乱立する〇〇ペイですが、
総務省 統一QR「JPQR」普及事業で進められている
JPQRでレジ前に並ぶQRコードの嵐が無くなります!
今のところJPQRに対応しているQRコード決済は次のとおり。
JPQRは統一規格ということはご存じの方も多いでしょう。
本記事では
についてお伝えしていきます。
JPQRとは
JPQRの目的
各企業独自にバーコードやQRコードの仕様をくみ上げて「コード決済」に対応してしまうとコスパが悪い!
そこで総務省や一般社団法人キャッシュレス推進協議会で統一的な
- バーコード
- QRコード(利用者提示型/店舗掲示型(静的)/店舗掲示型(動的))
の仕様構築することで
利用者や導入店舗のコスト削減、キャッシュレス決済の推進を目的としたものです。
JPQRの種類
JPQRには次の4種類があります。
- 利用者提示型「統一バーコード」
- 利用者提示型「統一QRコード」
- 店舗掲示型「静的QRコード」
- 店舗掲示型「動的QRコード」
それぞれどういったものか見ていきましょう。
JPQRにおける利用者提示型(CPM(Consumer-Presented Mode))とは?
利用者提示型
(CPM[Consumer-Presented Mode])
とは?
利用者提示型(CPM[Consumer-Presented Mode])とは
利用者が店舗などに「バーコード」または「QRコード」を
提示して決済を行う方法のこと。
PayPayなどをご利用の方はお馴染みですね。
画面イメージは画像のような画面のもの。
上部の一次元バーコードが「統一バーコード」
下部の二次元バーコードが「統一QRコード」です。
JPQR「統一バーコード」と「統一QRコード」の仕様
1.JPQR「統一バーコード」の仕様
「統一バーコード」仕様の概要
「統一バーコード」の仕様概要は次のとおり。
「統一バーコード」のデータレイアウトはこんな感じ。
ガイドラインとの紐づけができる全体仕様
| No | 項目 | 義務化レベル | 内容 | ガイドライン 該当箇所 |
|---|---|---|---|---|
| 1 | 表示 | ◎ | データレイアウト | 3.1(1) |
| 2 | 表示 (エンコード) | ◎ | Code128 形式でエンコード | 3.1(1) |
| 3 | 表示 (大きさ) | ◎ | 読み取り可能なサイズによる表示 (最大サイズ 6cm が目安) | 3.1(2) |
| 4 | 契約店との接続等 | ◎ | 6cm 幅のバーコードを読み取り可能な レーザー方式又は CCD 方式の処理端末の設置 | 5.1(1) |
2.JPQR「統一QRコード」の仕様
「統一QRコード」仕様の概要
「統一QRコード」の仕様概要は次のとおり。
| タグ (Tag) | SubTag | Tag 説明 ※EMV 仕様(CPM)準拠 | 長さ (Length) | フォーマット(Formant) | 値 (Value) | 存在 (Presence) |
|---|---|---|---|---|---|---|
| ‘85’ | – | ペイメント・フォーマット識別子 (Payload Format Indicator) | 5 | 英数/大小文字 | JPQR1 4A 50 51 52 31 (バイナリ) ※EMV仕様(CPM)の場合「CPV01」 | 必須 |
| ‘61’ | – | アプリケーション・テンプ レ ー ト (Application Template) | 可変長 | EMV仕様(CPM) 規定 bit | Tag61 の長さ | 必須 |
| ↳ | ‘4F’ | ADF Name (ブランド識別子≒仕向け先に使うもの) (Application Definition File (ADF) Name) | 可変長 | EMV仕様 (CPM) 規定 bit | 事業者識別コード 8 桁 | 必須 |
| ↳ | ‘57’ | ID 等を格納する場所 (Track 2 Equivalent Data) | 可変長 | EMV仕様 (CPM) 規定 bit | 決済ID(事業者識別コード 8 桁 +トークン部(桁規定なし)) | 必須 |
| ↳ | ‘99’ | 任意領域 (Other template) | 可変長 | EMV仕様(CPM) 規定 bit | 自由領域 | 任意 |
ガイドラインとの紐づけができる全体仕様
