クレジットカード決済のオーソリとは？仕組みや方式について解説

この記事はKOMOJUが提供しています。
KOMOJU（コモジュ）は個人から世界的大企業まで様々な事業者が利用している日本の決済プラットフォームです。

クレジットカードのオーソリ（オーソリゼーション）とは？

クレジットカード決済のオーソリとは、販売事業者が利用者のクレジットカードで決済できるかどうかを、クレジットカード会社に確認するプロセスのことです。オーソリは「オーソリゼーション（Authorization）」の略で、「信用照会」や「与信確保」という意味を持ちます。

オーソリは、店舗でもECサイトでもクレジットカード決済に必要なプロセスです。決済に使用されるクレジットカードが有効なものか、利用限度額に達していないかなどをカード会社に確認し、クレジットカードの利用枠を売上処理のために確保する処理になります。販売事業者は、オーソリを実行することで、売上金を回収できないなどのトラブルを未然に防ぐことができます。

オーソリを実行する目的

不正使用の防止

オーソリには、偽造カードや盗難カードなどのクレジットカードの不正使用を防止する目的があります。ただし、オーソリでカードの有効性が確認されても、利用者の本人認証ではないことに注意が必要です。

クレジットカード不正利用では、番号盗用被害が増加しているので、ECサイトでの対策が必要とされています。EC事業者は、オーソリに加えて、セキュリティコードや3Dセキュアによる本人確認、不正検知サービスなどを導入することをおすすめします。

利用限度額の確認

オーソリには、クレジットカードの利用限度額を超えていないかどうかをクレジットカード会社に確認する目的もあります。クレジットカードは、設定されている利用限度額の範囲内でしか使用できませんが、販売事業者ではそれを把握できないためです。

また、利用者の支払い遅延などの履歴をカード会社がオーソリでチェックすることで、売上金を回収できないリスクの高い取引を未然に防ぐ役割も果たしています。

オーソリの仕組み

オーソリゼーションコード

オーソリを行った後、クレジットカードの有効性が確認されると、カード会社より「オーソリゼーションコード」が発行されます。オーソリゼーションコードは決済のための予約番号で、この時点では売上は確定していません。カード会社は、オーソリゼーションコードをもとに、販売事業者に商品代金の支払いを行うので、事業者はオーソリゼーションコードを取得・保管する必要があります。

オーソリエラー

オーソリが承認されない場合は、オーソリエラーが発生し、クレジットカードでの決済はできません。エラーに応じてカード会社からエラーコードが付与されるので、事業者は、必要な場合はエラーコードを参照して、カード会社に問い合わせをすることができます。

オーソリが承認されない原因には次のようなものがあります。

カード番号や暗証番号の誤入力

オンラインショップで、クレジットカード番号や有効期限といった情報の入力を間違えた場合は、オーソリで承認されません。店舗のレジでは、暗証番号の入力で誤りがよく発生しています。

利用限度額の超過

決済額がカードの利用限度額を超えている場合は、利用枠の確保ができないため、オーソリは承認されません。

カードに問題がある

有効期限が切れたカード、紛失届が出ているカード、退会手続き済みのカードが使用された決済は、オーソリで承認されません。

不自然な取引の疑い

クレジットカード会社が不自然な取引であると判断した場合も、オーソリが保留になるケースがあります。不自然な取引とは、これまでの利用状況に比べて際立って高額の利用、換金性の高い商品の連続購入、不正利用が発見されたECショップや海外での購入などが考えられます。

支払い遅延

支払いが遅延している利用者のクレジットカードも、オーソリが非承認になります。

事前の設定違反

利用者とクレジットカード会社との間で結ばれた契約や設定に反した決済内容の場合も、オーソリで承認されません。例えば、「分割払い」や「リボ払い」を利用するケースで、事前に設定されている条件に反した決済の場合は、オーソリで非承認となります。

