クレジット・カード・トークンを使用したセキュリティの向上
トークンを使用して、オーダー管理で使用するクレジット・カードのセキュリティを向上させます。
クレジット・カードを使用してアップストリーム・ソース・システムで支払を行う場合は、この機能を使用して、販売オーダー・トランザクションに対する支払時に機密詳細を削除するクレジット・カード・トークンを含めることができます。
-
これを使用して、受注-入金プロセスにおけるPayment Card Industry Data Security Standard(PCI DSS)の要件を満たすことができます。
-
トランザクションに対して支払を行うためのセキュアな方法で、正確なクレジット・カード詳細を指定します。 機密のクレジット・カード詳細を処理せずにカード・トークンを使用します。
-
承認要求を識別する値をアップストリーム・ソース・システムに送信します。
-
オーダー管理は、支払ゲートウェイからトークン詳細を取得し、Oracle Paymentsに送信して支払を完了します。
-
オーダー管理は、支払を検証、承認および処理するためにトークン詳細をOracle Paymentsに送信します。 クレジット・カード・トークンに関する詳細は、オーダー・ヘッダーおよびオーダー明細で送信できます。 この機能を使用して、CyberSource支払ゲートウェイから承認要求および承認済金額を識別する値を取得します。
ノート
-
この機能を使用するには、FOM_ENABLE_CARD_PAYMENTオーダー・プロファイルを有効にする必要があります。 詳細は、「オーダー管理でのクレジット・カード機能の有効化」を参照してください。
-
この機能は、REST APIを介してインポートするソース・オーダーにのみ適用されます。
-
Oracle Applicationsでクレジット・カード詳細を処理できるのは、管理された可用性の場合のみです。
-
クレジット・カード処理は、Oracle Paymentsを使用するOracle Applicationsサービスでのみ使用できます。
-
クレジット・カード処理は、Oracle PaymentsがPayment Card Industry Data Security Standard (PCI DSS v3.2.1)に対して認定されているデータ・センターでのみ使用できます。
-
Oracle Paymentsは、トークンおよびクレジット・カード支払を処理できる支払ゲートウェイでのみ使用できます。 使用できる認定データ・センターおよび支払ゲートウェイの詳細は、「クレジット・カード処理はOracle Applicationsでサポートされていますか。(文書ID 1949941.1)」を参照してください。
-
「支払方法」属性が「クレジット・カード」の場合にのみ、クレジット・カードのトークン化属性を送信します。 この方法を使用しない場合、オーダー管理で販売オーダーは作成されません。
-
クレジット・カード・トークン属性は、インポート・ペイロードにクレジット・カードのトークン属性が含まれている場合にのみ必要です。
詳細および例については、「Oracle Supply Chain Management CloudのREST API」に移動し、Order Managementを展開して、Order Hubの販売オーダーをクリックします。
仕組み
仕組みの概要を次に示します。
ノート
-
REST APIペイロードを介してクレジット・カード詳細をインポートします。
-
オーダー管理はOracle Paymentsをコールします。
-
Paymentsは、CyberSourceと通信して、インポートする詳細を検証して格納します。
-
Paymentsは、支払トランザクション拡張識別子をオーダー管理に送信します。
-
クレジット・カード詳細を表示するには、オーダー管理作業領域に移動し、販売オーダーを開き、請求および「支払詳細」タブに移動して、オーダー明細の「支払ステータス」ダイアログを使用します。
REST API
REST APIペイロードで属性を使用します。
シナリオ |
変動 |
|
---|---|---|
リソース |
属性 |
説明 |
支払 |
CardTokenNumber |
カード番号のトークンを提供するサービスからのトークン番号。 トークンおよび承認をインポートする場合は、CardTokenNumberの値を含める必要があります。 |
支払 |
CardFirstName |
カード所有者の名。 |
支払 |
CardLastName |
カード所有者の姓。 |
支払 |
CardExpirationDate |
クレジット・カードの失効日。 YYYY/MM/DDの書式で値を指定します。 |
支払 |
CardIssuerCode |
VisaやMasterCardなど、カードを発行する組織を識別する略称。 |
支払 |
MaskedCardNumber |
セキュリティ上の理由から、カード番号の最後の4桁のみを表示し、他のすべての桁をXに置き換えるマスキングされた書式。 MaskedCardNumberの値の長さは、カードの数値の長さと一致する必要があります。 たとえば、番号4123456789012345のVisaカードの場合、MaskedCardNumberをXXXXXXXXXXXX2345に設定します。 |
支払 |
AuthorizationRequestId |
トークン・サービスから受信する承認要求を一意に識別する値。 インポートの承認にCardTokenNumberを使用しない場合は、AuthorizationRequestIdまたはVoiceAuthorizationCodeの値を指定する必要があります。 これらの属性の両方に値を指定した場合、インポートではAuthorizationRequestIdが使用されます。 |
支払 |
VoiceAuthorizationCode |
音声承認を識別する略称。 インポートの承認にCardTokenNumberを使用しない場合は、AuthorizationRequestIdまたはVoiceAuthorizationCodeの値を指定する必要があります。 これらの属性の両方に値を指定した場合、インポートではAuthorizationRequestIdが使用されます。 |
支払 |
PaymentServerOrderNumber |
Oracle Payment Serverによって承認されたカード支払を識別する番号。 |
支払 |
AuthorizedAmount |
トークン・サービスがトランザクションに対して承認した金額。 AuthorizationRequestIdの値をインポート・ペイロードに指定する場合、AuthorizedAmountの値も含める必要があります。 |