ハクソク

世界を動かす技術を、日本語で。

決済処理業者の楽しみ 2025 – 自分だけのマーチャントサービスプロバイダーを作る

282日前原文(voidfox.com)

概要

  • ValveItch が成人向けコンテンツの削除を余儀なくされた背景
  • 「独自決済プロセッサを作れ」論の非現実性と理由
  • 決済業界の 構造的な複雑さ とリスク管理の重要性
  • Itch のリソース的・法的限界
  • リスク規制 が決済の根本的な障壁

ValveとItchの成人向けコンテンツ削除問題

  • Valve は一部ゲームを削除、 Itch は一時的に全成人向けコンテンツを非公開措置
  • この対応の差は 企業規模 や交渉力の違いが影響
  • 批判の中でよく挙がる主張:「Itchは独自の決済プロセッサを作るべき」「ポルノ対応の決済業者を使えばいい」
  • どちらも 現実的ではない 選択肢

決済プロセッサとは何か

  • 「決済プロセッサ」は 金融機関とテクノロジー企業 が複雑に絡み合うピラミッド構造
  • Visa/Mastercard などは「Payment Card Network(PCN)」、その下に「Acquirer(加盟店契約銀行)」が存在
  • 「Merchant Service Provider(MSP)」や「Payment Facilitator(PayFac)」が実際の決済処理を担当
    • StripePaypal はPayFacの代表例
  • Itch は「Merchant」、クリエイターは「Sub-merchant」という関係性

独自PayFacの構築が困難な理由

  • Acquirer(銀行) のスポンサーが必須条件
  • PCN登録料や審査、高額な初期投資が必要
  • リスク管理・セキュリティ・KYC(顧客確認) など膨大な運用責任
  • 国際規制 (例:米国KYCとEU GDPRの両立)が技術的にも法的にも困難
  • 成人向け取引 は特に年齢確認など、追加の厳格な規制

Itchの人的・運用的限界

  • Itch は実質1人+数名のパートタイム体制
  • 現状でも 手作業でクリエイターに支払い を行う運用
  • 独自PayFac構築には 専任部門と数十名規模のエンジニア・運用担当 が必要
  • Valve ですら専用部門を新設しなければ不可能な規模
  • どちらも最終的には 銀行やVisa/Mastercardの規制 に従わざるを得ない

Acquirer(加盟店契約銀行)になる難しさ

  • VisaのAPI はAcquirerやそのスポンサーのみ利用可能
  • 銀行業ライセンス・巨額の資本金・厳格な認証 が必要
  • 「銀行になる」こと自体が 現実的な選択肢ではない

PayFacの利用規約違反とリスク

  • Paypal/Stripe は成人向けコンテンツの決済を禁止
  • 規約違反でも リスクが顕在化しなければ黙認 されるケースも
  • 問題が表面化すると アカウント凍結・取引停止 などのリスク

金融業界における「リスク」の意味

  • リスク評価 は「不正・チャージバック発生時の損失補填能力」が基準
  • 取引チェーンの各段階 で「誰が損失を被るか」を明確化
  • リスクが高いと判断されれば即時契約解除 や取引停止もあり得る

まとめ

  • ItchValve が独自決済プロセッサや銀行になるのは 技術的・法的・運用的に非現実的
  • 規制やリスク管理の構造的問題が 根本的な障壁
  • 「自前でやれば解決」という単純な話ではない現実

Hackerたちの意見

正直、暗号通貨にはあまり興味がないけど、これは実際に使える場面だと思う。人々にそれで支払ってもらうっていうのはいいアイデア。ただ、後で法定通貨に変えるのが問題なんだよね。

残念ながら、これが唯一の問題じゃないんだよね。Steamは実際にしばらくの間ビットコインを受け入れてたけど、2017年にやめちゃったんだ。ニューウェルが言ってたのは、 > 「暗号通貨を支払いオプションとして受け入れ始めたときに問題がありました。取引の50%が詐欺だったんです。これは驚くべき数字です。そういうお客さんは欲しくなかった。」

