オーソリとは？クレジットカード決済の承認・与信確保の仕組みを解説

クレジットカードで決済するたびに行われる「オーソリ（オーソリゼーション）」は、カード決済の根幹をなす重要プロセスだ。消費者・加盟店・EC事業者のいずれの立場であっても、オーソリの仕組みを知ることで決済トラブルへの対応力が高まる。本記事ではオーソリの意味・仕組み・種類・よくあるトラブルと対処法まで詳しく解説する。

オーソリとは何か

オーソリ（オーソリゼーション：Authorization）とは、クレジットカード決済時にカード会社が行う「与信承認」のことだ。消費者がカードを使って支払いをしようとした瞬間に、カード会社に対して「このカードで◯◯円の決済が可能か」を確認し、承認を得るプロセスがオーソリだ。

【オーソリの役割】

・利用者のカードが有効かどうかの確認

・利用可能残高（限度額）の確認

・不正利用のチェック

・決済金額分の与信枠の仮押さえ（確保）

オーソリが「承認（OK）」されると決済が完了し、「否認（NG）」されると決済が拒否される。承認されたからといって直ちに代金がカード会社から加盟店に支払われるわけではなく、後日の売上データ確定（クリアリング）を経て実際の入金となる。

オーソリの仕組みと処理フロー

クレジットカード決済でオーソリがどのように処理されるか、その流れを解説する。

【STEP1：端末操作・カード情報送信】

加盟店のPOS端末・EC決済画面でカード情報（カード番号・有効期限・セキュリティコード）が入力される。情報は決済代行会社またはアクワイアラ（加盟店管理会社）のシステムへ暗号化して送信される。

【STEP2：カードネットワークを経由した照会】

Visa・Mastercard・JCBなどのカードネットワークを通じてカード発行会社（イシュア）へ承認照会が送られる。

【STEP3：カード発行会社の判定】

カード発行会社がカードの有効性・利用可能残高・不正利用の疑いなどを瞬時に判断する。

【STEP4：承認応答の返信】

承認コード（Approval Code）または否認コードが加盟店端末に返信される。この処理は通常数秒で完了する。

【STEP5：与信枠の仮押さえ】

承認された金額分の与信枠が仮押さえ（ホールド）される。この金額は利用可能額から差し引かれた状態になる。

オーソリの種類と特徴

オーソリには複数の種類があり、決済シーンによって使い分けられる。

【通常オーソリ（即時承認）】

店頭でのカード決済・EC決済で最も一般的な形態。決済時点で即時に承認確認が行われる。

【仮オーソリ（インクリメンタルオーソリ）】

ホテル・レンタカー・ガソリンスタンドなどで多く使われる形態。チェックイン時・給油時に一定額を仮押さえしておき、実際の利用額が確定した際に金額を調整する。宿泊費の精算前にカードを保証として押さえる際の「1円オーソリ」などが例として挙げられる。

【遅延オーソリ（デュアルメッセージ方式）】

オーソリ（承認照会）と売上確定（クリアリング）を分けて処理する方式。EC決済・通信販売で一般的だ。

【即時清算オーソリ（シングルメッセージ方式）】

オーソリと売上確定を同時に処理する方式。交通機関・自動販売機など少額・高速処理が必要な場面で活用される。

よくあるトラブルと対処法

オーソリに関連したトラブルは消費者・加盟店ともに発生しうる。主なトラブルと対処法を解説する。

【オーソリが否認されて決済できない】

原因：利用可能額不足・カードの有効期限切れ・不正利用フラグ・引き落とし口座の残高不足による利用停止など。

対処：カード会社のカスタマーサービスに連絡して原因を確認する。急いで決済が必要な場合は別のカードや現金での支払いに切り替える。

【オーソリ済みの金額が利用明細に反映されていない（仮押さえ状態が続く）】

ホテルのチェックアウト後・レンタカー返却後も仮押さえ額が利用可能残高から引かれたままになる期間がある。一般的に数日〜1週間程度で解放されるが、長引く場合はカード会社に問い合わせる。

