Coshine
EN中文日本語

用語集

実用的な決済用語集。

銀行、ウォレット、フィンテックのプロダクトチームが決済処理ベンダーのドキュメントを読む際に必要な 20 の用語。教科書ではなく、実務で使う形で書いています。

カードライフサイクルと当事者

イシュアIssuer · イシュイングバンク / イシュイングプロセッサー

カードを消費者または事業者に発行し、それに紐づく与信・デビット・プリペイド資金を裏付ける機関。イシュイングバンクはカード会員との関係と資金を保有;イシュイングプロセッサー(Coshine など)はオーソリ、入金、スキームファイル交換の技術プラットフォームを銀行に代わって運営する。

See alsoアクワイアラーBIN スポンサーシッププロセッサー

アクワイアラーAcquirer · アクワイアリングバンク / アクワイアリングプロセッサー

加盟店との関係を持ち、最終的に加盟店の口座にネット資金を入金する機関。アクワイアリングバンクが責任を負う;アクワイアリングプロセッサーはゲートウェイ、ルーティング、決済の配管を運用し、カードスワイプや API 呼び出しを加盟店への入金に変換する。

See alsoイシュアプロセッサーInterchange

BIN スポンサーシップBank Identification Number sponsorship

銀行が保有するライセンス済み BIN 範囲を非銀行主体がカード発行に用いる仕組み。スポンサー銀行がスキーム会員資格、資金、コンプライアンス責任を保有する。Visa/Mastercard の正会員資格を自前で申請せずにカードプログラムを立ち上げたいフィンテックの一般的経路。日常運用(処理を含む)はパートナーに委任できるが、最終的な責任は委任できない。

See alsoイシュアカードスキーム

PANPrimary Account Number · プライマリーアカウント番号

カード表面に刻印され、チップと磁気ストライプに記録される 13〜19 桁の口座番号。先頭 6〜8 桁が BIN(イシュア識別)、残りが会員口座、末尾は Luhn チェックディジット。PAN の平文保管が PCI DSS の中核的関心事 — 現代のシステムは PAN をカード会員データ環境内でのみ扱い、それ以外ではトークンを使う。

See alsoトークナイゼーションCDEPCI DSS

認証とセキュリティ

3-D Secure3DS · EMV 3DS · 3DS 2.x

カード非提示(典型的に E コマース)取引でイシュアがカード会員を認証できるプロトコル。フローが完了すれば不正利用責任が加盟店からイシュアへ移転する。バージョン 2(EMV 3DS)は旧版のブラウザリダイレクト主体から、より豊富なデータ交換に置換 — 低リスク取引はチャレンジなしで通過(フリクションレス)、必要時のみ OTP やアプリチャレンジへフォールバック。

See alsoACSCNP

ACSAccess Control Server · アクセスコントロールサーバー

3-D Secure 取引におけるイシュア側コンポーネント。ACS はディレクトリサーバーから認証要求を受け、イシュアのリスクルールを適用し、フリクションレスに承認するかカード会員にチャレンジするかを決定。Coshine はイシュアのために EMV 3DS 2.x ACS を運用 — デバイスバインディング、OTP 配信、ポリシーエンジンが ACS に集約。

See also3-D Secure

CDECardholder Data Environment · カード会員データ環境

カード会員データを保存・処理・伝送し PCI DSS の範囲に入る、組織のネットワーク・システム・プロセス。セグメンテーション、トークナイゼーション、PAN を HSM 外で持続化しない設計で CDE を小さく保つことが、監査を扱いやすくする最も確実な方法。PAN に触れるものは範囲内、トークンのみに触れるものは範囲外。

See alsoPANPCI DSSトークナイゼーション

トークナイゼーションネットワークトークン · PSP トークン · ボールトトークン

実 PAN を機密性のない参照(トークン)で置き換え、下流システムが実カード番号を見ずに同じカードを認識できるようにする。ネットワークトークンはカードスキーム自体が発行・認識(Visa Token Service、Mastercard MDES)、責任保護を伴うことも;PSP・ボールトトークンは単一処理者または加盟店内でのみ有効。CDE を縮小し PCI 範囲を軽くするための鍵。

See alsoPANCDE3-D Secure

取引フロー

オーソリAuthorization · 承認

リアルタイム工程:イシュアにカード会員が特定取引に十分な与信または資金を持つか問い合わせ、承認または拒否される。オーソリは通常資金を留保するのみで実際の移動はしない;移動は後のクリアリングと決済で発生。オーソリは決済処理のレイテンシ敏感なホットパス — 多くのプロセッサーは p95 を 200 ms 以下に維持。

See alsoクリアリング決済

クリアリングClearing · プレゼントメント

オーソリ後にアクワイアラーとイシュアが(スキーム経由で)正式な取引記録を交換すること。クリアリングファイルは各キャプチャ済み取引を詳細に記述 — 手数料、通貨、参照データを含み — イシュアがカード会員口座に請求する根拠となる。スキーム規定の頻度(典型は日次バッチ)で発生し、決済の入力となる。

