オーソリ（オーソリゼーション）とは？クレジットカード決済の仕組みを徹底解説

オーソリとは

「オーソリ」とは、「Authorization（オーソリゼーション）」を略した言葉で、「承認」「許可」を意味します。

決済処理上では、クレジットカードやデビットカードが利用される際に、そのクレジットカードが利用できるか（有効期限内か、限度額を超過していないかなど）を確認し、その利用枠を一時的に確保する処理です。

オーソリは、不正利用を防ぎ、取引の安全性を担保する役割を果たしており、クレジットカード決済には欠かせないプロセスです。

オーソリの仕組みと流れ

▲オーソリの流れ

オーソリは、主に「クレジットカード利用者」「店舗・事業者」「カード会社」の三者間でやり取りが行われます。このやり取りは瞬時に行われ、利用者はほとんど意識することはありません。

1. 利用者がカード情報を入力し決済を依頼する： 利用者がオンラインストアや実店舗で、クレジットカード番号、有効期限、セキュリティコードなどを入力し、決済を開始します。
2. 店舗システムがカード会社に照会をかける： 店舗の決済システムが、入力されたカード情報と決済金額をカード会社に送信します。
3. カード会社が有効性や限度額、不正利用の可能性を確認する： リクエストを受け取ったカード会社は、利用者のカードが有効か、利用限度額を超えていないか、不正利用の疑いはないかなどを瞬時にチェックします。
4. 承認可否の結果が店舗に返送される： カード会社が、チェック結果を店舗の決済システムに返します。「承認」されれば決済が完了し、取引が成立します。「拒否」された場合は取引が成立しません。

このように、オーソリはカード会社がリアルタイムで取引を審査・承認することで、安全な決済を可能にしています。

なお、日本で発行したクレジットカードの場合はオーソリを行った時点で引き落とし処理は行われません。明細には未確定データとして表示される場合があります。

一方、金融機関が発行しているデビットカードや、金額を予めチャージしてから使用するプリペイドカードの場合は、オーソリと引き落とし処理が同時に行われます。

オーソリはなぜ必要なのか？

オーソリが必要とされる理由は、主に2つあります。

利用可能額の確認のため

クレジットカードにはそれぞれ利用限度額が設定されています。オーソリの際に、カード会社は取引金額がこの限度額内であるかをチェックします。これにより、利用者が自身の支払い能力を超える買い物をすることを防ぐとともに、店舗側が決済不能な取引を受け付けてしまうことを防ぎます。

クレジットカードの不正利用を防ぐため

オーソリは、盗難やスキミングなどによるカードの不正利用を防止します。

取引ごとにカード会社のシステムがカードの有効性を確認するため、万が一、不正なカード情報が使われた場合でも、オーソリの段階で検知し、取引をストップさせることができます。これは、カード利用者を守るだけでなく、不正な取引によって店舗側が損害を被るリスクを減らすことにもつながります。

2つのオーソリ方式と実行タイミングの違い

オーソリには、主に「自動オーソリ」と「手動オーソリ」の2つの方式があり、それぞれ実行されるタイミングが異なります。

自動オーソリ

自動オーソリは、取引が発生したと同時にECサイトなどに組み込まれた決済システムが自動的にオーソリを実行する方式です。

メリット：

• 迅速な決済： 人手を介さないため、決済処理が速く、顧客の待ち時間を減らせます。
• 効率化： 大量の取引を自動で処理できるため、ECサイトや多くの商品を扱う店舗に向いています。

デメリット：

• 在庫リスク： 在庫をECと店舗で共有しているようなケースでは注文後に在庫切れが発生し、キャンセル手続きが必要になる場合があります。

手動オーソリ

手動オーソリは、決済代行会社などが提供する管理画面を通じて事業担当者が手動でオーソリを実行する方式です。

メリット：

• 柔軟な対応： 高額商品や予約商品など、個別の確認が必要な取引に柔軟に対応できます。
• 在庫管理： 注文を受けた後、在庫やサービスの提供準備が整ったタイミングでオーソリを実行できるため、在庫切れなどによるトラブルを回避できます。

デメリット：

• 手間と時間： 人手による作業が必要なため、処理に時間がかかり、人的ミスが発生する可能性もあります。

オーソリと洗替（あらいがえ）との違い

オーソリと似た処理に「洗替」があります。

洗替はカードの有効期限や番号の更新を行う処理であり、オーソリは実際の取引ごとに利用可能かを確認する処理です。両者を併用することで継続課金サービスの安定性が高まります。

