ご存知のように、「決済の詳細」とは、決済を行うために必要なユーザー入力を指します。このユーザー入力には、多くの場合、PCI-DSSなどの規制の対象となる機密情報、具体的にはクレジットカード番号が含まれています。

このドキュメントは、決済の詳細の短期トークン化に関するものです。目標は、クライアントのブラウザーやアプリでクレジットカード入力を「トークン化」し、そのトークンをサーバーに送信してすぐに処理することです。決済の詳細を長期間保存する方法については、「長期トークン」を参照してください。

クレジット・カード番号のトークン化

クレジットカード番号がサーバを通過すると、PCI-DSSの対象になります。PCI-DSSは、日常業務において深刻な負担となる可能性があります。KOMOJUでは、お客様のサーバに未加工のクレジットカード情報を送信しないようにする方法を提供していますが、その一方で、お客様は当社の一連の決済APIを使用することができます。我々はこれを「トークン化」と呼んでいます。

ここでは、このレシピの手順を説明します。

🏅

クレジットカードの情報をトークン化する

Open Recipe

ステップ1:トークンを作成する

トークン:作成APIをcredit_cardの決済の詳細で呼び出してください。

認証	方法	エンドポイント
Publishable key	POST	https://komoju.com/api/v1/tokens

Request Attribute	タイプ	説明
`payment_details[type]`	constant	「credit_card」
`payment_details[name]`	string	カード所有者の名前。
`payment_details[number]`	string	クレジットカード番号。スペースを含まない (例:「4111111111111111」)。
`payment_details[month]`	string	カード有効期限の月（2桁）。
`payment_details[year]`	string	カード有効期限の年（2桁）。
`payment_details[verification_value]`	string	3～4桁の短いコード。ほとんどのカードの裏面に記載されています。

ここで重要なのは、フロントエンド・アプリケーションでこれをコールすることです。これにより、機密情報がお客様からKOMOJUに直接送信されます。弊社はPCI-DSSに準拠しているため、負担が軽減されます。

ステップ2:トークンIDの保存

この応答では、トークンオブジェクトを取得します。

Response Attribute	タイプ	説明
`id`	string	トークンID。この値をバックエンドに安全に渡して、決済時に`payment_details`の代わりに使うことができます。

このトークンをサーバーに渡します。

ステップ3:トークンIDの使用

サーバ上でトークンIDを取得したら、次のエンドポイントに対してトークンid文字列にpayment_detailsを設定できます。

ペイメント: 作成

セッション: 決済

お客様: 作成

注意:これらのトークンは一度しか使用できません。また、24時間使用しないと期限が切れます。

クレジット・カード以外の決済の詳細のトークン化

トークン化の主な目的は、PCI-DSSの負担なしにリ豊富な決済統合を可能にすることです。PCI-DSSはクレジットカードにしか適用されないため、トークンAPIを使用してもその他の決済方法にはあまり役立ちません。とは言っても、弊社のトークンAPIはどんな決済方法にも使用できます。

たとえば、次の要求を行うことができます。

Authentication	方法	エンドポイント
Publishable key	POST	https://komoju.com/api/v1/tokens

Request Attribute	値
`payment_details[type]`	「konbini」
`payment_details[email]`	[email protected]
`payment_details[store]`	seven-eleven

また、KOMOJUは有効なトークンIDを提供します。このトークンIDを使用して決済を行うと、ステータスが「authorized」（認証済み）の決済と、セブンイレブンでの決済方法に関する指示リンクが表示されます。これをお客様に提示する必要があります。

これを行う理由は、以下に限定されます。

クレジット・カードと他の決済方法統合との間でコードを再利用する場合。または
ホストフィールドでトークンを使用している。