世界を動かす技術を、日本語で。

決済処理業者の楽しみ 2025 – 自分だけのマーチャントサービスプロバイダーを作る

2025年8月17日原文(voidfox.com)

概要

  • ValveItch が成人向けコンテンツの削除を余儀なくされた背景
  • 「独自決済プロセッサを作れ」論の非現実性と理由
  • 決済業界の 構造的な複雑さ とリスク管理の重要性
  • Itch のリソース的・法的限界
  • リスク規制 が決済の根本的な障壁

ValveとItchの成人向けコンテンツ削除問題

  • Valve は一部ゲームを削除、 Itch は一時的に全成人向けコンテンツを非公開措置
  • この対応の差は 企業規模 や交渉力の違いが影響
  • 批判の中でよく挙がる主張:「Itchは独自の決済プロセッサを作るべき」「ポルノ対応の決済業者を使えばいい」
  • どちらも 現実的ではない 選択肢

決済プロセッサとは何か

  • 「決済プロセッサ」は 金融機関とテクノロジー企業 が複雑に絡み合うピラミッド構造
  • Visa/Mastercard などは「Payment Card Network(PCN)」、その下に「Acquirer(加盟店契約銀行)」が存在
  • 「Merchant Service Provider(MSP)」や「Payment Facilitator(PayFac)」が実際の決済処理を担当
    • StripePaypal はPayFacの代表例
  • Itch は「Merchant」、クリエイターは「Sub-merchant」という関係性

独自PayFacの構築が困難な理由

  • Acquirer(銀行) のスポンサーが必須条件
  • PCN登録料や審査、高額な初期投資が必要
  • リスク管理・セキュリティ・KYC(顧客確認) など膨大な運用責任
  • 国際規制 (例:米国KYCとEU GDPRの両立)が技術的にも法的にも困難
  • 成人向け取引 は特に年齢確認など、追加の厳格な規制

Itchの人的・運用的限界

  • Itch は実質1人+数名のパートタイム体制
  • 現状でも 手作業でクリエイターに支払い を行う運用
  • 独自PayFac構築には 専任部門と数十名規模のエンジニア・運用担当 が必要
  • Valve ですら専用部門を新設しなければ不可能な規模
  • どちらも最終的には 銀行やVisa/Mastercardの規制 に従わざるを得ない

Acquirer(加盟店契約銀行)になる難しさ

  • VisaのAPI はAcquirerやそのスポンサーのみ利用可能
  • 銀行業ライセンス・巨額の資本金・厳格な認証 が必要
  • 「銀行になる」こと自体が 現実的な選択肢ではない

PayFacの利用規約違反とリスク

  • Paypal/Stripe は成人向けコンテンツの決済を禁止
  • 規約違反でも リスクが顕在化しなければ黙認 されるケースも
  • 問題が表面化すると アカウント凍結・取引停止 などのリスク

金融業界における「リスク」の意味

  • リスク評価 は「不正・チャージバック発生時の損失補填能力」が基準
  • 取引チェーンの各段階 で「誰が損失を被るか」を明確化
  • リスクが高いと判断されれば即時契約解除 や取引停止もあり得る

まとめ

  • ItchValve が独自決済プロセッサや銀行になるのは 技術的・法的・運用的に非現実的
  • 規制やリスク管理の構造的問題が 根本的な障壁
  • 「自前でやれば解決」という単純な話ではない現実

Hackerたちの意見

正直、暗号通貨にはあまり興味がないけど、これは実際に使える場面だと思う。人々にそれで支払ってもらうっていうのはいいアイデア。ただ、後で法定通貨に変えるのが問題なんだよね。

残念ながら、これが唯一の問題じゃないんだよね。Steamは実際にしばらくの間ビットコインを受け入れてたけど、2017年にやめちゃったんだ。ニューウェルが言ってたのは、 > 「暗号通貨を支払いオプションとして受け入れ始めたときに問題がありました。取引の50%が詐欺だったんです。これは驚くべき数字です。そういうお客さんは欲しくなかった。」