フェイクマネーが好きなら、すでにそれはあるよ:Steamウォレットカード。

要するに、自分たちの決済処理システムを作るのはめちゃくちゃ難しくて、Valveはもちろん、Itchにとっても無理ゲーだよ。スピーカーが「決済処理システム」と言ってる意味によっては、自分たちの銀行を作るか、銀行にItchの支払いを通させるように説得することを提案してるかもしれないけど、結局ここで起きたことと同じことになるだけだよ。勝ち目はないね。PCI-DSSの準拠についても全然触れられてないし、これがValveやItchを簡単に圧倒することは明らかだ。決済処理で一番難しいのはネットワークなんだよ。全員が満足する形で、取得者と発行者をつなげるのが一番の難関。電力網の一番難しい部分が送電インフラみたいなもんだね。エンドポイントは置き換えるのがずっと簡単。既存のネットワークを使いたいなら、すべてのルールに従わなきゃいけない。完全に違う種類の通貨を使うのが、このシステムから抜け出す唯一の方法だよ。

Valveのようなショップは、クレジットカード番号を自分たちで保存したい場合にSAQ-Dが必要だと思うけど?SAQ-AからSAQ-Cまでは、どんなeコマース企業でも対応できるよ。

PCI-DSSは厳しいけど、特に範囲が決まっているから、うまくやればかなり制限できるよ。記事がItchを説明している様子からすると(1人とパートタイムの助けがいるけど、これもPCIにはあまり理想的じゃない)、彼らを圧倒する可能性はあるけど、Valveは十分に大きな組織だから、問題なく対応できるはずだよ。もちろん、彼らがやる気があればだけど。

この問題の解決策は規制、シンプルにそれだけ。複雑な法案である必要もないよ:「金融機関や金融サービス提供者は、コンテンツ、材料、商品、サービスに関する法律に準拠した合意された取引をブロックしたり、干渉したり、制限したり、拒否したりしてはいけません。」アメリカではこれが企業の言論の自由に関する1Aの問題を引き起こすけど(それは許されるべきじゃない)、他の地域では、少数の取締役会の清教徒やリスク回避的なコンプライアンス部門から商取引を解放するためのゲームチェンジャーになるかもしれない。ポルノが高いチャージバック率を持っているなら、例えば、要求する人に対してもっと高い証明責任を課すようにすればいいんじゃない?消費者や処理業者に対して責任を持たせる余地はたくさんあるし、象徴的な生産カートをひっくり返す必要はないよ。

これを金融サービス提供者向けに調整するのではなく、サービス提供の中立性を確保する必要がある基本サービス事業者のための条件を作るべきだよ。そうすれば、立法があらゆる種類のインフラサービスに適用されるし、影響を受ける企業が誰とビジネスをするかについて意見を持つこともないから、言論の自由という厄介な問題を持ち出すこともない。

残念ながら、アメリカはその逆のことをしてきた歴史があって、憲法が連邦政府にビジネスを直接制限することを許可していないのに、決済処理業者の規制を使って特定のビジネスの運営を妨げてきたんだよね。

企業が特定の支払い方法をブロックする主な理由は2つあるよ。ひとつは、チャージバックのリスクが高いなどの物理的なデメリット、もうひとつは評判の損失。リスクを管理して、そのリスクに対して報酬を得るための構造を持っている決済処理業者とだけ取引するのが理にかなってるよね。そういうコストを処理業者や、クレジットカードを受け入れる全ての人に押し付けるべきじゃない。そういう活動をしている企業が自分たちの負担を背負うべきだと思う。

注意しておくけど、今の状況は銀行にひどい規制が多くて、彼らが君のお金の使い方をすべて監視したり、大きなリスクを取らざるを得ないからなんだ。

面白い読み物だった。残念ながら、核心的な問題は信頼とリスク分配の複雑なネットワークに帰着するようだね。問題が「人間」や社会的なもので、技術的なものではないから、これが数世代かけて徐々に変わることができるのか気になる。必要なモメンタムはかなり高いだろうけどね。

以前にペイファクを作ったことがあるけど、2025年にそれを作るのがそんなに難しいとは思わないけど、Valveがそれをするのは助けにならないと思う。特定の商人カテゴリーと取引するのがリスクが高すぎると決めたのは私たちじゃなくて、プロセッサーがそうしたんだ。話し合いすらなかったよ。(「プエルトリコ全体がリスクが高すぎる」といったポリシーはさておき。)

2018年、PatreonはMastercardがNSFWコンテンツに反対したせいで、Stripeから追い出されそうになったんだ。PatreonはほとんどのNSFWクリエイターを追い出して、OnlyFansが彼らを引き取った。今やOnlyFansはPatreonよりずっと大きくなってるよ。

これを付け加えておくね。OnlyFansも決済処理にStripeを使ってるよ。

それに、カード会社はどうしてOnlyFansに異議を唱えないの?

