クレジットカード決済 - 本人認証（EMV 3-Dセキュア）の導入方法

このページは、クレジットカード決済を導入済の加盟店　あるいは　新たに導入予定の加盟店向けに　本人認証（EMV-3Dセキュア）の導入方法をご案内します。

接続方式について

クレジットカード決済（EMV 3-Dセキュア）を導入する場合、「リンク型」「API型」の2種類の接続方式を提供しています。

画面遷移図
※ユースケース別の導入についてに記載されている、「画面フロー」ケース①を代表例として掲載しています。

凡例

接続方式	説明
リンク型	加盟店にて当社決済画面を表示し、エンドユーザーが決済情報を入力して処理を行う方式です。決済手続き画面：当社が表示本人認証画面：カード会社が表示
API型	加盟店にて決済情報を取得して、サーバー間連携で処理を行う方式です。決済手続き画面：加盟店が自由にカスタマイズ可能本人認証画面：カード会社が表示

すでにクレジットカード決済を導入済の加盟店

利用中の接続方式別に対応内容をご案内します。
合わせて「処理シーケンス」をご確認ください。

なお、以下留意事項となります。

本人認証（EMV 3-Dセキュア）の導入には、どちらの接続方式も、お申込が必要なります。
接続方式を変更することも可能ですが、「決済手段追加」だけでなくシステム設定変更の申込が必要となる場合があります。

利用中の接続方式	対応内容
リンク型とリダイレクト型 ※１の場合	購入要求（都度課金／継続課金[簡易]）／顧客決済情報登録要求の【pay_method（支払方法）】を変更してください。 credit から credit3d2
API型の場合	①新たにAPIを追加実装してください。 3DS認証要求：TA02-00101-101 3DS認証結果参照：TA02-00201-101 ②カード利用者の決済情報等を連携する場合、EMV 3-Dセキュア認証システムを追加実装してください。 ③ご利用中のAPIから変更してください ※ただし、エンドユーザーの操作を伴わない処理は変更不要（例：バッチでのAPI処理）
	現在のAPI	変更後のAPI
	決済要求（ワンタイムトークン利用） ST01-00131-101	決済要求（3DS認証情報付加・認証結果ID指定） ST01-00118-101
	継続課金（簡易）購入要求（ワンタイムトークン利用） ST01-00132-101	継続課金（簡易）購入要求（3DS認証情報付加） ST01-00117-101
	クレジットカード情報登録要求（ワンタイムトークン利用） MG02-00131-101	クレジットカード情報登録要求（3DS認証情報付加） MG02-00138-101
	クレジットカード情報更新要求（ワンタイムトークン利用） MG02-00132-101	クレジットカード情報更新要求（3DS認証情報付加） MG02-00139-101

	決済要求（永久トークン利用） ST11-00111-101	決済要求（3DS認証情報付加・認証結果ID指定） ST01-00118-101
	クレジットカード情報登録要求（永久トークン利用） MG12-00107-101	クレジットカード情報登録要求（3DS認証情報付加） MG02-00138-101
	クレジットカード情報更新要求（永久トークン利用） MG12-00108-101	クレジットカード情報更新要求（3DS認証情報付加） MG02-00139-101
	決済要求（ワンタイムトークン利用・永久トークン返却） ST11-00131-101	決済要求（3DS認証情報付加・永久トークン返却） ST11-00137-101
	クレジットカード情報登録要求（ワンタイムトークン利用・永久トークン返却） MG12-00131-101	クレジットカード情報登録要求（3DS認証情報付加・永久トークン返却） MG12-00138-101
	クレジットカード情報更新要求（ワンタイムトークン利用・永久トークン返却） MG12-00132-101	クレジットカード情報更新要求（3DS認証情報付加・永久トークン返却） MG12-00139-101

※１リダイレクト型とは・・カード情報入力画面が加盟店側にあり、クレジットカード情報をトークン化してSBPSへ連携する事でSBPS側のカード情報入力画面を省略する仕組みです。

ユースケース別の導入について

ユースケース毎の画面フローと処理シーケンスをご案内します。

画面フロー

凡例

ケース①　都度のサービス／商品の取引を行っている場合

ケース②　定期購入やサブクスモデルのサービス／商品の取引を行っている場合

ケース③　マイページなどでクレジットカード情報の登録・更新を行っている場合

※その他ケースについて
カードユーザーが介在せず加盟店操作する取引については、本人認証必須ではありません。（例.金額間違いによる訂正、カード有効性確認など）

処理シーケンス

処理シーケンス図は以下の通りです。

利用するAPIの詳細については、各IF仕をご確認ください。

ケース：サービス／商品の取引
　　　　　　都度のサービス／商品の取引
　　　　　　定期購入やサブクスモデルのサービス／商品の取引（初回分）
　　　　　　予約商品の取引

　リンク型

利用するAPI

シーケンス#	API
4	カード利用者決済情報トークン取得要求
6	カード利用者決済情報トークン取得結果
8,9	［A01-1］購入要求
22	［A02-1］購入結果 CGI
24	［A02-2］購入結果 CGI レスポンス
26	［A03-1］購入結果（画面返却）

API型

〇クレジットカード情報とカード利用者の決済情報の連携
クレジットカード情報はワンタイムトークンシステムでトークン化、カード利用者の決済情報はEMV 3-Dセキュア認証システムでトークン化します。
トークンとトークンキーを『３DS認証要求』のリクエスト項目に設定し、連携してください。

〇永久トークンをご利用の場合
永久トークンを『３DS認証要求』のリクエスト項目に設定し、連携してください。

〇『3DS認証要求』と『決済要求／購入要求』時の「金額（税込）」について
当該リクエスト項目には、同額を設定してください。

〇3DS認証要求後のハンドリングについて
処理完了後、3DS認証要求で取得した認証用URLへのリダイレクトを行います。
認証OKおよびNGそれぞれのURLを設定いただき、リダイレクトを受け取ったURLによって後続処理をハンドリングしてください。