オーソリの方式

オーソリには、実行タイミングが異なる「自動オーソリ」と「手動オーソリ」の2種類があります。どちらを選ぶかは、在庫状況などのビジネスのタイプによります。

自動オーソリ

自動オーソリの場合、事業者が指定したタイミングで自動的に実行されます。ECサイトで、ユーザーがクレジットカード情報を登録した時や、注文が確定した際に自動的にオーソリが実行されます。デジタルコンテンツの販売や、商品在庫があらかじめ確保されている場合は、自動オーソリが適しています。

自動オーソリは自動的に実行されるため、事業者側の手間が省けて便利ですが、ECサイトで選択する際には在庫状況に注意を払う必要があります。

手動オーソリ

手動オーソリは、決済端末を使用する実店舗や、在庫やサービス提供時期が流動的なEC事業者に利用されます。ECサイトと実店舗で在庫を共有しており、担当者が在庫確認後にクレジットカードの利用枠を確保したい場合などに適しています。

例えばホテルの予約の場合、キャンセル処理の煩雑さを避けるため、予約時に手動オーソリで有効性だけ確認しておき、キャンセル料が適用される日に決済を実行するケースがあります。

手動オーソリのデメリットとしては、利用者に待ち時間が発生することです。事業者は、手動オーソリのタイミングに注意を払って、確実にオーソリゼーションコードを取得することが必要です。

オーソリ後の売上処理

オーソリを実行してカードの有効性を確認できたら、決済枠が予約され、売上処理を経て決済が完了となります。事業者が売上処理を行うことで、実際にクレジットカード利用者に商品代金を請求します。

ECサイトの売上方式には、売上確定のタイミングが異なる「自動売上」と「指定売上」の2種類があります。

自動売上方式

自動売上方式は、ECサイトでのオーソリ承認後に、自動で売上処理を行います。購入完了と同時に、カード会社から利用者へ請求処理が行われるので、EC事業者は売上処理に時間を掛けずに済みます。商品在庫が常に確保できているECサイトで、利用者の購入手続き後にすぐに商品発送をしたい場合に適しています。

指定売上方式

指定売上方式は、オーソリでクレジットカードの利用枠を確保し、EC事業者の任意のタイミングで売上処理を実行します。ECサイトでの購入時点では売上確定にはならず、クレジットカードの利用枠を確保したことになります。利用枠を確保できる期間はクレジットカード会社によって異なりますが、30～90日程度が一般的です。

ECサイトと実店舗で在庫を共有しており、在庫が流動的なため在庫確認後に売上処理を行いたい場合に適しています。

オーソリに関する注意点

オーソリの目的の一つは、クレジットカードの不正使用の防止ですが、あくまでカードの有効性を確認するものなので、第三者によるクレジットカードの不正利用を完全に防ぐことはできません。

日本クレジット協会が発表した、クレジットカード不正利用被害の調査報告によると、2020年の被害額は253.0億円と、2019年の274.1億円から減少しました。偽造カード被害額が8.0億円と、2019年の17.8億円より10億円弱減った一方、番号盗用被害額は223.6億円と増加しており、被害総額の88.4%を占めるに至っています。

EC事業者が、クレジットカード番号盗用による被害を防ぐためには、セキュリティコードや3Dセキュアによる本人確認、不正検知サービスの導入が有効となります。

セキュリティコードとは、カードの裏面などに直接印字されている3ケタまたは4ケタの数字のことで、クレジットカードが手元にあることを証明する手段です。セキュリティコードは、カードの磁気情報に含まれていないため、スキミングや偽造カード被害を防止することができます。

3Dセキュアとは、オンラインでクレジットカード決済をする際に、本人しか分からないパスワードの入力を追加して、第三者によるなりすましを防ぐ本人認証の仕組みです。また、「3Dセキュア2.0」という、高リスクな決済のみに、ワンタイムパスワードなどの2段階認証を要求する新しい認証手段も登場しています。3Dセキュア2.0は、ほとんどの低リスクな取引には追加認証の手間がないので、ECサイトのカゴ落ちを軽減できる不正利用防止手段となっています。

決済サービスによっては、3Dセキュア2.0や、独自の不正検知システムを備えたものもあるので、EC事業者はセキュリティ対策を含めて検討するとよいでしょう。