【二重オーソリ（重複承認）】

EC決済でシステム障害等により同一決済が複数回オーソリされるケース。片方のオーソリが取消される場合がほとんどだが、請求書確認時に重複が残っていれば加盟店またはカード会社に申告する。

【不正オーソリ（カード不正利用）】

身に覚えのないオーソリ・決済が確認された場合は直ちにカード会社に連絡して利用停止・補償申請を行う。

EC事業者の実務

EC（電子商取引）サイトを運営する事業者にとって、オーソリの仕組みを理解することは売上ロスの防止・資金管理に直結する重要なテーマだ。

【売上確定（キャプチャ）のタイミング管理】

ECでは多くの場合、オーソリ（与信承認）と売上確定（キャプチャ）が分離している。商品の発送後・サービス提供後に売上確定を行う設計が一般的だ。オーソリから一定期間（7〜30日など）を超えると承認が自動失効するため、キャプチャのタイミング管理が重要だ。

【オーソリ失効への対策】

在庫切れ・配送遅延でキャプチャが遅れる場合は、再オーソリの実施または顧客への連絡が必要だ。オーソリ期限切れのまま売上確定しようとするとエラーが発生するため注意が必要だ。

【3Dセキュアとオーソリの連携】

ECでの不正利用対策として3Dセキュア（本人認証）が普及している。3Dセキュアを導入することでオーソリ時の不正フラグが立ちにくくなり、チャージバック（不正利用による取引取消）リスクを低減できる。

オーソリの仕組みを深く理解して適切に設計・運用することで、EC事業者の売上ロス防止と顧客体験の向上が同時に実現できる。

オーソリエラーの種類と原因

オーソリが否認（エラー）になる場合には様々な原因がある。エラーコードの意味を理解することで、適切な対処が可能になる。

代表的なオーソリエラーとして、「利用可能残高不足」は最も多い否認理由だ。今月の利用額が限度額に達していると新たな決済ができない。引き落とし後に利用可能額が復活することを確認してから再決済するとよい。

「カード有効期限切れ」は有効期限を過ぎたカードは使用できない。更新カードの受け取り・再発行を行う必要がある。

「セキュリティロック」は不審な取引パターンを検知した際にカード会社が自動でカードをロックするケースだ。カード会社に連絡して本人確認を行えば解除できる。

「与信限度超過（キャッシング）」はキャッシング枠の上限に達している場合に発生する。貸金業法の総量規制に基づく制限が適用されることもある。

「カード停止（延滞・利用停止処分）」は過去の延滞が解消されていない場合や強制解約処分を受けたカードは使用不可となる。

「無効カード（盗難・紛失報告済み）」は盗難・紛失として届け出されたカードは即時利用停止される。エラーが発生した場合は焦らずカード裏面の電話番号またはカード会社アプリで状況を確認するとよい。

インボイスと売上確定（クリアリング）の仕組み

オーソリ（与信承認）と売上確定（クリアリング・キャプチャ）は別のプロセスだ。両者の違いを理解することはEC事業者にとって特に重要だ。

オーソリは「この金額の与信を確保する」という予約であり、この段階では実際の代金の移動は発生しない。売上確定（クリアリング）は「実際に売上として計上する」処理であり、この時点でカード会社から加盟店への入金プロセスが始まる。

EC決済では商品の発送・サービスの提供後に売上確定を行う設計が一般的だ。オーソリから売上確定までの期間に注意が必要だ。一般的にオーソリの有効期間は7〜30日程度（カード会社・加盟店設定によって異なる）だ。この期間を超えると承認が失効して売上確定ができなくなる。

在庫切れ・配送遅延が生じる場合は事前に顧客に連絡して、必要であれば再オーソリを実施する対応が必要だ。また売上確定をしない（キャンセル・返品）場合はオーソリの取消（ボイド）処理を行う必要がある。取消処理が完了することで消費者の利用可能残高が復活する。ボイド処理が遅れると消費者の利用可能枠が仮押さえされたままになるため、迅速な処理が求められる。