| No | 項目 | 義務化レベル | 内容 | ガイドライン該当箇所 |
|---|---|---|---|---|
| 1 | 表示 | ◎ | データレイアウト(データレイアウト以外のデータ記載方法等は EMV 仕様(CPM)に従う) | 3.2(2) |
| 2 | 表示 | ◎ | 統一 QR コードと EMV 仕様(CPM)との振り分けが可能な分岐処理の実装 | 3.2(1) |
| 3 | 表示 (エンコード) | ◎ | Base64 でエンコード | 3.2(2) |
| 4 | 表示 (サイズ) | ◎ | 最小セルサイズ(1 セルあたり 0.33 ㎜相当以上。 ただし、1 セルあたり0.5 ㎜相当以上を推奨) | 3.2(3) |
| 5 | 表示 (容量) | △ | データ容量上限 128 byte | 3.2(2) |
| 6 | 表示 (余白) | ◎ | QR コードの周囲に 4 セル分の余白を配置 (ISO/IEC18004 及び JIS X 0510 のとおり) | 3.2(3) |
| 7 | 表示 (形と色) | △ | 正方形の QR コードを黒と白で表示 | 3.2(3) |
| 8 | 表示 | ! | カラーで QR コードを表示する場合のコントラストに関する注意 | 3.2(3) |
| 9 | 表示 | ! | QR コード内にロゴ等を埋め込むと読み込み率が低下する | 3.2(3) |
| 10 | 表示 | ◎ | 原則として ISO/IEC18004 及び JIS X 0510 に準拠 | 3.2(3) |
| 11 | 契約店との接続等 | ◎ | 最低限 128 byte(バージョン 8)の QR コードを読み取り可能な処理端末の設置) | 5.1(1) |
| 12 | セキュリティ (有効時間) | ◎ | QR コード等の有効時間の設定(目安:5 分) | 6.3(1) |
| 13 | セキュリティ | ! | QR コード等の残時間表示、自動更新 等のスムーズな決済を実現する機能の実装 | 6.3(1) |
| 14 | セキュリティ | ◎ | QR コード等の再発行の際の従前のQR コード等の無効化 | 6.3(2) |
| 15 | セキュリティ | ! | QR コード等の再発行時による不正発生抑止手段の導入 | 6.3(2) |
Base64とは
64は「64進数」を意味します。
すべてのデータを次の64文字で表すエンコード方式です
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | |
| 0 | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 1 | A | B | C | D | E | F | G | H | I | J |
| 2 | K | L | M | N | O | P | Q | R | S | T |
| 3 | U | V | W | X | Y | Z | a | b | c | d |
| 4 | e | f | g | h | i | j | k | l | m | n |
| 5 | o | p | q | r | s | t | u | v | w | x |
| 6 | y | z | +(-) | /(_) | =(※) |
3.JPQR「統一バーコード」と「統一QRコード」の共通仕様
「コード決済に関する統一技術仕様ガイドライン【利用者提示型】CPM」にはほかにも細かい規定があります。
| No | 項目 | 義務化レベル | 内容 | ガイドライン該当箇所 |
|---|---|---|---|---|
| 1 | 表示 | △ | 最高画面輝度による表示 | 3.3(1) |
| 2 | 表示 | ! | バーコードと QR コードの配置 | 3.3(2) |
| 3 | 表示 | 〇 | 読み取りが適正に行われるための品質保証対策 | 3.3(3) |
| 4 | 事業者識別コード | ◎ | 事業者識別コードの取得又は登録 | 4.2 |
| 5 | 契約店との接続等 | ◎ | 契約店インフラの整備 | 5.1(1) |
| 6 | 契約店との接続等 | ! | コード決済の特性についての契約店への注意喚起 | 5.1(2) |
