Developer/決済サービス/クレジットカード決済/本人認証(EMV 3-Dセキュア)の導入方法

本人認証(EMV 3-Dセキュア)の導入方法

このページは、クレジットカード決済を導入済の加盟店 あるいは 新たに導入予定の加盟店向けに 本人認証(EMV-3Dセキュア)の導入方法をご案内します。

クレジットカード決済(EMV 3-Dセキュア)を導入する場合、「リンク型」「API型」の2種類の接続方式を提供しています。

画面遷移図
ユースケース別の導入についてに記載されている、「画面フロー」ケース①を代表例として掲載しています。

凡例

接続方式説明
リンク型加盟店にて当社決済画面を表示し、エンドユーザーが決済情報を入力して処理を行う方式です。

決済手続き画面:当社が表示
本人認証画面:カード会社が表示
API型加盟店にて決済情報を取得して、サーバー間連携で処理を行う方式です。

決済手続き画面:加盟店が自由にカスタマイズ可能
本人認証画面:カード会社が表示

利用中の接続方式別に対応内容をご案内します。
合わせて「処理シーケンス」をご確認ください。
なお、接続方法を変更して導入することも可能です。その場合お申込に「決済手段追加」だけでなく、システム設定変更が必要な場合もあります。ご利用中の専用環境をご確認ください。

利用中の接続方式対応内容
リンク型の場合
※1リダイレク
ト型の場合
購入要求(都度課金/継続課金[簡易])/顧客決済情報登録要求の
【pay_method(支払方法)】を変更してください。

credit から credit3d2
API型の場合①新たにAPIを追加実装してください。

3DS認証 要求:TA02-00101-101
3DS認証 結果参照:TA02-00201-101

②カード利用者の決済情報等を連携する場合、EMV 3-Dセキュア認証システム を
追加実装してください。

③ご利用中のAPIから変更してください
※ただし、エンドユーザーの操作を伴わない処理は変更不要
(例:バッチでのAPI処理)
現在のAPI変更後のAPI
決済要求
(ワンタイムトークン利用)
ST01-00131-101
決済要求
(3DS認証情報付加・認証結果ID指定)
ST01-00118-101
継続課金(簡易)購入要求
(ワンタイムトークン利用)
ST01-00132-101
継続課金(簡易)購入要求
(3DS認証情報付加)
ST01-00117-101
クレジットカード情報登録要求
(ワンタイムトークン利用)
MG02-00131-101
クレジットカード情報登録要求
(3DS認証情報付加)
MG02-00138-101
クレジットカード情報更新要求
(ワンタイムトークン利用)
MG02-00132-101 
クレジットカード情報更新要求
(3DS認証情報付加)
MG02-00139-101
決済要求
(永久トークン利用)
ST11-00111-101
決済要求
(3DS認証情報付加・認証結果ID指定)
ST01-00118-101
クレジットカード情報登録要求
(永久トークン利用)
MG12-00107-101
クレジットカード情報登録要求
(3DS認証情報付加)
MG02-00138-101
クレジットカード情報更新要求
(永久トークン利用)
MG12-00108-101
クレジットカード情報更新要求
(3DS認証情報付加)
MG02-00139-101
決済要求
(ワンタイムトークン利用・永久トークン返却)
ST11-00131-101
決済要求
(3DS認証情報付加・永久トークン返却)
ST11-00137-101
クレジットカード情報登録要求
(ワンタイムトークン利用・永久トークン返却)
MG12-00131-101
クレジットカード情報登録要求
(3DS認証情報付加・永久トークン返却)
MG12-00138-101
クレジットカード情報更新要求
(ワンタイムトークン利用・永久トークン返却)
MG12-00132-101
クレジットカード情報更新要求
(3DS認証情報付加・永久トークン返却)
MG12-00139-101

※1リダイレクト型とは・・カード情報入力画面が加盟店側にあり、クレジットカード情報をトークン化してSBPSへ連携する事でSBPS側のカード情報入力画面を省略する仕組みです。

ユースケース毎の画面フローと処理シーケンスをご案内します。

凡例

ケース① 都度のサービス/商品の取引を行っている場合

ケース② 定期購入やサブクスモデルのサービス/商品の取引を行っている場合

ケース③ マイページなどでクレジットカード情報の登録・更新を行っている場合

※その他ケースについて
カードユーザーが介在せず加盟店操作する取引については、本人認証必須ではありません。(例.金額間違いによる訂正、カード有効性確認など)

