クレジットカードの決済システムの仕組み
銀行系を写経している時にふと、クリプトの決済手段としての有用性の議論が全くできなかった過去を思い出したので、既存決済システムとの比較をしてみたいなと思った。
けっこう知識は必要になるはずなので、とりあえずVISAの決済システムの理解から。
クレカ取引の基本モデル
カード会員(消費者)
支払いを行う
加盟店
カード支払いの受付
イシュア(加盟店契約会社)
カードの発行
消費者の与信審査や支払い承認を行う
アクワイアラ(加盟店契約会社)
加盟店と契約し、クレカ取引を処理
加盟店に対して代金を建て替え支払する
1.データのルーティング
主体:VISAネットワーク/カード発行主体
加盟店→アクワイアラ→イシュア→アクワイアラ→加盟店へのデータ転送
2.PCI DDSに準拠したセキュリティ基準の採用
データの暗号化
不正検知システムの利用
主体:VISAネットワーク/カード発行主体
トランザクション中の通信プロトコル(例:TLS/SSL)を運用?
はい出ました通信プロトコルhiragi.icon
どうせTCP/IPやらないと何もわからないやつhiragi.icon
TLSとは何かだけなら、httpsとhttpの違い(httpsはhttpにTLSを組み合わせたもの)との理解でだいたいこと足りる(はずkabosu.icon
ものすごく雑に、提供される機能だけに絞ると、①通信相手が通信したい相手と相違ないことの保証、②通信が途中で改竄されていないことの保証、③通信が途中で盗み見られないことの保証の3つを目的としたものがTLSだと思えば、だいたい足りる(はず)kabosu.icon
おぉ!ありがとうございますhiragi.icon
とりあえずこの理解で詰まってきたら、httpsとhttpにまた戻ってこようと思いますwhiragi.icon
3.標準化プロトコルの提供
ISO 8583に基づいてデータフォーマットを統一
取引処理をスムーズにする
主体:VISAネットワーク/カード発行主体
4.互換性
世界中の加盟店や金融機関を「つなぎ」、取引の実現を支援
主体:VISAネットワーク/カード発行主体
多通貨対応や国際取引の促進
主体:VISAネットワーク/カード発行主体