正しい解決策はブラジルのピックスみたいなものだと思う。税金で支払われる手数料なしで、現金の管理と同じように中央銀行が管理するデジタル現金の代替品。金融取引を可能にする責任があるのは中央銀行だから、現金に代わる通貨のコントロールを維持することが重要だよね。特に、今は多くの人がキャッシュレスに移行しているから、仲介業者が増えて、彼らが決済の一部を取るのは許されない。彼らが何を買えるか決める権力を持つのはおかしいよ。

そうだね。EUも安い銀行間送金やオンライン決済を実現するためにいろんな規制を導入してるけど、pixはさらに良さそうだね。ただ、まだ使ったことはないけど。3%の取引手数料は馬鹿げてるし、Visaやマスターカードが今まで良い代替案に反対してきたからこそ可能なんだ。水道の民営化は市民にとってひどい取引だよ、イギリスに聞いてみて。インセンティブが消費者に逆行していて、公共インフラはほとんどの場合、定義上独占だからね。オンラインでお金を送ることは公共インフラとして扱われるべきだと思う。

イギリス銀行の職員は、20年前くらいまではそこで口座を持つことが許されてたんだよね。

中央銀行が全体を管理しなくても可能だと思うよ。カナダにはInterac e-transferがあって、これはカナダのいくつかの機関が管理してる。完璧ではないけど、完璧は良いものの敵だからね。

VisaやMasterCardじゃないカード、もしくは一般的な銀行に接続されたQR決済システムを作る必要があると思う。誰も、仲介業者なしで決済処理業者を作ろうなんて提案してないと思うし、問題はVisa/MasterCardにあるんだよね。Valveがゲーム業界向けにQR決済の仕組みを運営する銀行を見つけられると思う(SteamPayとか?)それをACH経由で「チャージ」する感じで。カードの部分は無視して、オンラインだからそもそも必要ないし。生体認証を要求すれば、詐欺の負担も軽くなるよ。もちろん、これにはお金がかかるけど、PayFacとかよりは実現可能な範囲だと思う。

約1ヶ月前にこの話題が出て、私は「新しいVisaを作るだけ」というコメントをしたよ: https://news.ycombinator.com/item?id=44611807

一般的な銀行に送金するのは、完全に新しい決済処理業者(カードなど)を選ぶとは思えない。VisaやMastercardがその決済処理業者を使うことを禁止する利用規約を入れれば、すぐに終わるだろうし。既存の銀行がそのためだけにVisaやMastercardを手放すとは考えにくい。

アメリカ人の送金に対する嫌悪感は、私には非合理的にしか思えない。ヨーロッパの即時決済のようなものがないのはどうして?著者が店舗がお金をポケットに入れるって言ってるけど、それはあり得ないと思う。もし悪徳店舗が送金されるお金をポケットに入れることができるなら、クレジットカードで支払われるお金も同じようにポケットに入れられるよね。それに、決済量に関する変な話もあるし…それはもう50年前に解決された問題じゃないの?