〇3DS認証要求で取得した認証用リダイレクトURLへのリダイレクトが行われたがレスポンスが返却されなかった場合
クレジットカード決済：3DS認証結果参照を利用して3DS認証要求の状態の確認を実施してください。

利用するAPI

シーケンス#	API
2,4,5,7	EMV 3-Dセキュア認証システム
2,4,5,7	ワンタイムトークンシステム
9,10	3DS認証要求 TA02-00101-101
21,22	決済要求（3DS認証情報付加・認証結果ID指定） ST01-00118-101
	決済要求（3DS認証情報付加・永久トークン返却） ST11-00137-101
	継続課金（簡易）購入要求（3DS認証情報付加） ST01-00117-101
27,28	3DS認証結果参照 TA02-00201-101

ケース：クレジットカードの登録／更新

　リンク型

利用するAPI

シーケンス#	API
4	カード利用者決済情報トークン取得要求
6	カード利用者決済情報トークン取得結果
8,9	［B01-1］顧客決済情報登録・更新要求
22	［B02-1］顧客決済情報登録・更新結果CGI
24	［B02-2］顧客決済情報登録・更新結果 CGI レスポンス
26	［B03-1］顧客決済情報登録・更新結果（画面返却）

API型

〇クレジットカード情報とカード利用者の決済情報の連携
クレジットカード情報はワンタイムトークンシステムでトークン化、カード利用者の決済情報はEMV 3-Dセキュア認証システムでトークン化します。
トークンとトークンキーを『３DS認証要求』のリクエスト項目設定し、連携してください。

〇カード情報登録（顧客登録）時の「金額（税込）」について
当該リクエスト項目の設定は不要です。

〇3DS認証要求後のハンドリングについて
処理完了後、3DS認証要求で取得した認証用URLへのリダイレクトを行います。
認証OKおよびNGそれぞれのURLを設定いただき、リダイレクトを受け取ったURLによって後続処理をハンドリングしてください。

〇3DS認証要求で取得した認証用リダイレクトURLへのリダイレクトが行われたがレスポンスが返却されなかった場合クレジットカード決済：3DS認証結果参照を利用して3DS認証要求の状態の確認を実施してください。

シーケンス#	API
2,4,5,7	EMV 3-Dセキュア認証システム
2,4,5,7	ワンタイムトークンシステム
9,10	3DS認証要求 TA02-00101-101
21,22	クレジットカード情報登録要求（3DS認証情報付加） MG02-00138-101
	クレジットカード情報更新要求（3DS認証情報付加） MG02-00139-101
	クレジットカード情報登録要求（3DS認証情報付加・永久トークン返却） MG12-00138-101
	クレジットカード情報更新要求（3DS認証情報付加・永久トークン返却） MG12-00139-101
27,28	3DS認証結果参照 TA02-00201-101

よくある質問

FAQ：https://faq.sbpayment.jp/
（”本人認証サービス（EMV3ｰD セキュア）”とキーワード検索下さい）

利用中の接続方式	対応内容
リンク型とリダイレクト型 ※１の場合	購入要求（都度課金／継続課金[簡易]）／顧客決済情報登録要求の【pay_method（支払方法）】を変更してください。 credit から credit3d2
API型の場合	①新たにAPIを追加実装してください。 3DS認証要求：TA02-00101-101 3DS認証結果参照：TA02-00201-101 ②カード利用者の決済情報等を連携する場合、EMV 3-Dセキュア認証システムを追加実装してください。 ③ご利用中のAPIから変更してください ※ただし、エンドユーザーの操作を伴わない処理は変更不要（例：バッチでのAPI処理）
	現在のAPI	変更後のAPI
	決済要求（ワンタイムトークン利用） ST01-00131-101	決済要求（3DS認証情報付加・認証結果ID指定） ST01-00118-101
	継続課金（簡易）購入要求（ワンタイムトークン利用） ST01-00132-101	継続課金（簡易）購入要求（3DS認証情報付加） ST01-00117-101
	クレジットカード情報登録要求（ワンタイムトークン利用） MG02-00131-101	クレジットカード情報登録要求（3DS認証情報付加） MG02-00138-101
	クレジットカード情報更新要求（ワンタイムトークン利用） MG02-00132-101	クレジットカード情報更新要求（3DS認証情報付加） MG02-00139-101

	決済要求（永久トークン利用） ST11-00111-101	決済要求（3DS認証情報付加・認証結果ID指定） ST01-00118-101
	クレジットカード情報登録要求（永久トークン利用） MG12-00107-101	クレジットカード情報登録要求（3DS認証情報付加） MG02-00138-101
	クレジットカード情報更新要求（永久トークン利用） MG12-00108-101	クレジットカード情報更新要求（3DS認証情報付加） MG02-00139-101
	決済要求（ワンタイムトークン利用・永久トークン返却） ST11-00131-101	決済要求（3DS認証情報付加・永久トークン返却） ST11-00137-101
	クレジットカード情報登録要求（ワンタイムトークン利用・永久トークン返却） MG12-00131-101	クレジットカード情報登録要求（3DS認証情報付加・永久トークン返却） MG12-00138-101
	クレジットカード情報更新要求（ワンタイムトークン利用・永久トークン返却） MG12-00132-101	クレジットカード情報更新要求（3DS認証情報付加・永久トークン返却） MG12-00139-101

はじめに

接続方式

課金方式

決済サービス

決済サービス|オプション

決済管理ツール

テスト

お知らせ

本人認証（EMV 3-Dセキュア）の導入方法