フェイクマネーが好きなら、すでにそれはあるよ:Steamウォレットカード。

要するに、自分たちの決済処理システムを作るのはめちゃくちゃ難しくて、Valveはもちろん、Itchにとっても無理ゲーだよ。スピーカーが「決済処理システム」と言ってる意味によっては、自分たちの銀行を作るか、銀行にItchの支払いを通させるように説得することを提案してるかもしれないけど、結局ここで起きたことと同じことになるだけだよ。勝ち目はないね。PCI-DSSの準拠についても全然触れられてないし、これがValveやItchを簡単に圧倒することは明らかだ。決済処理で一番難しいのはネットワークなんだよ。全員が満足する形で、取得者と発行者をつなげるのが一番の難関。電力網の一番難しい部分が送電インフラみたいなもんだね。エンドポイントは置き換えるのがずっと簡単。既存のネットワークを使いたいなら、すべてのルールに従わなきゃいけない。完全に違う種類の通貨を使うのが、このシステムから抜け出す唯一の方法だよ。

Valveのようなショップは、クレジットカード番号を自分たちで保存したい場合にSAQ-Dが必要だと思うけど?SAQ-AからSAQ-Cまでは、どんなeコマース企業でも対応できるよ。

PCI-DSSは厳しいけど、特に範囲が決まっているから、うまくやればかなり制限できるよ。記事がItchを説明している様子からすると(1人とパートタイムの助けがいるけど、これもPCIにはあまり理想的じゃない)、彼らを圧倒する可能性はあるけど、Valveは十分に大きな組織だから、問題なく対応できるはずだよ。もちろん、彼らがやる気があればだけど。

この問題の解決策は規制、シンプルにそれだけ。複雑な法案である必要もないよ:「金融機関や金融サービス提供者は、コンテンツ、材料、商品、サービスに関する法律に準拠した合意された取引をブロックしたり、干渉したり、制限したり、拒否したりしてはいけません。」アメリカではこれが企業の言論の自由に関する1Aの問題を引き起こすけど(それは許されるべきじゃない)、他の地域では、少数の取締役会の清教徒やリスク回避的なコンプライアンス部門から商取引を解放するためのゲームチェンジャーになるかもしれない。ポルノが高いチャージバック率を持っているなら、例えば、要求する人に対してもっと高い証明責任を課すようにすればいいんじゃない?消費者や処理業者に対して責任を持たせる余地はたくさんあるし、象徴的な生産カートをひっくり返す必要はないよ。

これを金融サービス提供者向けに調整するのではなく、サービス提供の中立性を確保する必要がある基本サービス事業者のための条件を作るべきだよ。そうすれば、立法があらゆる種類のインフラサービスに適用されるし、影響を受ける企業が誰とビジネスをするかについて意見を持つこともないから、言論の自由という厄介な問題を持ち出すこともない。

残念ながら、アメリカはその逆のことをしてきた歴史があって、憲法が連邦政府にビジネスを直接制限することを許可していないのに、決済処理業者の規制を使って特定のビジネスの運営を妨げてきたんだよね。

企業が特定の支払い方法をブロックする主な理由は2つあるよ。ひとつは、チャージバックのリスクが高いなどの物理的なデメリット、もうひとつは評判の損失。リスクを管理して、そのリスクに対して報酬を得るための構造を持っている決済処理業者とだけ取引するのが理にかなってるよね。そういうコストを処理業者や、クレジットカードを受け入れる全ての人に押し付けるべきじゃない。そういう活動をしている企業が自分たちの負担を背負うべきだと思う。

注意しておくけど、今の状況は銀行にひどい規制が多くて、彼らが君のお金の使い方をすべて監視したり、大きなリスクを取らざるを得ないからなんだ。

面白い読み物だった。残念ながら、核心的な問題は信頼とリスク分配の複雑なネットワークに帰着するようだね。問題が「人間」や社会的なもので、技術的なものではないから、これが数世代かけて徐々に変わることができるのか気になる。必要なモメンタムはかなり高いだろうけどね。

Hacker Newsで議論の続きを見る