソリだけでは不正利用を防ぎきれない理由の一つが、取引全体の挙動を判断できない点にあります。
不正検知システムを導入すれば、決済金額や購入頻度、アクセス元、端末情報など、複数の要素を組み合わせて取引の不正リスクを判定することができます。これにより、クレジットマスターのような機械的な試行や、不自然な購入パターンを検知しやすくなります。
オーソリが「そのカードが使えるか」を確認する仕組みであるのに対し、不正検知システムは「その取引が不自然ではないか」を見極める役割を担います。両者を併用することで、不正利用対策の精度を高めることが可能です。
こうした不正利用対策を効率的に実施するためには、決済と不正検知を一体で管理できる環境が重要になります。
まとめ|より安全なECサイト運営のためにオーソリを理解しよう
オーソリは、クレジットカード決済における不正利用リスクや未回収リスクを抑えるための重要な仕組みです。ただし、カードの有効性を確認するだけでは不十分であり、3Dセキュアや不正検知システムを組み合わせた多層的な対策が求められます。
こうした不正利用対策を個別に導入・運用すると負担が大きくなりがちですが、決済と不正対策を一体で管理できるプラットフォームがあれば、セキュリティと運用効率を両立できます。
その好例が、TSIホールディングスによる「KOMOJU」の導入事例です。TSIは、34ブランドを統合したモール型ECサイト「mix.tokyo」(Shopify上に構築)への移行にあたり、決済プラットフォームとして「KOMOJU」を採用しました。
KOMOJU導入後、TSIでは承認率94〜95%を維持しながら、移行後のチャージバックをゼロに抑える成果を上げています。以前は月間数百万円規模の不正被害が発生していましたが、KOMOJUにより大きく改善されました。
KOMOJUが評価されたポイントは、以下の点にあります。
- 3Dセキュア2.0や不正検知機能を標準で利用できる
- AIを活用した多角的なリスク判定により、承認率と安全性を両立できる
- Shopifyとの高い親和性と、迅速なアップデート対応
- 返金回数の制限がなく、オペレーション負荷を抑えることができる
- 売越し(オーバーセル)防止機能など、実務に直結する機能が充実している
これらのKOMOJUの特徴により、TSIは決済の安全性とユーザー体験、業務効率の向上を同時に実現しました。
オーソリを正しく理解し、その限界を補う仕組みまで含めて設計することが、これからのEC運営には不可欠です。TSIのようにセキュリティと成長性を両立したECサイト決済を実現するために、KOMOJUの活用も検討してみてください。
よくある質問
クレジットカード決済のオーソリとは、販売事業者が利用者のクレジットカードで決済できるかどうかを、クレジットカード会社に確認するプロセスのことです。
オーソリでは、決済に使用されるクレジットカードが有効なものか、利用限度額に達していないかなどをカード会社に確認し、クレジットカードの利用枠を確保する処理になります。販売事業者は、オーソリをすることで、売上金を回収できないなどのトラブルを未然に防ぐことができます。
オーソリが承認されない場合は、オーソリエラーが発生し、クレジットカードでの決済はできません。エラーが出る原因は、カード番号や暗証番号の誤入力、利用限度額の超過、カードに問題があるなどの原因が考えられます。
オーソリには自動オーソリと手動オーソリの2種類があります。どちらを選ぶかは、在庫状況などのビジネスのタイプによります。
オーソリの目的の一つは、クレジットカードの不正使用の防止ですが、あくまでカードの有効性を確認するものなので、第三者によるクレジットカードの不正利用を完全に防ぐことはできません。オーソリだけでは、クレジットカード番号盗用による被害を完全に防げない点は注意しましょう。
この記事はKOMOJUが提供しています。
KOMOJU(コモジュ)は個人から世界的大企業まで様々な事業者が利用している日本の決済プラットフォームです。
