PAY.JPではJavaScriptを使ってクレジットカード番号の一時的トークンを生成して決済する仕組みがあります。シーケンス図で表すと次のようになります。

この仕組みを使った利点としては、サービス事業者（ECサイトを運営している企業など）がクレジットカード番号を知らずにオンライン決済を提供できることです。クレジットカード番号が事業者のサーバを通過する仕組みを提供する場合、2018年3月までにPCI DSSの対応が必要になります。これはセキュリティ基準としてハードルが非常に高いです。

PAY.JPのチェックアウトを使う場合、クレジットカード番号が事業者のサーバを通過せずに済むので、PCI DSSの対応が求められず、安全かつ簡単に決済を導入することができます。今回はRuby/Sinatraを使ったサンプルを基に、実装方法を紹介します。

決済画面を表示する

まず最初に決済を行う画面を表示します。この時必要になるのはPAY.JPの公開キーです。これは設定画面のAPIキーの中で確認できます。これを下記HTMLの YOUR_PUBLIC_KEY と書き換えます（コード1）。

<form action="/pay" method="post">
  <article>
    <label>1000円のお支払い</label>
  </article>
  
  <script class="payjp-button"
    src="https://checkout.pay.jp/"
    data-key="YOUR_PUBLIC_KEY">
  </script>
</form>

コード1

なお、formタグの /pay は自社のWebサイトの決済処理用のURLになります。

この状態でWebページを表示すると カードで支払う ボタンが表示されます。

PAY.JPでの処理

そしてボタンを押すとモーダルでPAY.JPの決済フォームが表示されます。テストで行う場合にはテストカード | PAY.JPからテスト用のクレジットカード番号を選んでください。テストの場合、有効期限やCVC、名前は適当で問題ありません。

そして処理が完了すると、フォームのイベントである POST /pay がすぐに呼ばれます。

サーバでの処理

PAY.JPでクレジットカード番号からトークンに変換されると、その情報は payjp-token という名前でPOSTされてきます。そのまま使うこともできますし、今後繰り返し使っていくのであれば顧客情報と結びつけることもできます。

以下は顧客情報と結びつける場合です。

customer = Payjp::Customer.create(
  :email => 'example@pay.jp',
  :card  => params['payjp-token']
)

レスポンスであるcustomer.idを自社のデータベースに保存しておきます。こうするとトークンが繰り返し使えるようになります。

実際の決済処理は次のようになります。トークンではなく、customer.id を指定しているのが特徴です。

amount = 1000
Payjp::Charge.create(
    :amount => amount,
    :currency => 'jpy',
    :customer => customer.id,
    :description => '決済に関する説明'
)

例えばECコマースのユーザ情報と結びつけることで、二度目以降はクレジットカード番号の入力を不要にできます。

なお、このSinatraのサンプルコードはpayjp/payjp-exampleにアップロードされています。実装時の参考にしてください。

こんにちは @wozozo です花金です。

Android の Google Chrome 53 以降、デスクトップ版の Chrome 60 以降では Payment Request API に対応しています。これに対応しているブラウザであれば、毎回クレジットカード情報の入力をすることなく Google Chrome に保存されているカード情報を使って簡単に決済を行うことが可能です。

まず前提として、Payment Request API が提供する機能は決済に必要なカード情報の受け渡しであり、カード情報を受け取ったにあとに実際に決済を行うためには PAY.JP のような決済ゲートウェイを別途利用する必要があります。

ECサイトによって必要な機能の違いはあると思いますが、クライアント側の実装は基本的に以下のコードだけで済みます。 (Google Developers のサイトにサンプルコードが掲載されているのをほぼそのまま貼り付けました)

<script type="text/javascript" src="https://js.pay.jp/"></script>
<script>
// payjpjs のセットアップ
Payjp.setPublicKey("pk_test_0383a1b8f91e8a6e3ea0e2a9");

function onBuyClicked() {
  if (!window.PaymentRequest) {
    // PaymentRequest API is not available. Forwarding to
    // legacy form based experience.
    location.href = '/checkout';
    return;
  }

  // Supported payment methods
  var supportedInstruments = [{
      supportedMethods: ['basic-card'],
      data: {
        supportedNetworks: [
          'visa', 'mastercard', 'amex', 'discover',
          'diners', 'jcb', 'unionpay'
        ]
      }
  }];