クレジットカードで支払われるお金も同じようにポケットに入れられるよね。 いや、それはないよ。カード処理業者は様々な理由で顧客の資金を返金するから。多くの場合、「理由なし」でもチャージバックが成立するし、特にソフトウェアライセンスやデジタルメディアのような無形商品を扱っているときはね。顧客の資金を返金するだけでなく、商人には「チャージバック手数料」が課せられることが多い。つまり、商人としてはチャージバック手数料が25ドルで商品が5ドルの場合、1回のチャージバックで6回分の売上が失われることになる。こういう理由や他の最低料金のために、特定の価格レベルは維持できないんだ。だから、多くの商品は全く売られないか、はるかに高い価格で売られることになる。条件的に、商人はトラブルの少ない顧客に高価格の商品を売る方が理にかなってる。カード処理業者の手数料の割合は相対的に少ないし、チャージバックの確率も低い。顧客が少ない分、サポートも提供しやすく、直接連絡も取りやすいんだ。

アメリカの銀行は送金を扱っているけど、手数料が15ドルから40ドルかかって、受取銀行の協力がないと逆送金できないんだ。大きな金額を送金するためや、即時に決済が必要な送金に使うことが多い。特に家の購入の時なんかは両方とも当てはまるよね。ACH(毎晩のバッチ処理)、同日ACH(1日に4回?のバッチ処理)、新しいFedNow(即時)もあるけど、どれも口座番号を提供する必要があるから、あんまり好まれないんだ(支払う側も受け取る側も、相手にACH番号を教えたくない)。それに、支払いと請求書を結びつける一貫した方法がないから、メモ欄が支払いに表示されないこともあるし。クレジットカードの購入は商人の協力なしで逆送金できるから、ほとんどの発行者はチャージバックに寛容だし(少なくとも歴史的にはね)。送金をした場合、商人を訴えることもできるけど、それは高くついて時間もかかるからね。

これは善意のコメントだと思うけど、ヨーロッパとアメリカは全然違う場所で、エコシステムもかなり異なることを理解してほしいな。それに、チェスタートンのフェンスについても読んでみて。何かを置き換えようと考える前に、その存在理由を理解することが大事だよ。そうすれば、アメリカ人のクレジットカードの使い方を「非合理的」だと思わなくなるかも。状況に応じて合理的だって理解できるはず。とはいえ、アメリカではFedNow(SEPAに似たもの)が導入されたけど、銀行のエコシステムが分散してるから、普及には時間がかかるんだ。ここでの送金は高いし、消費者にとってのメリット(キャッシュバック、クレジットオプション、詐欺やチャージバックの保護、商人のクーポンなど)がないからね。君の例で言うと、悪徳な店がクレジットカードの支払いをポケットに入れちゃった場合、クレジットカード会社や発行会社が購入を補償してくれることが多いよ。(これはアメリカの法律だよ。)

アメリカ人が送金を嫌うのは、私には非合理的にしか聞こえない。君にとって「送金」がアメリカとは違う意味を持つと思うけど。アメリカでは、送金っていうのは銀行に電話して、ルーティング番号と口座番号を伝えて、いくら送金するかを言って、送金手数料として20ドルくらい払うことに同意して、最後のバッチが3時に処理されるから、明日の朝に送金されるって言われることなんだ。送金は嫌われてるというより、ほとんど全員にとって無関係なんだよ。人生で一度だけ送金をしたことがあるけど、それは家を買うためだった。

金融インフラやプロセスをアップグレードするのにはお金がかかるからね。アメリカ人はそれに反対してるわけじゃないよ。アメリカの問題の多くは、利益を最大限に引き出すこと以外には何も反対している制度にあるんだ。でも、アメリカ人はこの種の国家的な銀行制度に必要な国民IDシステムには反対しているね。なぜか、出生時に割り当てられる9桁の番号を使う方がプライベートで安全だと思ってるみたい。

Zelleがだんだん普及してきてるね。私の経験では、送金はかなり即時だよ。手数料も遅延もチャージバックもないから、すごく便利。仕事がない友達の生活費をカバーするのに使ってる。

個人的な話だけど、私はユーザーが安定拡散モデルをアップロードして画像を生成できるサイトを作って運営してたんだ。最初はStripeでお金を受け取ってたけど、9ヶ月くらいで追い出された。自動メッセージで、罰金が40万ドルになる可能性があるって脅されたけど、結局4千ドルの罰金を払ってすぐに脱出したよ。Stripeにいた時は、チャージバック率は大体2〜3%くらいで、まあそれは許容範囲だと思う。Coinbase Commerceに移ったら、売上が月5千ドルから1千ドルに落ちちゃった。

あなたのユーザーはCSAM画像を生成してたの?