| 7 | 契約店との接続等 | ◎ | 接続パターンに応じたデータ編集 | 5.2 |
| 8 | 契約店との接続等 | ◎ | 接続 API/電文の編集(定められた桁数への対応を含む。) | 5.3 |
| 9 | 契約店との接続等 | ◎ | 事業者識別コードに基づいた電文仕向け/接続 API 呼び出し | 5.3 |
| 10 | セキュリティ | 〇 | 本人認証プロセスの導入 | 6.2 |
| 11 | セキュリティ | ◎ | 利用者のモバイルデバイスとコード決済アプリの紐づけ | 6.2(2) |
| 12 | セキュリティ | ! | 利用者を特定するために必要な情報の受領・確認 | 6.2(2) |
| 13 | セキュリティ | △ | 決済時における本人認証 | 6.2(3) |
| 14 | セキュリティ | ◎ | オンラインによる表示処理(ただし、一時的なオフラインによる表示処理は一定の条件で許容) | 6.4(1) |
| 15 | セキュリティ | ◎ | 決済時における取引検証 | 6.4(2) |
| 16 | セキュリティ | ◎ | 利用者への取引完了通知(ただし、具体的内容等については推奨レベル) | 6.4(3) |
| 17 | セキュリティ | △ | 事後的な不正検証に必要な情報・データの保存 | 6.4(4) |
| 18 | セキュリティ | △ | システム間の情報連携におけるリスク検証 | 6.5 別紙 1 |
| 19 | セキュリティ | (○) | 発見された脆弱性への対応 | 6.5 |
| 20 | セキュリティ | ! | システム面・体制面でのセキュリティ対策 | 6.6 |
4.決済関業者との通信電文
アプリからPOSや決済端末、決済業者のやりとりには次のような電文レイアウトで通信されています。
支払電文
リクエスト共通部
| No | 項目 | 属性 | 必須 |
|---|---|---|---|
| 1 | 要求ID | 数字 | Y |
リクエスト部
| No | 項目 | 属性 | 必須 |
|---|---|---|---|
| 1 | 決済ID (事業者仕分8桁+トークン部) | 数字32桁以下 | Y |
| 2 | 契約店ID | 英数字 | Y |
| 3 | 契約店コード | 英数字 | Y |
| 4 | 端末コード | 英数字 | Y |
| 5 | 契約店レシート番号 | 数字 | N |
| 6 | 契約店端末送信日時 | 数字 | Y |
| 7 | 取引金額 | 数字8桁 | Y |
返金電文
リクエスト共通部
| No | 項目 | 属性 | 必須 |
|---|---|---|---|
| 1 | 要求ID | 数字 | Y |
リクエスト部
| No | 項目 | 属性 | 必須 |
|---|---|---|---|
| 1 | 返金対象の要求ID | 数字32桁以下 | Y |
| 2 | 契約店ID | 英数字 | Y |
| 3 | 契約店コード | 英数字 | Y |
| 4 | 端末コード | 英数字 | Y |
| 5 | 契約店レシート番号 | 数字 | N |
| 6 | 契約店端末送信日時 | 数字 | Y |
| 7 | 取引金額 | 数字8桁 | Y |
確認・照会電文
リクエスト共通部
| No | 項目 | 属性 | 必須 |
|---|---|---|---|
| 1 | 要求ID | 数字 | Y |
リクエスト部
| No | 項目 | 属性 | 必須 |
|---|---|---|---|
| 1 | 照会対象の要求ID | 数字32桁以下 | Y |
| 2 | 契約店ID | 英数字 | Y |
| 3 | 契約店コード | 英数字 | Y |
| 4 | 端末コード | 英数字 | Y |
| 5 | 契約店レシート番号 | 数字 | N |
| 6 | 契約店端末送信日時 | 数字 | Y |
※照会なので取引金額は無い。
レスポンス
| No | 項目 | 属性 | 必須 |
|---|---|---|---|
| 1 | 結果コード | 数字 | Y |
| 2 | 結果メッセージ | 英数字 | Y |
| 3 | 取引番号 | 英数字 | Y |
| 4 | 処理日時 | 英数字 | Y |
| 5 | 取引金額 | 数字8桁 | Y |
