- 決済プロセッサを自前で作るという主張はよくあるが、実際には技術・金融・規制の障壁が複雑に絡み合う難題である
- MSP/PayFacの構造と銀行のスポンサーシップなしに独立した決済網を構築するのは、事実上不可能である
- KYC・KYCC、セキュリティ・認証、リスク管理の義務は非常に重く、小規模サービスでは負担しきれない
- 高リスク決済事業者を通じた代替案も、15%の手数料や預託金の要求など、現実的には持続不可能な条件である
- 結局のところ、Visa・Mastercardのようなカードネットワーク自体の影響力により、根本的な解決策は存在しないことを指摘している
決済プロセッサの構造
- 「決済プロセッサ」という言葉は、実際には複数の機関からなる多層構造を含んでいる
- Payment Card Networks (PCN): Visa、Mastercardのようなカードネットワーク
- Acquirer: 銀行系列の事業者が直接、加盟店契約や精算を担当
- Merchant Service Providers (MSP): 決済情報の中継やPOS端末の提供を行う
- Payment Facilitators (PayFacs): Stripe、PayPalのように代金を受け取り、加盟店へ分配する
- Merchant / Sub-merchant: ItchはMerchant、クリエイターはSub-merchantに当たる
独自PayFac設立の現実
- PayFacになるには、必ず銀行(Acquirer)のスポンサーシップが必要である
- 銀行はリスク、資産、チャージバック対応能力を厳格に審査する
- 運営事業者は、セキュリティ・信頼性・正確性に関する厳格な監査と認証を通過する必要があり、大規模なエンジニアリングチームが求められる
- KYC/KYCC規制により、すべての利用者の本人確認と、安全な保存・検証の責任を負わなければならない
- 成人向けコンテンツを扱う場合は、年齢確認や強化された規制まで追加される
Itchの現実的な限界
- Itchは実質的に1人運営と少人数の補助スタッフに依存している
- 現在も部分的にはPayFacのように機能しているが、実際の精算はPayPalなど外部のPayFacを経由している
- この状況では独立したPayFac運営は不可能であり、Valveでさえ別組織が必要になる規模である
- 仮に構築できたとしても、結局は銀行やPCNのリスク管理と検閲を避けることはできない
高リスク決済事業者(High Risk MSPs)
- 成人向けコンテンツは基本的に高リスク産業に分類される
- CCBill、Epochなどが代表例で、15%超の手数料や25%の預託金要求など、極端な条件を提示する
- 一般的な3%の手数料、24時間以内の精算とは比較にならない水準である
- 銀行側でも、CCBillと結び付いた取引はしばしば不正アラートで遮断される
- 結局、小規模クリエイターやItchにとっては過大なコストとリスクとなる
Visa/Mastercardの直接介入
- 2017年のFetlifeの事例のように、PCN自体が特定コンテンツを理由にMSPへ取引停止を要求することがある
- これは高リスクMSPを使っているかどうかに関係なく、いつでも起こり得る
- つまり、決済システムのどこを通っていても、PCNが介入すれば同じ問題が繰り返される
代替決済手段の試み
- ACH/eCheck: セキュリティが脆弱で、利用者の信頼も乏しい
- Wire transfer: 1件ごとの高額手数料、処理遅延
- Paper check: 現実的に不可能
- Crypto: 議論が多く、実用性に欠ける
- プリペイドカード(コンビニでのチャージ式): 日本など一部地域には存在するが、グローバル展開は不可能
規制リスク
- 一定規模を超えるチャージ・出金システムは、銀行規制の対象に分類される可能性がある
- 米国の12 CFR 1005Eなど、金融規制が適用される可能性が高い
- この場合、AML(マネーロンダリング防止)対応の負担も追加される
Itchの収益構造の問題
- Itch自体は収益構造が脆弱で、クリエイター収益を都度手作業で支払っている状況である
- 運営リソース不足により対応が遅いとの批判はあるが、現実的には代替案がない
- 高リスクMSPの利用や手数料引き上げも、PRリスクが大きく難しい
結論
- 独自の決済網構築はValveでさえ難しい水準であり、Itchには不可能である
- 高リスクMSPは、手数料・預託金・リスク管理の面で負担しきれない
- 根本的には、Visa/MastercardのようなPCNの決定権が絶対的であり、代替策は限られている
