SaaSのカード・オン・ファイル（CoF）取引とは何か？

SaaSのカードオンファイル（CoF）取引とは、ソフトウェアプロバイダーが顧客のクレジットカードまたはデビットカードの詳細情報を安全に保管し、将来の購入や継続課金のために再利用する決済プロセスです。 

CoFトランザクションは 消費者主導型取引 (CIT) で 決済ゲートウェイが顧客のカードデータをトークン化することにより – ユーザーが初めてクレジットカードまたはデビットカードの詳細を入力すると、それらは機密性の低いバージョンに置き換えられます (トークン).

CoFワークフロー: 

• 初期認証: 顧客はカード情報を入力し、将来の取引に対する“継続的な承認”を付与します。
• トークン化： 加盟店のシステムは安全なトークンを保存し、実際のカード番号は非常に安全でPCI準拠のボールトに保管されます。
• 自動請求： 各請求サイクルごとに、加盟店は資金を請求するためにトークンを決済処理業者に送ります。
• クレデンシャル更新: 最新のシステムは、ユーザーの物理的なカードが期限切れになるか交換された場合に、トークンを自動的に更新するために“Account Updaters”を使用します。

加盟店は、支払いイベントをトリガーするのが加盟店か顧客かによって、取引を開始します。

• 顧客開始型取引 (CIT): ユーザーがチェックアウトフローに積極的に関与している際に発生します。例えば、ユーザーがワンタイムの「アドオン」機能を購入したり、ダッシュボードでプランを手動でアップグレードしたりする場合などが該当します。
• マーチャント主導型取引（MIT）： ユーザーが販売時点にいない状態で、バックグラウンドで発生します。月単位または年単位で自動更新されるサブスクリプションサービスでは一般的な取引です。

販売者が顧客との合意なしに取引を開始することは法的に認められていません。これは、EUの強力な顧客認証（SCA）規制に準拠するため、最初のサインアップフローで処理されます。

カード情報を登録して利用する仕組みは便利ですが、決済データを保存するには、企業が管理すべき定期的な評価が必要です。

• 維持： 保存された決済情報は、以降の請求期間におけるサブスクリプション料金の支払いに利用され、手動での“情報更新”の手順を減らすことで、顧客の負担を軽減します。
• より迅速なチェックアウト: マーケットプレイスや階層型アドオンを持つシステムでは、保存された決済情報が追加購入に利用されます。
• キャッシュフロー： 自動請求チャネルは、定期的に収益を事業用銀行口座へ送金します。
• セキュリティの強化： 直接のカード番号をトークン化することは、適用されるセキュリティ対策に準拠し、顧客をデータ侵害から保護するために必須です。

便利な一方で、カードオンファイル方式では、決済データ保管のための定期的な評価と管理業務が必要です。

SaaS課金フレームワークには、安定したキャッシュフローをサポートするためにカードオンファイルシステムが導入されています。

• 段階的サブスクリプション: 基本的なCRMまたはプロジェクト管理ソフトウェアツール向けの月額または年額請求。
• 使用量ベースの課金: クラウドストレージやAPIコールの料金のような、使用量に応じた請求。
• フリーミアムからの転換: トライアルサービスでは、無料期間終了後、プロバイダーがユーザーを無料ティアから有料ティアへ自動的に移行させることがあります。