コード決済に関する統一技術仕様ガイドライン【利用者提示型】CPM(Consumer-Presented Mode)の【表 5.3 コード決済関連事業者に共通の接続 API/電文項目等の代表例】より
| 更新日 | バージョン | リンク |
|---|---|---|
| 2019.10/31 | Ver1.2 | コード決済に関する統一技術仕様ガイドライン【利用者提示型】CPM(Consumer-Presented Mode) |
JPQRにおける店舗提示型(MPM(Merchant-Presented Mode))とは
店舗提示型[MPM(Merchant-Presented Mode)]とは
店舗掲示されたQRコードを、
利用者が読み取る方法のこと。
利用者が読み取るQRコードには、
- 中身が変わらない「静的QRコード」
- 時間や金額で異なる「動的QRコード」
の2種類があります。
JPQR「静的QRコード」とは
静的QRコードはこういうやつのこと。
レジ前に多数のQRコードのスタンドが並んでいるのを見たことがあると思います。
JPQRでは、乱立していたQRコードを次のような形で1つのQRコードに統一できます。
2021.1/20時点でJPQR(店舗提示型:静的QRコード)に対応している決済方法
| 決済サービス | JPQR (店舗提示型) 対応 | 加盟店手数料率等 (JPQR のWEB 受付システム)利用 | マイナ ポイント |
|---|---|---|---|
| atone | 対応済み | 2.4%(非課税) | 非対応 |
| WeChat Pay | 対応済み | 1.2%(非課税)(2021 年 3 月 31 日まで) 1.5%(非課税)(2021 年4月以降)(※2) | 非対応 |
| au PAY | 対応済み | 無料(2021 年 7 月 31 日まで) 3.25%(税別)予定(2021 年 8 月以降) | 対応 |
| OKI Pay | 対応済み | 1.5%(税別)~1.8%(税別)(※2) | 非対応 |
| UnionPay(銀聯) | 対応済み | 1.85%(非課税)(※2) | 非対応 |
| こい Pay | 対応済み | WEB 受付システム内手数料一覧参照(※2) | 非対応 |
| Commoney | 対応済み | 3.25%(税別) | 非対応 |
| J-Coin Pay | 対応済み | 1.85%(非課税)(※2) | 対応 |
| d 払い | 対応済み | 2.585%(税込)(2020 年 7 月 31 日まで) 1.80%(税込)(2020 年 8 月 1 日~2021 年 6 月 30 日まで) 2.86%(税込)(2021 年 7 月以降) | 対応 |
| はま Pay | 対応済み | 2.0%(税別)(※2) | 非対応 |
| FamiPay | 対応済み | 無料(2021 年 3 月 31 日まで) 2.94%(税別)(2021 年4月以降)(※2) | 対応 |
| PayPay | 対応済み | 1.99%(税込)(2021 年 3 月 31 日まで) 2.59%(税込)(2021 年 4 月 1 日~9 月 30日) 3.24%(税込)(2021 年 10 月以降) (※2 (※4) | 対応 |
| ほくほく Pay (北陸銀行・北海道銀行) | 対応済み | WEB 受付システム内手数料一覧参照(※2) | 非対応 |
| Money Tap | 対応済み | 1.5%(非課税)(※2) | 非対応 |
| メルペイ | 対応済み | 0%(2021 年 6 月末まで) 2.6%(税別)(2021 年 7 月以降) | 対応 |
| ゆうちょ Pay | 対応済み | WEB 受付システム内手数料一覧参照 (※2) | 対応 |
| YOKA!Pay (福岡銀行のみ対象) | 対応済み | WEB 受付システム内手数料一覧参照 (※2) | 非対応 |
| LINE Pay | 対応済み | 無料(2021 年 7 月 31 日まで) 2.45%(税別)予定(2021 年 8 月以降) | 対応 |
| 楽天ペイ (アプリ決済) | 2020 年冬頃 対応予定 | 3.24%~ (※5) | 対応 |
JPQR「動的QRコード」とは
動的QRコードは下のツイートの右側のもの。↓
自動的にQRコードが生成されるもの。
JPQR「静的QRコード」と「動的QRコード」の仕様