  // Checkout details
  var details = {
    displayItems: [{
      label: 'ダンベル40kg + 20kgサービス',
      amount: { currency: 'JPY', value: '10800' }
    }, {
      label: '送料',
      amount: { currency: 'JPY', value: '20000' }
    }],
    total: {
      label: '合計',
      amount: { currency: 'JPY', value : '30800' }
    }
  };

  // 1. Create a `PaymentRequest` instance
  // 1. `PaymentRequest` インスタンスを生成する
  var request = new PaymentRequest(supportedInstruments, details);

  // 2. Show the native UI with `.show()`
  // 2. `.show()` を呼び出して、ネイティブ UI を表示する
  request.show()
  // 3. Process the payment
  // 3. 決済処理をおこなう
  .then(result => {
    // POST the payment information to the server

    const card = {
        number: result.details.cardNumber,
        exp_month: result.details.expiryMonth,
        exp_year: result.details.expiryYear,
        cvc: result.details.cardSecurityCode,
    };

    Payjp.createToken(card, function(status, response) {
      if (status == 200) {
        document.getElementById('result').innerText = `PAY.JP Token: ${response.id}`;
        return result.complete('success');
      } else {
        // handle error like displaying error message.
        return result.complete('fail');
      };
    });

  });
}

document.querySelector('#start').addEventListener('click', onBuyClicked);
</script>

コード自体の説明は元のページで解説されているのでご覧ください。

実際に決済をする場合、生のカード番号・有効期限・CVC等を載せて PAY.JP にリクエストを送る必要がありますが、それらの情報はコード中2番の request.show() を呼び出した後、3番の then に PaymentResponse という形で入ってきます。

生カード番号をサーバー側で一時的にも受け取らなくていいように、ここでは payjp.js SDK を使用しています。これを使うと、iframe 上で PAY.JP ドメインと https で通信をしてカード番号をトークン化したものが返却されます。このトークンを使用することで、ECサイト側などではカード情報に一切触れずに決済処理を行うことが可能です。

ここまではクライアント側だけで済ませられますので、このトークンを使用し、通常の PAY.JP 決済と同様にサーバー側で charge を作成すると決済が完了します。（カード番号やCVCは決して保存しないでください。）

サーバー側のサンプルコードは下のようになります。

const express = require('express');
const app = express();
const bodyParser = require('body-parser');
const payjp = require('payjp')('sk_test_c62fade9d045b54cd76d7036');

app.use(express.static(__dirname + '/views'));
app.use(bodyParser.json());

app.get('/', function (req, res) {
  res.render('index');
})

app.post('/pay-with-token', function (req, res) {
  const query = {
    amount: 30800, // 本来はリクエストの中身から取得,
    currency: 'jpy',
    card: req.body.token // tok_xxx の PAY.JP Token を取得
  };
  payjp.charges.create(query).then((result) => {
    // サーバー側での決済成功時に必要な処理 etc
    res.json({success: true});
  }).catch((err) => {
     console.error(err);
     res.json({success: false});
  });
})

app.listen(3000, function () {
  console.log('Example app listening on port 3000!');
})

デスクトップ版の Chrome であれば OS を選ばずに使用できます。

モバイル、デスクトップ版いずれの場合も決済ダイアログの「お支払い」ボタンを押した際に CVC の入力が求められますが、ユーザーにはそれ以外の入力は求められません。

Payment Request API が使えるブラウザの種類はまだ多くないですが、決済手段の選択肢として必要十分な機能が提供されており、実装もごく少量のコードでできるため、Google Chrome のシェアが多いサイトでは現実的な選択肢の一つとして候補に挙げられると思います。 また、日本ではまだ開始されていないため今回は紹介しませんでしたが、 Android Pay と統合することもでき、Android Pay にクレジットカードが登録されていれば Payment Request API のダイアログ上の選択肢として Visa・Mastercard などの並びに表示されます。

PAY.JP で Payment Request API をぜひお試しください。

記事中に掲載したコードは GitHub にも公開しています。

github.com

• 支払いを行う | PAY.JP

参考

• Payment Request API で簡単・高速な決済を実現する  |  Web  |  Google Developers
• Payment Request API: 統合ガイド  |  Web  |  Google Developers

先日のWebPayのサービス終了のアナウンスを受け、PAY.JPではWebPayからPAY.JPへ移行する方法について一次アナウンスをさせていただきました。

WebPay サービス終了にあたっての PAY.JP への移行方法 - PAY.JP Engineering Blog

その後WebPayと調整を進めまして、カード番号とCustomers Objectの具体的な移行に関する詳細が固まりましたので、該当情報の移行先を検討している事業者の皆さまに向けて、ご案内いたします。