オーソリに関する最新動向

クレジットカード決済の技術は急速に進化しており、オーソリを取り巻く環境も変化している。最新の動向を把握しておこう。

3Dセキュア2.0（EMV 3-Dセキュア）の普及が進んでいる。従来の3Dセキュア（本人認証）は購入者がパスワードを入力する方式だったが、3Dセキュア2.0ではデバイス情報・取引履歴・行動分析などのデータを活用したリスクベース認証が可能になった。低リスクと判定された取引はパスワード入力なしで認証が完了するため、ユーザー体験が大幅に向上している。

国内でも2025年以降に3Dセキュア2.0の導入が義務化されており、EC事業者は対応が必須となった。AI・機械学習を活用した不正検知の高度化も進んでいる。カード会社はリアルタイムで膨大なデータを分析して不正オーソリを検知する能力が向上しており、正規のユーザーが不審なフラグを立てられるケースが減少している。

オープンバンキングとの連携も広がっており、銀行口座情報をリアルタイムで参照した与信判断（口座残高ベースのオーソリ）が可能になるサービスも登場している。オーソリの技術革新は決済体験の改善と不正対策の強化という両面で進展が続いている。

オーソリを理解してより良い決済体験を実現しよう

オーソリ（オーソリゼーション）はクレジットカード決済の根幹を支える与信確認プロセスだ。消費者にとってはカード決済が安全・スムーズに行われる保証として機能し、加盟店・EC事業者にとっては売上確定と代金回収の起点となる重要な仕組みだ。

消費者が知っておくべき要点として、オーソリ否認の主な原因は限度額不足・カード有効期限切れ・セキュリティロックだ。エラーが出た場合は焦らずカード会社に連絡して原因を確認しよう。

加盟店・EC事業者が知っておくべき要点として、オーソリ有効期間内にキャプチャを完了させること・不正利用対策として3Dセキュア2.0を導入すること・ボイド処理を迅速に行うことが重要だ。オーソリの仕組みを正しく理解することで、決済トラブルへの対応力が高まり、より良いビジネス運営と消費者体験の実現につながる。

チャージバックとの関係

チャージバック（Chargeback）はオーソリと密接に関係するクレジットカード決済上の重要な仕組みだ。消費者の権利保護として機能する一方で、加盟店にとっては収益リスクになりうる。

チャージバックとは、消費者がカード会社に対して「この取引に問題がある」と申し立てることで取引を取り消す仕組みだ。不正利用・商品が届かない・説明と異なる商品の配送などが申し立て理由になる。カード会社が申し立てを認めると、加盟店からの売上が取り消される（カード会社が消費者に返金し、加盟店から回収する）。

加盟店がチャージバックリスクを管理するための対策として、3Dセキュアの導入が効果的だ。本人認証を完了した取引は「認証済み取引」としてチャージバックリスクが大幅に低減される。配送証明・受領確認の記録保持も重要だ。商品の発送記録・追跡番号・受領確認を証拠として保存しておくことで、不当なチャージバック申し立てに対抗できる。また明確な返品・キャンセルポリシーを表示することで消費者との誤解を防ぎ、チャージバック申し立て自体を抑制できる。チャージバック率が高い加盟店はカード会社から加盟資格を停止されるリスクがあるため、不正対策と顧客サービスの両面でチャージバック抑制に取り組む必要がある。

実務に必要な決済代行サービスの選び方

EC事業者・加盟店がクレジットカード決済を導入するためには決済代行サービス（PSP：Payment Service Provider）を利用するのが一般的だ。オーソリを含むカード決済の実務を支援するPSPの選び方を解説する。

PSPの主な役割として、カード番号等の情報を安全に処理・送信するセキュリティ機能・カードネットワーク（Visa・Mastercard等）との接続・オーソリ処理の実行・不正検知・売上確定・入金管理などがある。

PSP選びの主なポイントとして、対応ブランド数（Visa・Mastercard・JCB・Amex・Diners等）・導入コスト（初期費用・月額費用・手数料率）・セキュリティ（PCI DSS準拠・3Dセキュア対応）・入金サイクル（月1回・月2回等）・不正検知機能の精度・APIの使いやすさ（システム連携のしやすさ）などを比較する。