JPQRにおける静的QRコードと動的QRコードの仕様は比較形式での方が分かりやすいので、まとめて仕様を書いていきます。
JPQR「静的QRコード」と「動的QRコード」の仕様
JPQRのQRコードのデータレイアウト
実際に上の「諏訪園」のQRコードをサンプルにレイアウトを見ていきましょう。
単純にこの「静的QRコード」を読み込むと下記のとおりになります。
00020101021126680019jp.or.paymentsjapan0113000073423115402040000030600000104060000005204XXXX53033925802JP5906suwaen6003XXX6107640837764130002JA0103諏訪園63047106これをJPQR静的/動的QRコードのデータレイアウトに当てはめると次のとおりになります。
静的と動的の区別は「ID=01:フラグ」のみになります。
| 項目名 | ID | 存在 | 内容 | サンプルデータ |
|---|---|---|---|---|
| 仕様バージョン | “00” | 必須 | “000201” | 000201 |
| 静的/動的フラグ | “01” | 必須 | 静的QRコード : “11” 動的QRコード : “12” | 010211 |
| 契約店情報 | “26”-“51” | 必須 | “xx680019jp.or.paymentsjapan0113aaa aaaaaaaaaa0204bbbb0306cccccc0406 dddddd” (2 桁の x には ID 番号が (ID26 の場合は 26)、 13 桁の a には統一店舗識別コードの管理レベル 1 が、 4 桁の b には統一店舗識別コードの管理レベル 2 が、 6 桁の c には統一店舗識別コードの管理レベル 3 が、 6 桁の d には統一店舗識別コードの管理レベル 4 がそれぞれ入る。) 空いている領域のうち、もっとも若い ID 番号の領域にデータを格納する (具体的な領域は協議会事務局が指定)。 その他の領域は、海外のコード決済事業者等 統一店舗識別コードを利用しない コード決済事業者等のための領域となる。 | 26680019jp.or.paymentsjapan |
| 管理レベル1 | 13 桁 | 必須 | 利用契約を締結する主体 例)〇〇株式会社 | 01130000734231154 |
| 管理レベル2 | 4 桁 | 必須 | ブランド/法人内区分 例)〇〇屋 | 02040000 |
| 管理レベル3 | 6 桁 | 必須 | 契約店名 例)新橋 1 号店 | 0306000001 |
| 管理レベル4 | 6 桁 | 必須 | 3 番テーブル 動的:動的 QR コード表示端末等 静的:ステッカー番号等 | 0406000000 |
| 業種 | “52” | 必須 | 契約店の業種(ISO 18245 に従った分類) | 5204XXXX |
| 取引通貨 | “53” | 必須 | 通貨コード(円 “392”) | 5303392 |
| 取引金額 | “54” | 任意 | 取引金額(チップ除く) | |
| 国コード | “58” | 必須 | 国コード(日本 “JP”) | 5802JP |
| 契約店名 | “59” | 必須 | 英字表記による契約店名 | 5906suwaen |
| 契約店所在地 | “60” | 必須 | 英字表記による契約店所在地 | 6003XXX |
| 契約店郵便番号 | “61” | 必須 | 契約店所在地の郵便番号 | 61076408377 |
| 契約店情報(日本語) | “64” | 必須 | 日本語による契約店に関する情報 | 6413 |
| 使用言語 | “00” | 必須 | “0002JA” Tag: 00 (項目 ID) Length: 02 Value: JA (ISO639 上の日本語の言語コード) | 0002JA |
| 契約店名(日本語) | “01” | 必須 | 契約店ごとに協議会事務局が決定文字コードは UTF-8 <例> 契約店名が「キャッシュレス推進協議会」の場合: “0112 キャッシュレス推進協議会” Tag: 01 (項目 ID) Length: 12 (契約店名の長さ) Value: キャッシュレス推進協議会 | 0103諏訪園 |