- 今回の事態は「Itchの責任」というより、決済網の権力構造の問題であることを示している
1件のコメント
Hacker Newsのコメント
ブラジルのPixのようなシステムこそが真の解決策であり、利用者が手数料を税金のように負担することなく、中央銀行が現金のように直接管理するデジタル決済システムを目指すべきだという意見。現金のない社会へ進むのであれば、政府が通貨と決済システムの代替手段に対する統制権を必ず持ってこそ意味があり、現在の決済市場では中間業者が過大な権力を握って、消費者の商品購入そのものに干渉していることが大きな問題だと指摘している
欧州連合も安価な銀行間送金やオンライン決済を可能にするさまざまな規制を実施しているが、ブラジルのPixの方が優れているように見える(使ったことはない)。米国の3%の決済手数料は、Visa/MCが妨害して代替手段を封じてきたからこそ成り立つ構造だという。水道の民営化が市民にとって好ましくないのと同じように、オンライン送金も事実上の公共インフラとして扱うべきだと思う
イングランド銀行の職員は、20年前までは中央銀行に直接口座を持つことができた
中央銀行がすべてを直接やらなくても十分可能だと思う。カナダには複数の金融機関が連合して運営するInterac e-Transferがある。完璧ではないが、「完璧は善の敵」という言葉どおり、現実的な代案ではある
Patreonは2018年にStripeからほぼ追い出されかけたが、その理由はMastercardが露出のあるコンテンツ(NSFW)を問題視したからだった。Patreonは大半のNSFWクリエイターを排除し、その受け皿となったOnlyFansはPatreonよりはるかに大きくなった
ちなみにOnlyFansもStripeを決済モジュールとして使っている
それなのにカード会社がなぜOnlyFansには反対しないのか、不思議に思う
米国人がwire transferを嫌うのは非合理的に感じる。なぜヨーロッパのような即時決済システムがないのか不思議だ。本文で言及されていた「店が金をかすめ取る」というシナリオも、クレジットカード決済で十分起こり得ると思うし、決済処理量の問題も何十年も前に解決された話なので不思議に思える
米国にもwire transferはあるが、15〜40ドルほどのかなり高い費用がかかり、受取銀行の協力なしには取り消すこともできない。主に住宅購入のような大口の緊急送金にしか使われない。ACHのような自動引き落としには夜間バッチ処理などさまざまな方式があるが、口座番号を公開したがらない文化があり、送金と請求の連携も一貫しておらず不便だ。クレジットカードは販売者の協力がなくても返金(チャージバック)が可能なので、消費者保護の面で相対的に優れている
「wire transfer」は米国とヨーロッパで意味が違う可能性がある。米国でwire transferとは、銀行に直接依頼して相手口座へ送金する方式で、それですら処理が翌日になって遅い。高い手数料と遅い処理のため、実際にはほとんど使われていない
金融システムを変えるにはインフラとプロセスにコストがかかるのが問題だ。米国人自身が嫌っているのではなく、各機関が利益最大化の構造に固執して革新を妨げている。また、全国的な銀行システムに必要な国家IDシステム(例: 社会保障番号のようなもの)には、プライバシー保護の観点から強い抵抗感がある
ヨーロッパと米国は金融エコシステムが大きく異なる。Chesterton’s Fenceのように、今の構造の背景を理解してからでなければ変化には取り組めない。米国はFedNow(欧州のSEPAに似た即時決済)を導入したが、システムの分断によって普及が遅い。wire transferは高額で、ポイント、キャッシュバック、信用といった付加価値もないため、消費者にとって魅力がない。クレジットカードは問題が起きても、消費者保護法のおかげでたいてい返金される
カード決済で販売者が勝手に金を取れるのではという懸念は妥当ではない。決済代行会社は、プロセス上の理由だけでもチャージバックを提供する。特に無形商品ではチャージバックの頻度が高く、販売者には追加手数料も課されるため、小規模事業者には負担が大きい。そのため、ある価格帯の商品はそもそも販売が難しかったり、値上げされた価格が適用されたりする
決済処理システムを自前で作るのは現実的にはValveやItchのような大企業でも難しい。その理由は、実質的にほとんど銀行を作るのに近く、最大の障壁はネットワークそのものだからだ。PCI-DSS(カード業界のセキュリティ標準)準拠のような複雑なルールも簡単ではない。最終的には、まったく異なる形の通貨体系へ移行しない限り、変化は難しいと思う