処理シーケンス図は以下の通りです。


利用するAPIの詳細については、各IF仕をご確認ください。

ケース:サービス/商品の取引
      都度のサービス/商品の取引
      定期購入やサブクスモデルのサービス/商品の取引(初回分)
      予約商品の取引

 リンク型

利用するAPI

シーケンス#API
4カード利用者決済情報トークン取得 要求
6カード利用者決済情報トークン取得 結果
8,9[A01-1]購入要求
22[A02-1]購入結果 CGI
24[A02-2]購入結果 CGI レスポンス
26[A03-1]購入結果(画面返却)

API型

〇クレジットカード情報とカード利用者の決済情報の連携
クレジットカード情報はワンタイムトークンシステムでトークン化、カード利用者の決済情報はEMV 3-Dセキュア認証システムでトークン化します。
トークンとトークンキーを『3DS認証 要求』のリクエスト項目に設定し、連携してください。

〇永久トークンをご利用の場合
永久トークンを『3DS認証要求』のリクエスト項目に設定し、連携してください。

〇『3DS認証要求』と『決済要求/購入要求』時の「金額(税込)」について
当該リクエスト項目には、同額を設定してください。

〇3DS認証要求後のハンドリングについて
処理完了後、3DS認証要求で取得した認証用URLへのリダイレクトを行います。
認証OKおよびNGそれぞれのURLを設定いただき、リダイレクトを受け取ったURLによって後続処理をハンドリングしてください。

〇3DS認証要求で取得した認証用リダイレクトURLへのリダイレクトが行われたがレスポンスが返却されなかった場合
クレジットカード決済:3DS認証結果参照を利用して3DS認証要求の状態の確認を実施してください。

利用するAPI

シーケンス#API
2,4,5,7EMV 3-Dセキュア認証システム
ワンタイムトークンシステム
9,103DS認証要求
TA02-00101-101
21,22決済要求
(3DS認証情報付加・認証結果ID指定)
ST01-00118-101
決済要求
(3DS認証情報付加・永久トークン返却)
ST11-00137-101
継続課金(簡易)購入要求(3DS認証情報付加)
ST01-00117-101
27,283DS認証結果参照
TA02-00201-101

ケース:クレジットカードの登録/更新

 リンク型

利用するAPI

シーケンス#API
4カード利用者決済情報トークン取得 要求
6カード利用者決済情報トークン取得 結果
8,9[B01-1]顧客決済情報登録・更新要求
22[B02-1]顧客決済情報登録・更新結果CGI
24[B02-2]顧客決済情報登録・更新結果 CGI レスポンス
26[B03-1]顧客決済情報登録・更新結果(画面返却)

API型

〇クレジットカード情報とカード利用者の決済情報の連携
クレジットカード情報はワンタイムトークンシステムでトークン化、カード利用者の決済情報はEMV 3-Dセキュア認証システムでトークン化します。
トークンとトークンキーを『3DS認証 要求』のリクエスト項目設定し、連携してください。

〇カード情報登録(顧客登録)時の「金額(税込)」について
当該リクエスト項目の設定は不要です。

〇3DS認証要求後のハンドリングについて
処理完了後、3DS認証要求で取得した認証用URLへのリダイレクトを行います。
認証OKおよびNGそれぞれのURLを設定いただき、リダイレクトを受け取ったURLによって後続処理をハンドリングしてください。

〇3DS認証要求で取得した認証用リダイレクトURLへのリダイレクトが行われたがレスポンスが返却されなかった場合 クレジットカード決済:3DS認証結果参照を利用して3DS認証要求の状態の確認を実施してください。

シーケンス#API
2,4,5,7EMV 3-Dセキュア認証システム
ワンタイムトークンシステム
9,103DS認証要求
TA02-00101-101
21,22クレジットカード情報登録要求
(3DS認証情報付加)
MG02-00138-101
クレジットカード情報更新要求
(3DS認証情報付加)
MG02-00139-101
クレジットカード情報登録要求
(3DS認証情報付加・永久トークン返却)
MG12-00138-101
クレジットカード情報更新要求
(3DS認証情報付加・永久トークン返却)
MG12-00139-101
27,283DS認証結果参照
TA02-00201-101

現在準備中です。

このページは役に立ちましたか?