| チェックディジット | “63” | 必須 | チェックディジット | 63047106 |
一般社団法人キャッシュレス推進協議会:コード決済に関する統一技術仕様ガイドライン【店舗提示型】MPM(Merchant-Presented Mode)
EMVCo:EMV®QR Code Specification for PaymentSystems (EMV QRCPS)
チェックディジットCRC(ASCII HEX CRC-16/CCITT-FALSE)計算機:Online CRC Calculator
QRコードの読み取り:Web便利ツール@ツールタロウ QRコード読み取り
QRコード作成:Web便利ツール@ツールタロウ QRコード生成
Base64エンコード・デコード:ラッコツールズ
参考ページ:JPQRを読んでみる
JPQRのガイドライン仕様
| No. | 項目 | 義務化レベル | 内容 | ガイドライン 該当箇所 | 静的 | 動的 |
|---|---|---|---|---|---|---|
| 1 | 表示 | ◎ | データフォーマット(EMV 仕様(MPM) 準拠 及び 協議会事務局が定めた入力内容の入力) | 2.1 | 〇 | 〇 |
| 2 | 表示 | ◎ (該当者のみ) | データフォーマット上、任意とされている項目について 入力を希望する場合への協議会事務局への 入力希望申請 | 2.1 | 〇 | |
| 3 | 表示 | ◎ (該当者のみ) | 海外のコード決済事業者等の 統一店舗識別コードを利用しない コード決済事業者が 統一 QR コードの利用を希望する際の 協議会事務局への申請 | 2.1 | 〇 | 〇 |
| 4 | 表示 | ◎ (該当者のみ) | EMV 仕様(MPM)において 自己の領域を確保されている決済事業者が 統一 QR コードの利用を希望する際の 協議会事務局への申請 | 2.1 | 〇 | 〇 |
| 5 | 表示 | ◎ | 協議会が定めるデザインでの掲示 | 2.2 | 〇 | 〇 |
| 6 | 表示 | ◎ | 読み取り可能なサイズによる印刷。 1 セルあたり 0.33 ㎜以上必須。 1 セルあたり 0.5 ㎜以上が推奨。 【静的QR】 1 セルあたり4dot 以上。 | 2.2 | 〇 | 〇 |
| 7 | 表示 | ◎ | 協議会が定める統一静的 QR コードの デザインの変更等の禁止 | 2.2 | 〇 | |
| 8 | 表示 | 〇 | 統一静的 QR コードのデザインの変更等の 禁止について契約店への明確な通知 | 2.2 | 〇 | |
| 9 | 表示 | 〇 | 契約店が統一 QR コードのデザインの変更等を 行っていることを認識した場合における 契約店への指導。 【動的QR】 協議会事務局が承認した場合を除く。 | 2.2 | 〇 | 〇 |
| 10 | 表示 | 〇 | 読み取りが適正に行われる品質保証対策 | 2.3 | 〇 | 〇 |
| 11 | 表示 | 〇 | 【動的QR】 十分な画面輝度による表示 | 2.3 | 〇 | |
| 12 | 統一店舗識別コード | ◎ | 統一店舗識別コードの発番申請 | 3.2 | 〇 | 〇 |
| 13 | 事業者識別コード | ◎ | 事業者識別コードの取得又は登録 | 4.2 | 〇 | 〇 |
| 14 | 契約店との接続等 | ◎ | 【静的QR】 契約店への統一静的 QR コードの設置 【動的QR】 契約店への動的QRコード表示端末の設置 | 5.1 | 〇 | 〇 |
| 15 | 契約店との接続等 | ! | QR コードを用いたコード決済の 特性についての契約店への注意喚起 | 5.2 | 〇 | 〇 |
| 16 | 契約店との接続等 | ◎ | 【動的QR】 コード決済サービスに応じた 契約店との接続 | 5.3 | 〇 | |
| 17 | セキュリティ | 〇 | 本人認証プロセスの導入 | 6.2 | 〇 | 〇 |
| 18 | セキュリティ | ◎ | 利用者のモバイルデバイスと コード決済アプリの紐づけ | 6.2(2) | 〇 | 〇 |
| 19 | セキュリティ | ! | 利用者を特定するために 必要な情報の受領・確認 | 6.2(2) | 〇 | 〇 |
| 20 | セキュリティ | △ | 決済時における本人認証 | 6.2(3) | 〇 | 〇 |