See alsoオーソリ決済

決済Settlement · ネット決済

クリアリング窓で発生した債務を解消するため、イシュアとアクワイアラー間で資金を実際に移動すること。カードスキームは通常 2 メンバー間のすべてのフローをネット化し、個別取引ごとではなく差額のみを送金する。アクワイアラーは次に加盟店へ決済 — マーチャントディスカウントレート(Interchange + スキーム手数料 + アクワイアラーマージン)を差し引いて。

See alsoクリアリングInterchange

チャージバックChargeback · Dispute

カード会員がイシュアを通じて、スキーム定義の理由コード(不正、未着、二重請求など)に基づいて、決済済み取引を取り消す手続き。資金は加盟店から証拠提出待ちで戻され;加盟店は固定窓内で証拠を提出する。チャージバック経済学(勝率、証拠の質、スキーム閾値)は高ボリューム加盟店の運用最重要事項。

See alsoアクワイアラー

ネットワークとインフラ

カードスキームCard scheme · カードブランド

イシュアとアクワイアラーを接続し、メンバー間の資金移動ルールを定義するレール。Visa、Mastercard、UnionPay、JCB、American Express、Discover が主要グローバルスキーム;多くの国にローカルスキームも存在。プロセッサーの価値の一部は認証済み接続済みのスキーム数 — スキーム追加は数ヶ月の認証プロジェクトであり、設定フラグではない。

See alsoInterchangeISO 8583

InterchangeInterchange fee · 加盟店手数料の構成要素

アクワイアラーが各取引ごとにイシュアに支払う手数料、スキームが定義しカード商品別に階層化(クレジット vs デビット、消費者 vs 商業、規制対象 vs 非規制、地域内 vs クロスボーダーなど)。Interchange はマーチャントディスカウントレートの中で最大の単独要素;スキーム自体もその上に小額の評価料を取る。

See also決済カードスキーム

ISO 8583スキーム電文 · MTI

カードネットワーク、イシュア、アクワイアラー間で交換される金融取引電文の ISO 標準。電文はタイプ付き(MTI 0100 = オーソリ要求、0110 = 応答、0200 = 財務要求など)、データはビットマップインデックス済みフィールドで運ばれる。数十年経つもスキーム側処理の共通語;現代プロセッサーは顧客側に REST または gRPC API を露出し、スキーム側で ISO 8583 に翻訳する。

See alsoカードスキームオーソリ

プロセッサーイシュイングプロセッサー / アクワイアリングプロセッサー

カード会員、加盟店、銀行、カードスキームを接続するプラットフォームを運営する技術運営者 — オーソリ、クリアリング、決済、紛争、レポートを扱う。銀行は自前で処理を運営することも、第三者プロセッサー(Coshine など)に委託しつつカード会員/加盟店との関係と規制ライセンスを保持することもできる。

See alsoイシュアアクワイアラー

コンプライアンスとリスク

PCI DSSPayment Card Industry Data Security Standard

PCI セキュリティ標準評議会が維持するデータセキュリティ標準。カード会員データを保存・処理・伝送するすべての主体に必須。コンプライアンスレベルは取引量で決まる;Level 1(最厳格)は QSA による年次オンサイト評価 + ASV による四半期ネットワークスキャンを要求。PCI DSS は PCI 3DS、PCI PIN と並び業界の中核運用標準。

See alsoCDEPANトークナイゼーション

EMVEuropay · Mastercard · Visa

Europay、Mastercard、Visa が開発し、現在は EMVCo が維持するチップカード標準。EMV はチップカードと端末が相互認証して取引固有の暗号文を生成し、イシュアが検証する方式を定義 — 静的磁気ストライプのクローニング攻撃を封じた。同じガバナンス体がオンライン取引向けの EMV 3-D Secure 仕様も発行。

See also3-D Secureカードスキーム

CNPCard-not-present · カード非提示

物理カードが端末に提示されない任意の取引 — E コマース、アプリ内、定期課金、MOTO(メールオーダー / テレフォンオーダー)。チップ暗号文が使えないため CNP は異なる不正対策に依存:3-D Secure によるカード会員認証、AVS/CVV チェック、ネットワークトークン、デバイスフィンガープリント、加盟店側ルール。CNP の不正率は歴史的にカード提示より一桁高い。

See also3-D Secureトークナイゼーション

MCCMerchant Category Code · 加盟店カテゴリーコード

アクワイアラーが加盟店に付与する 4 桁コードで、業態を表す(例:5411 食料品、5812 飲食、4112 旅客鉄道)。MCC は Interchange の階層、カード会員特典の対象資格、規制レポーティング、長大なスキーム固有ルールを駆動する — オンボーディング時に MCC を誤ると後の加盟店経済学の意外なサプライズの源になる。

See alsoInterchangeアクワイアラー

見つからない用語は?

本用語集は厳選であり網羅ではありません。ここにない決済用語で困ったら sales@coshine.com までメールしてください — 説明するか、項目を追加します。

初めて決済レールを構築?

営業に相談ドキュメントを読む