移行対象について

今回のデータ移行の目的は、WebPayしか保有していないカード番号を移行するための救済策となっており、その他APIで事業者側から取得可能な情報については、移行できない場合があることを予めご了承ください。

これをふまえた上、WebPayとPAY.JP間で移行が保証される、保証されない、移行されない情報は下記のとおりとなります。

WebPayとPAY.JP間ではCustomersの id とカード番号、及び付随するカード情報のペアでデータ移行を実施予定です。

「移行が保証される情報」は、事業者のみなさまがWebPayで管理されていた情報がそのままPAY.JPに移行されます。 ( name は255文字を超える長さの場合、移行できません)

「移行が保証されない情報」も同様にWebPayで管理されていた情報がそのままPAY.JPに移行されます。( cvc_check については文字列に違いがあるので、両API リファレンスから確認してください) このデータは、先述の通り状況により移行ができかねるケースがございます。

「移行されない情報」は、Customersの id 以外、Customers以外のObjectとなっております。Customersのactive_cardの fingerprint についてはPAY.JPの仕様で生成されるため、WebPayで管理されていた fingerprint とは異なる値が生成されます。

Charges Objectは、PAY.JP側で決済トランザクションが発生していない都合で、返金や売上確定などの後続処理がシステム的に不可能なため、移行できません。Recursions Objectの移行については、後述する説明を参照してください。

また cvc はPCI-DSSの観点から取扱できないセンシティブデータとなっており、移行対象となっておりません。

移行サンプル

下記にサンプルデータを用いて「移行される情報」(移行が保証されない情報を含む)がWebPayからPAY.JPでどのようにデータが変化するかをJSONで示します。

WebPayで生成したサンプルcustomerのデータ:

{
  "id": "cus_2uc0JYeED5OPbxG",
  "object": "customer",
  "livemode": false,
  "created": 1478828555,
  "email": "payjp@example.com",
  "description": "サンプルユーザー",
  "active_card": {
    "object": "card",
    "exp_year": 2020,
    "exp_month": 12,
    "fingerprint": "215b5b2fe460809b8bb90bae6eeac0e0e0987bd7",
    "name": "TARO YAMADA",
    "country": "JP",
    "type": "Visa",
    "cvc_check": "pass",
    "last4": "4242"
  },
  "recursions": [
  ]
}

上記を移行した場合のPAY.JPのデータ:

{
  "cards": {
    "count": 1,
    "data": [
      {
        "address_city": null,
        "address_line1": null,
        "address_line2": null,
        "address_state": null,
        "address_zip": null,
        "address_zip_check": "unchecked",
        "brand": "Visa",
        "country": "JP",
        "created": 1478828796,
        "customer": "cus_2uc0JYeED5OPbxG",
        "cvc_check": "passed",
        "exp_month": 12,
        "exp_year": 2020,
        "fingerprint": "e1d8225886e3a7211127df751c86787f",
        "id": "car_ed7cc52bd41be35b3159572f73a1",
        "last4": "4242",
        "livemode": false,
        "metadata": {},
        "name": "TARO YAMADA",
        "object": "card"
      }
    ],
    "has_more": false,
    "object": "list",
    "url": "/v1/customers/cus_2uc0JYeED5OPbxG/cards"
  },
  "created": 1478828796,
  "default_card": "car_ed7cc52bd41be35b3159572f73a1",
  "description": null,
  "email": null,
  "id": "cus_2uc0JYeED5OPbxG",
  "livemode": false,
  "metadata": {},
  "object": "customer",
  "subscriptions": {
    "count": 0,
    "data": [],
    "has_more": false,
    "object": "list",
    "url": "/v1/customers/cus_2uc0JYeED5OPbxG/subscriptions"
  }
}

「移行される情報」がWebPayからPAY.JPへ引き継がれ、「移行されない情報」が引き継がれていないことが確認できます。

WebPayにおけるカード情報Object customer.active_card はhashなのに対し、PAY.JPでは customer.cards というarrayになっていることにご注意ください。PAY.JPでは1つのCustomerに対して複数のカード情報を紐付けることができるので、 customer.cards というarrayとなっています。