| 21 | セキュリティ | 〇 | 静的 QR コードの不正な 貼り換え、偽造等への対策 | 6.3 | 〇 | |
| 22 | セキュリティ | ◎ | 決済時における取引検証 | 6.4(1) | 〇 | 〇 |
| 23 | セキュリティ | 〇 | 決済完了画面の偽造防止等 | 6.4(2) | 〇 | 〇 |
| 24 | セキュリティ | ◎ | 契約店への取引確認手段の提供 (ただし、具体的内容等については 推奨レベル) | 6.4(3) | 〇 | 〇 |
| 25 | セキュリティ | ! | 【動的QR】 契約店への取引確認手段の 提供に必要な接続 API の開発 | 6.3(3) | 〇 | |
| 26 | セキュリティ | ◎ | 利用者への取引完了通知 (ただし、具体的内容等については 推奨レベル) | 6.4(4) | 〇 | 〇 |
| 27 | セキュリティ | △ | 事後的な不正検証に 必要な情報・データの保存 | 6.4(5) | 〇 | 〇 |
| 28 | セキュリティ | △ | システム間の情報連携における リスク検証 | 6.5 別紙 1 | 〇 | 〇 |
| 29 | セキュリティ | (○) | 発見された脆弱性への対応 | 6.5 | 〇 | 〇 |
| 30 | セキュリティ | ! | システム面・体制面での セキュリティ対策 | 6.6 | 〇 | 〇 |
決済関業者との決済完了確認手段(接続 API リクエスト例)
決済完了したかどうかの確認には、APIリクエストで次のような内容を送ります。
| No | 項目名 | 属性 | 必須 | 説明 |
|---|---|---|---|---|
| 1 | notification_type | 英数字 | Y | “Transaction”固定 |
| 2 | BizCode | 英数字 | Y | 契約店 ID |
| 3 | storeCode | 英数字 | N | 契約店コード |
| 4 | termCode | 英数字 | N | 端末コード |
| 5 | transId | 英数字 | Y | 取引番号 |
| 6 | receiptNo | 英数字 | N | 契約店レシート番号 |
| 7 | transTime | 英数字 | N | 処理日時(取引成功時のみ) |
| 8 | Amount | 数字 | Y | 取引金額 |
| 9 | Result | 英数字 | Y | “COMPLETED”, “FAILED” |
コード決済に関する統一技術仕様ガイドライン【店舗提示型】MPM(Merchant-Presented Mode)の【表 6.3(3)-2 決済完了確認手段の提供における接続 API リクエスト項目の代表例】より
APIについてはオンライン完結の本人認証で口座開設!eKYCと銀行APIって何?にも概要を記載していますのでご参考まで。
| 更新日時 | バージョン | リンク |
|---|---|---|
| 2019.10/31 | Ver1.1 | コード決済に関する統一技術仕様ガイドライン【店舗提示型】MPM(Merchant-Presented Mode) |
| 2020.04/27 | Ver2.0 | コード決済に関する統一技術仕様ガイドライン【店舗提示型】MPM(Merchant-Presented Mode) |
請求書払い(バーコード)
2020.4/27に、店舗提示型(MPM)のガイドラインの改定が行われ、
請求書払い(バーコード)
についてのガイドラインが追加されました。
請求書払い(バーコード)とは
請求書払い(バーコード)とは、次のような納付書をpaypayなど対応アプリでバーコードを読み取って支払う方法のことです。
請求書払い(バーコード)対応決済サービス一覧
対応している決済事業者は次のとおり。
| 決済提供事業者 | サービス名 | 引落対応金融機関 | 取り扱い可能な税金 /公共料金 |
|---|---|---|---|
| KDDI | au PAY請求書支払い (au PAY 残高での支払い) | auじぶん銀行 | リンク |
| ウェルネット | 支払秘書 | リンク | リンク |
| ビリングシステム | PayB | リンク | 請求書(公共料金等) 税金等(自治体) その他一般企業 |
| PayPay | PayPay請求書払い | リンク | リンク (請求書払いタブ) |