オーソリが承認されないのはどんなとき？

オーソリの結果、拒否される（いわゆる「オーソリエラー」「オーソリNG」）場合があります。

主な原因は以下の通りです。

• 利用限度額の超過： カードの利用限度額を超えた金額で決済しようとした場合。
• カード情報の入力ミス： カード番号、有効期限、セキュリティコードなどに誤りがある場合。
• 有効期限切れ： カードの有効期限が切れている場合。
• カードの停止： 盗難・紛失の連絡がカード会社にされている場合や、不審な取引としてカード会社が一時的に利用を停止している場合。
• 暗証番号の不一致： 暗証番号の入力を求められる店頭決済で、複数回間違えた場合。

これらのエラーは、利用者が自身のカード情報を確認したり、事業者がカード会社に問い合わせたりするなどの対処が必要になります。

参考：GMOペイメントゲートウェイ加盟店FAQ：［エラーコード］クレジットカード／エラーコード（G系）

オーソリ以外で不正利用を防ぐセキュリティ対策

オーソリは不正利用防止手段のひとつですが、それだけではすべてのリスクをカバーすることはできません。より強固なセキュリティを確保するためには、以下の対策と組み合わせることが重要です。

本人認証（3Dセキュア2.0 / EMV 3-Dセキュア）

オンライン決済時に、カード情報に加えてパスワードやワンタイムパスワードなどの入力を求める追加の本人認証サービスです。これにより、カード情報が盗まれたとしても、本人でなければ決済ができないため、不正利用のリスクを大幅に減らせます。

セキュリティコード（券面認証）

クレジットカードの裏面（または表面）に記載されている3桁または4桁の数字です。オンライン決済時にこのコードの入力を求めることで、カード情報だけでなく、物理的なカードを所有していることを確認できます。

不正検知システム

取引のデータ（購入時間、場所、金額など）をリアルタイムで分析し、通常の利用パターンから外れた不審な取引を自動的に検知・ブロックするシステムです。AIや機械学習を活用することで、より高度な不正利用の兆候を捉えることができます。

中にはシステムを導入することで、チャージバックが発生した際に保証してくれるサービスもあるため、決済サービスの提供事業者や、決済代行会社に確認してみるとよいでしょう。

参考：GMOペイメントゲートウェイのセキュリティソリューション

オーソリ後のクレジットカード決済の売上処理

オーソリが承認された後、売上を確定させるには「売上処理」を行う必要があります。

この売上処理には、下記の2つの方式があります。

自動売上方式

オーソリが完了した取引について、自動的に売上処理まで行う方式です。

• 向いているサービス： 物販ECサイトや即時性が求められるサービス
• 特徴： 決済から売上処理までがスムーズで、顧客満足度が高まります。

指定売上方式

オーソリ後、任意で指定したタイミングで売上処理を行う方式です。

• 向いているサービス： 予約販売や定期購入サービス
• 特徴： 商品の発送やサービスの提供が確定した時点で売上を確定できるため、柔軟な運用が可能です。

参考：GMOペイメントゲートウェイ加盟店FAQ：クレジットカード／【仮売上】と【実売上】と【即時売上】の違いは何ですか？

まとめ

オーソリは、クレジットカード決済において、取引を円滑に行うとともに、クレジットカードの不正利用を防ぐ欠かすことのできないプロセスです。オーソリの仕組みや適切な処理方式を理解した上で、安定した決済基盤を構築しましょう。

また、不正防止の観点からは、オーソリだけでなく、他のセキュリティ対策を組み合わせ、クレジットカード利用者と事業者の双方にとって安全で快適な決済環境を構築しましょう。

クレジットカード決済の導入には、決済代行の利用がおすすめです。GMOペイメントゲートウェイの「PGマルチペイメントサービス」は、年間21兆円、72.2億件（※1）という大規模な決済基盤を提供しており、クレジット業界におけるグローバルセキュリティ基準PCI DSS Ver4.0.1に完全準拠しています。クレジットカードのみならず、各種Pay系（QRコード）決済、キャリア決済、コンビニ決済など多数の決済手段を取り扱い、ビジネスの成長をサポートいたします。

間違いのない決済導入をご検討の方は、GMOペイメントゲートウェイの「PGマルチペイメントサービス」をご検討ください。

※1 GMO-PG・EP・PS、2024年7月から2025年6月の数値

（by あなたのとなりに、決済を 編集チーム）

※本コンテンツ内容の著作権は、GMOペイメントゲートウェイ株式会社に属します。