移行の流れ

移行の流れについて、具体的には下記の流れにて停止期間なく、移行を進めることが可能です。下記手順はPAY.JPへの移行を前提としたものです。

1. WebPayとPAY.JPの双方に決定の連絡をしてください
2. 事業者側で接続するシステムの実装を行って稼働させてください
   a. PAY.JPで新規登録、メール認証、および本番申請を済ませておいてください
3. 新規の取引については、WebPayではなく、PAY.JPで決済を実行するように設定を行い、WebPayに新たにカード情報が増えない状態を作ってください
   a. WebPayの既存の顧客情報による取引は、WebPayのシステムで実行するよう設定してください
4. WebPay側で新規のカード情報追加が行われなくなったことを確認してから、カード情報のデータ移管をWebPayとPAY.JPの両方へ依頼してください
   a. データ移管の受付期限は3/31 23:59までです
5. WebPayからPAY.JPにPCI DSSに準拠した形でカード情報のデータ移管を実施します
   a. データ移管の最終実施日は4/30です
6. PAY.JPでデータ取込手続きを実施した上で、事業者側にデータ移管完了の連絡が来て、すべての手続が完了します
   a. PAY.JPのデータ取込は、手順5完了より2営業日以内を目安に実施いたします

データ移行のタイミングやその他細かい調整については、個別にやり取りしてサポートさせていただければと思います。

まずはWebPay、またはPAY.JPへ移行希望の旨をご連絡ください。

WebPay ご連絡先: support@webpay.jp

PAY.JP ご連絡先: support@pay.jp または お問い合わせフォーム

定期課金について

WebPayのRecursions Objectを利用されている事業者の方は、上記カード情報に加え、定期課金の移行が必要になるかと思います。

定期課金については、WebPay・PAY.JP間の移行対象ではないので、事業者のシステム側で移行作業が発生いたします。

具体的な移行方法については、利用されているユースケースや決済規模によって、一概とはいえないため、個別サポートとさせていただきます。

WebPayとPAY.JPの定期課金対応表

WebPayとPAY.JPの定期課金の対応表を下記にまとめました。新規実装については、下記情報と両サービスのドキュメントを参考にしていただければと思います。

定期課金 | WebPay: 開発者向けクレジットカード決済サービス

Webhook | WebPay: 開発者向けクレジットカード決済サービス

定期課金 - PAY.JP

Webhook - PAY.JP

審査について

WebPayをすでにご利用の方もPAY.JPのご利用には基本的に審査が必要となります。

審査は本番申請を受付後、下記の流れで行われます。

1. 提携先カード会社によるVisa, MasterCard用の審査(最短2営業日程度)
2. Visa, MasterCard用の審査結果のご連絡
3. 「追加情報」の本番申請が済んでいる場合、JCB, American Express, Diners Club, Discoverの審査へ
4. JCB, American Express, Diners Club, Discover用の審査(Visa, MasterCard用の審査可決後 15営業日程度)
5. JCB, American Express, Diners Club, Discoverの各審査結果のご連絡
6. 審査結果に基づきJCB, American Express, Diners Club, Discover用の各本番機能の提供

Visa・MasterCardに限り、審査が不要な場合がございますが、確認まで2営業日ほどのお時間をいただきます。

審査を進めていくにあたって、サービスの内容などについて追加情報や情報の修正を求める場合があります。また、カード会社の都合により、目安となるスケジュールから多少前後する可能性があります。

事業者のみなさまには大変ご迷惑をおかけいたしますが、よろしくお願いいたします。

PAY.JP 新規登録

PAY.JP 本番申請

移行に関する説明会・個別相談会

PAY.JPでは少しでも事業者のみなさまが負担なく、スムーズに移行ができるよう、11月18日(金)19:30~より「PAY.JPのサービス、ならびにWebPayからPAY.JPへの移行に関する説明会」を実施いたします。

このブログで紹介した内容に加え、WebPayとPAY.JPのAPIにおける細かい違いや注意点に関する説明を行う予定です。懇親会も予定しており、困っていることや疑問点をPAY.JPのメンバーに直接聞いていただくお時間も用意しております。

また説明会とは別で、オンライン通話などを用いて移行に関する「個別相談会」を継続的に実施していきたいと考えております。

1回20分程度のお時間で、appear.inやSkypeを利用したオンライン個別相談会を想定しておりますが、ご希望が御座いましたら対面での相談も可能でございます。

説明会、または個別相談会への参加をご希望の方は、下記申し込みフォームよりそれぞれお申込みください。

PAY.JP 説明会 申し込みフォーム

PAY.JP 個別相談会 申し込みフォーム

その他移行に関してご不明点などございましたら、メール、Facebookメッセージ、またはお問い合わせフォームよりPAY.JPへご連絡ください。

[参考情報]

PAY.JP API リファレンス

PAY.JP API 利用ガイド - PAY.JP