| NTTデータ | モバイルレジ | リンク | リンク |
| LINE Pay | LINE Pay請求書支払い | リンク | リンク |
| 楽天銀行 | 楽天銀行コンビニ支払サービス(アプリで払込票支払) | リンク | リンク |
JPQRに規程されている請求書払い(バーコード)ガイドライン
「コード決済に関する統一技術仕様ガイドライン【店舗提示型】MPM(Merchant-Presented Mode)」に直接バーコードの仕様は規程されていません。
「コード決済に関する統一技術仕様ガイドライン【店舗提示型】MPM」には、
請求書払い(バーコード)に使用されるバーコード及び当該バーコードが印刷され
2 請求書払い(バーコード)の仕様より
た請求書(払込票)の仕様は、代理収納ガイドラインに従うものとする。
とあるとおり、細かなバーコードの仕様は「公共料金等代理収納GS1-128(旧:UCC/EAN-128)システム」に基づく形になります。
また、請求書払い(バーコード)の利用方法の周知(誤認の防止)として
コンビニエンスストアや金融機関等に請求書(払込票)を持ち込んで支払う場合にコード決済サービスが利用できると誤認しないように、かかるコード決済における請求書払い(バーコード)の利用方法を利用者に周知する等かかる誤認を防ぐ
3.1 請求書払い(バーコード)の利用方法の周知(誤認の防止)より
や、二重支払いの防止として
コード決済における請求書払いでは、利用者が自身のモバイルデバイスを用いて決済を行うため、かかる受領証(領収書)の交付作業を行うことができない。そこで、コード決済事業者は、利用者が二重支払い(窓口納付とコード決済の二重納付)を行ってしまわないように、受領書に代わる決済完了通知を行わなければならない。
かかる通知は、セキュリティ対策の 1 つとしての利用者への取引通知を兼ねる
3.2 二重支払いの防止より
などが規程されています。
GS1-128による標準料金代理収納ガイドライン(第3版)のバーコード仕様
請求書払い(バーコード)におけるバーコードの仕様は「代理収納ガイドラインに従う」とあり、一般に「GS1-128による標準料金代理収納ガイドライン(第3版)」に基づきバーコードを印字することになります。
「GS1-128による標準料金代理収納ガイドライン」では次のとおり規程されています。
JPQR まとめ
このJPQRに準拠したスキーム「SmartCode」を主導しているのがJCBですが、
これに統一されるかどうかは別にしても、
全てのQRコード決済はJPQRに統合してほしいものです。
ただし、静的QRコードでなく利用者提示型で進めていって欲しいです。
静的QRコードの問題点
問題点は2点。
- 悪用
- 利用方法の煩雑さ
悪用についてはgooニュース「QRコード詐欺」にご用心 簡単な手口で多発する被害にもあるとおり、これまで書いてきた仕様に基づいてシールを張り替えてしまえば決済できてしまうこと。
利用方法の煩雑さについては皆さんも記憶に新しいこのツイートの件。
利用者提示型のJPQRの動的QRコードを、どの店舗でも普及することを願います。
本記事における参考リンクが多岐にわたるので、次のとおりまとめて置いておきます。
【推進機関】
・総務省統一QR「JPQR」普及事業
・一般社団法人キャッシュレス推進協議会「JPQRについて」
※ガイドライン最新はここに掲載される
【ガイドライン】
・コード決済に関する統一技術仕様ガイドライン【利用者提示型】CPM(Consumer-Presented Mode)
・コード決済に関する統一技術仕様ガイドライン【店舗提示型】MPM(Merchant-Presented Mode)
・EMVCo:EMV®QR Code Specification for PaymentSystems (EMV QRCPS)
【ツール】
・チェックディジットCRC(ASCII HEX CRC-16/CCITT-FALSE)計算機:Online CRC Calculator
・QRコードの読み取り:Web便利ツール@ツールタロウ QRコード読み取り
・QRコード作成:Web便利ツール@ツールタロウ QRコード生成
・Base64エンコード・デコード:ラッコツールズ
【参考ページ】
・参考ページ:JPQRを読んでみる
この記事を読んだ人はこの記事も読んでいます。