代表的なPSPとして、Stripe・SBPS（SBペイメントサービス）・GMOペイメントゲートウェイ・SquareなどがEC事業者に多く使われている。PSPの選択はオーソリの処理効率・セキュリティ・コストに直接影響するため、事業規模・決済ニーズに合ったサービスを慎重に選ぶことが重要だ。

国際ブランドの役割

クレジットカード決済において国際ブランド（Visa・Mastercard・JCB・American Express・Diners Club）はオーソリプロセスの中で重要な役割を担っている。

国際ブランドの役割として、カード発行会社（イシュア）と加盟店管理会社（アクワイアラ）の間を仲介して、オーソリ照会と承認応答をルーティングするネットワークインフラとして機能する。例えばMastercard加盟店でMastercardのカードが使われた場合、Mastercardのネットワークを通じてカード発行会社への照会が行われる。

異なるブランドのカードと加盟店の場合でも、国際ブランドが対応するルーティングを行うため、世界中のどの加盟店でも決済が可能になる仕組みだ。各国際ブランドのオーソリ処理の特徴として、Visaは世界最大の加盟店ネットワークを持ちオーソリの処理速度が高速だ。Mastercardは不正検知AI「Decision Intelligence」が高度な不正フラグ機能を提供する。JCBは日本国内でのオーソリ処理が特に充実しており、国内加盟店との直接連携が強みだ。American Expressは高額取引・旅行関連に特化したオーソリ体制を整えている。これらの国際ブランドのインフラが、消費者が世界中で安全にカード決済できる基盤を支えている。

PCI DSS準拠の重要性

クレジットカード決済のセキュリティ基準として、PCI DSS（Payment Card Industry Data Security Standard）への準拠がオーソリプロセスの安全性を保証している。PCI DSSとはVisa・Mastercard・JCB・Amex・Discoverが共同で策定したカード業界のセキュリティ基準だ。加盟店・決済代行業者・カード発行会社はPCI DSSに準拠することが義務付けられており、オーソリ処理でのカード情報の保護・通信の暗号化・システムへの不正アクセス防止などが定められている。

加盟店（EC事業者）がPCI DSSに対応するための方法として、自社でカード番号を保持しない（非保持化）が最も重要だ。決済代行サービス（Stripe等のPCI DSS準拠PSP）を利用することで、カード番号の保管・処理をPSP側に任せてPCI DSS準拠の負担を大幅に軽減できる。

PCI DSS準拠の意義として、非準拠状態でカード情報漏洩が発生した場合、加盟店はカードブランドから多額の罰則金・損害賠償を求められるリスクがある。オーソリプロセスを安全に運用するためにPCI DSS準拠は必須の要件だ。消費者の立場からは、決済先がPCI DSS準拠を明示しているか確認することで安全なショッピング環境を判断する材料になる。

まとめ

オーソリはクレジットカード決済において「この決済が承認されるか」を確認する与信プロセスだ。カード有効性・利用可能残高・不正フラグの確認を数秒で行い、承認または拒否の応答を返す仕組みがクレジットカード決済の安全性と利便性を支えている。

消費者にとってのオーソリ理解のポイントとして、否認（エラー）の主な原因は限度額不足・有効期限切れ・セキュリティロックだ。エラーが出た場合はカード会社に連絡して原因を確認する。仮押さえ（ホールド）は一定期間で解放されるため、異常に長く続く場合はカード会社に問い合わせる。

加盟店・EC事業者にとってのオーソリ理解のポイントとして、オーソリ有効期間内に売上確定を行うこと・チャージバックリスクを低減するための3Dセキュア導入・PCI DSS準拠が重要だ。オーソリの仕組みを深く理解することで、消費者としては安心してカードを使える判断力が身につき、事業者としては決済システムの設計・運用の質が向上する。

オーソリはクレジットカード決済の心臓部ともいえる与信確認プロセスだ。消費者・加盟店・EC事業者のいずれにとっても正しい理解が決済トラブルの回避と安全な取引環境の実現につながる。3Dセキュア・PCI DSS準拠・チャージバック対策など、オーソリをめぐる技術・制度は常に進化している。最新情報をキャッチアップして安全な決済体験を実現しよう。