カード決済のレシートに印字される6桁の承認番号について

こんにちは、この記事は Kyash Advent Calendar 2019 の17日目です。

以下の2枚のレシートは別の日に同じエクレアを買ったときのものです。エクレアは同じですが決済の方法が違って、左のレシートは現金、右のレシートはKyash Visaカードで決済したものです。

f:id:muijp:20191215125011j:plain

右のKyash Visaカードで決済したレシートにのみ、承認番号と呼ばれる6桁の数字が印字されていますね(赤枠部分)。Kyash Visaカードに限らず、一般にカード決済したレシートにはこの承認番号が印字されます。今日はこの承認番号がどういうもので、どのように使われるのかの一例について書きたいと思います。

オーソリゼーションとクリアリング

まず、カード決済の流れについて簡単に紹介しておきます。カード決済には大きく分けて2つのステップがあります。記事の一番下に図が貼ってありますので、適宜参照ください。

1つ目のオーソリゼーションというステップでは、カード発行会社(カードを"issue"するのでイシュアと呼ばれています)がカード会員が行おうとしている決済を承認もしくは拒否します。会員が加盟店でカードを切ると、オーソリ電文と呼ばれるメッセージが店頭の決済端末からカードの国際ブランド(VisaやMastercardなど)のネットワークを介してイシュアに送られます。電文を受け取ったイシュアは、その内容を見て取引を承認するか拒否するかを決め、結果を加盟店に伝えるため応答電文を送り返します。判断基準としては、会員の決済額が上限額を超えていないかや、カードの有効期限が切れていないかなどが挙げられます。

Kyash Visaカードを使った取引のオーソリゼーションでは、KyashユーザがコンビニやECサイトなどのVisa加盟店でカード決済をすると、Visaのネットワークを介してKyashにオーソリ電文が到着し、Kyashが取引を承認もしくは拒否するという流れになります。ちなみに、クレジットカード決済のオーソリゼーションでは本当に決済可否の判断を行うだけでカード会員の口座残高は動かないのですが、Kyash Visaカードプリペイドカードなのでオーソリゼーションの段階でユーザの残高から決済額を差し引くという違いがあります。このあたりのプリペイドカード・デビットカード特有の事情については Kyash Visaカードはなぜガソリンスタンドやホテルで使えないのか でも紹介されています。

さて、レシートに印字されている6桁の承認番号に話を戻しますが、これはオーソリゼーションでイシュアが取引を承認したときに発行する番号です。何らかの理由で取引を拒否した場合は承認番号が発行されないので、承認番号はイシュアが取引を承認したことの証拠であると考えることもできます。承認番号がどのように使われるかの話をする前に、カード決済のもう一つのステップを説明しておきます。

カード決済の2つ目のステップはクリアリングと呼ばれ、売上を確定させるためのものです。オーソリゼーションではあくまでイシュアが取引を承認(許可)するだけなので、決済額は確定していませんし、その後決済自体がキャンセルされることもあります。売上を確定させるために、加盟店はオーソリ電文とは別に売上電文と呼ばれるメッセージを送信します。一般に、イシュアに売上電文が到着するのはオーソリ電文が到着した数日後であることが多いです。売上電文が届くとイシュアはクリアリング業務を行うのですが、Kyashではその一環として売上電文を同じ取引のオーソリ電文と紐づけるマッチングという処理を行います。

オーソリ電文と売上電文のマッチング

マッチングでは売上電文とオーソリ電文を紐づけて、売上の確定や Kyashポイント の付与などの処理を行います。また、稀に為替レートの変動などが原因でオーソリ電文と売上電文に記載されている決済額が異なる場合があるのですが、その場合は売上電文の方の決済額が確定した額なので、そちらに合わせてKyash残高の調整を行います。

さて、そもそもどのように売上電文と同じ取引のオーソリ電文を見つけるのかについて説明します。記事の最初に貼ったレシートの例で考えると、同じような時間に同じ店で同じエクレアを購入した人は何人かいるかもしれないので、決済の内容やタイミングだけではマッチングはできません。そこで2つの電文の紐付けに利用されているのが、レシートに印字されている承認番号です。

すでに書いたように、承認番号はオーソリゼーション時にイシュアが取引を承認する際に発行し、加盟店に伝える番号です。実は、クリアリングで加盟店から送られる売上電文には、オーソリゼーション時にイシュアが発行した該当取引の承認番号が含まれているのです。Kyashのデータベースには生成された承認番号がオーソリ電文と紐づいた状態で保存されているので、売上電文に含まれる承認番号から、その取引のオーソリ電文を探すことができます。もちろん、承認番号は6桁しかないため承認番号が同じだからといって同じ決済と判断することはできず、他にもカード番号や決済額などの情報を鑑みてマッチングのロジックを組んでいるのですが、いずれにしても承認番号は同じ取引を探し出す上で重要な役割を果たしています。

f:id:muijp:20191215204334p:plain

まとめ

  • カード決済には大まかにオーソリゼーションとクリアリングの2段階がある
  • オーソリゼーションでイシュアが許可した取引には承認番号が発行され、レシートに印字される
  • Kyashではクリアリングにおいてオーソリ電文と売上電文のマッチングを行なっており、そこで承認番号が使われている

この記事で紹介したのはKyashが行なっている決済業務の中でもほんの一部に関する豆知識のようなものですが、もうすぐ発売の「WEB+DB PRESS Vol.114」では、決済の全体像に加えて、Kyashの裏側のアーキテクチャやインフラ設計、セキュリティについても書かれています。よかったら読んでみてください。

WEB+DB PRESS Vol.114

WEB+DB PRESS Vol.114