PCI-DSSは場合によっては難しいが、スコープをうまく限定すれば効率的に対応できる。Itchのように人員が少なければ圧倒されるかもしれないが、Valveクラスなら十分こなせると思う。もちろん、実際にやりたいという意思があることが前提だが
Valveのようなストアでも、カード番号そのものを保存するケース(SAQ-D)でなければ、SAQ-A〜Cの範囲で大半のeコマース企業と同様に十分対応可能だ
全体としては暗号資産に批判的な立場だが、このケースでは代替決済手段として意味があると思う。問題は、決済後に法定通貨へ換金する過程だ
実際にはそれだけが唯一の問題ではない。Steamは過去にBitcoin決済を導入したが、2017年から中止している。当時Gabe Newellは、暗号資産決済の実に半分が詐欺的取引であり、望ましくない顧客も多く、問題が大きかったと述べている リンク
仮想通貨が本当に良いなら、すでにSteamウォレットカード(ギフトカード)があるのだから、特別な代替手段ではないかもしれない
この問題の解決策はシンプルな規制だと思う。たとえば「金融機関およびサービス提供者は、法的に認められた合意済みの取引を、恣意的に妨害、封鎖、拒否してはならない」と定めれば十分だ。米国では企業の表現の自由の問題(企業に表現の自由はあるべきでないと思う)が絡んで訴訟になるだろうが、他国ではこの措置だけでも、市場は少数の取締役の偏見や過度なリスク回避から自由になり得る。もし特定業界(例: アダルトコンテンツ)のチャージバック率が高いなら、消費者がより厳格に証拠を示した場合にのみチャージバックを認めるなど、責任の所在を明確にするやり方が適切だ
ただし米国政府は、むしろ逆方向の規制を行ってきたことが多い。例として、インターネット賭博などの決済を阻止するために連邦法で似たような仕組みが導入されたことがある リンク
企業が決済を制限する主な理由は2つあり、高いチャージバックリスクとレピュテーションリスクだ。こうした業種は、リスク管理と補償の仕組みがある場所でのみ取り扱われるべきであり、そのリスクをすべてのカード加盟店に転嫁する構造は正しくないと思う
金融サービスに限定するのではなく、すべての必須サービス提供者(例: 通信、エネルギーなどのインフラ事業者)に対してサービス中立性を法で保障すれば、憲法上の表現の自由の問題も生じない
今の問題は、むしろ逆説的に金融規制が多すぎるせいで、個人の金の使い道一つひとつまで銀行の立場から診断するようになってしまっていることにある
Visa/MasterCardではない独自カードや、銀行と連動するQR決済システムを自前で作ることが核心だと思う。問題は決済代行業者ではなくカード会社にある。Valveのような大企業が銀行と組んでQRベースの決済システムを作れば可能性はあると思う(例: SteamPay)。ACHによるチャージ式モデルにすれば、不正防止なども可能だ。もちろん費用はかかるが、PayFac構築よりは現実的なシナリオだ
似た雰囲気の議論は1か月前にもあり、Visa級のネットワークを「新規に」構築するのは現実的ではないという話が出ていた リンク
しかし実際には、銀行がVisa/MasterCardを捨ててまったく新しい決済事業者やカードを選ぶ可能性はほとんどない。カード会社側が取引約款に他社決済の利用禁止条項を1行入れるだけで、すぐに無力化されるからだ。要するに既存の銀行には代替手段を導入するインセンティブがない
PayFac(ペイメントファシリテーター)を実際に自作した経験からすると、2025年時点ではそれほど難しくも複雑でもないと思うが、Valveがやったとしても実質的な解決策にならないという点には同意する。リスクの高い業種は決済プロセッサ側で判断され、議論の余地すらない。たとえばプエルトリコ全体が「リスク」扱いされ、その理由だけで取引自体が不可能だった経験がある
個人的な経験を共有すると、Stable Diffusionモデル生成サイトをStripeで運営していたところ、9か月後にアカウント停止となり、4,000ドルの罰金まで科された。自動化された警告メッセージまで受け取った。Stripe利用時のチャージバック率は2〜3%で無難だったが、Coinbase Commerceに移行すると売上は5,000ドルから1,000ドルへ急減した
この問題の核心は、社会構造的な信頼とリスク分担の複雑な網の目にあると思う。個人や技術だけで変えるのは難しく、世代をまたいで徐々に変わっていくことはあるとしても、そのためには非常に大きな変化のモメンタムが必要だろう