さっしーブログ

埼玉県在住のシステムエンジニアです。基本的には技術的な内容を中心に発信していきます。

最新Web技術!WebPaymentAPIについて調べてみた。

目次

最近のWeb技術を調べていたのだけど、
WebPaymentという言葉がでてきまして気になって調べてみました。
 
どうやら去年頃に出W3Cによって、仕様が制定されたようですね。
 
下記のリンクにて仕様が確認できます。
 

1.WebPaymentとは?

私が調査を行って、理解したベースで説明させていただくと、
Webでの決済にてクレジットカード情報を直接ECサイトに渡さずに決済を行う仕組みです。
 
WebPaymentで重要なキーワードとして、下記の3つがあります。
 

PaymentRequestAPI

ブラウザで提供されている標準のAPIであり、クレジットカード情報の入力フォームを提供します。

 

このAPIは決済自体を行う機能はもちません。

 

クレジットカード情報の入力フォームを各ECサイトごとに統一化するためのものになります。

 

ペイメントアプリ

これはSamusunPayやApplePay、楽天Payなどがありクレジットカード情報を管理するアプリケーションです。
 

トークン

決済要求時にECサイトへ渡すトークンになります。
 
決済のやり取りはすべてこのトークンで行われます。
 
トークンは文字列でこの文字列からクレジットカード情報は逆引きできないものとなっております。     
 
このPaymentRequestAPIを利用すると、決済方法としてペイメントアプリを使用することができます。
 
そして、このペイメントアプリがクレジットカード会社から発行されるトークンをユーザーの代わりにマーチャントへ送ってあげることにより、クレジットカード情報を渡さずに決済を行うことが可能になります。
 
また、ペイメントアプリでなく、クレジットカード情報をブラウザに保存してそれをPaymentRequestAPIに渡すこともできます。
 
ブラウザの場合は、Payment Gatewayに送ることで、トークンが発行される?そうな。
 
具体的な流れを詳しく知りたい方は下記のサイトが参考になると思います。
 

2.WebPaymentでできることは?

一言で申しますと、クレジットカード情報の非保持化です。
 
これはECサイトでも利用者のクレジットカード情報を持たずに済むので、開発にかかる工数も少なくなると思います。
 
結構クレジットカード情報をECサイトが管理するのはリスキーなのです。 
 

3.対応ブラウザは?

現在はおそらく以下であるかと。。。
 
     ・Android Chrome
     ・Samsung Internet
     ・Microsoft Edge
     ・FireFox
 
     AppleのSafariも似たようなインターフェースで実装されているがWebPaymentには対応していないそうです。
 

4.最後に

Webでの買い物が多くなってきた昨今非常に重要になってくる仕組みであると思います。
 
個人情報は高セキュリティなカード会社と個人でしか保有しないということですので、ECサイトからしたら画期的な仕組みであると感じます。
 
このような仕組みがこれからどんどん普及していくとWebでの購入に安心感が出てきますね。
     
 
以上