再オーソリ(再与信)とは、クレジットカードのオーソリ(仮売上)の有効期限が切れる前に、新たなオーソリを取得し直して与信を維持する処理のことです。予約販売や受注生産のように、注文から発送まで日数がかかる取引で、発送前にオーソリが失効してしまうのを防ぐために使われます。
2026年7月からVisa・Mastercardのオーソリ有効期限が従来の60〜90日間から最大25日間に短縮されました(いわゆる「25日ルール」)。これにより、注文から発送まで25日以上かかるECでは、発送前にオーソリが自動キャンセルされ、売上を失うリスクが現実化しています。再オーソリは、この問題への中核的な対策です。
この記事では、再オーソリの基本的な仕組みから、必要になった背景、具体的な処理フロー、決済代行会社のAPI対応状況、運用上の落とし穴、そして自動化にまつわる特許リスクまで、EC事業者が知るべきことをすべて解説します。
この記事の要点(30秒で読める)
再オーソリ(再与信)とは、クレジットカードのオーソリ(仮売上)の有効期限が切れる前に、新たなオーソリを取得し直して与信枠を維持する処理のことです。「再与信」とほぼ同義で使われます。
オーソリ(仮売上)とは、クレジットカード決済において商品代金分の利用限度額を一時的に確保する処理です。商品発送後に「キャプチャ(実売上)」で売上を確定する2段階方式により、キャンセルや金額変更に柔軟に対応できます。このオーソリには有効期限があり、注文から発送までが短い通常の物販では問題になりませんが、予約販売や受注生産では「発送前にオーソリが切れてしまう」という事態が起こります。
オーソリの基礎知識については「オーソリ(仮売上)とは? EC決済の仕組みをわかりやすく解説」で詳しく解説しています。
再オーソリは、この有効期限が切れる前に、同じ注文に対して新しいオーソリを取得し直すことで、与信を途切れさせずに維持する仕組みです。期限が近づくたびに繰り返すことで、発送日まで決済を確実に成立させられる状態を保ちます。
再オーソリが重要になった最大の理由は、2026年7月以降のオーソリ有効期限の短縮(25日ルール)です。その背景には、クレジットカード不正利用被害の急増と、3Dセキュア2.0義務化があります。
2026年7月から、Visa・Mastercardのオーソリ有効期限が従来の最長60〜90日間から最大25日間に短縮されました。海外発行カードはさらに短く、最大7日間に制限されます。注文から発送まで25日(海外カードは7日)を超える取引では、何もしなければ発送前にオーソリが自動キャンセルされてしまいます。
一般社団法人日本クレジット協会によると、2024年のクレジットカード不正利用被害額は過去最多の555.0億円に達しました。オーソリを長期間保持することは不正取引のリスクを高めるため、カードブランドは期限短縮で安全性を確保する方針を打ち出しています。期限が短くなった分、与信を維持するには再オーソリが必要になります。
2025年4月から全EC事業者に3Dセキュア2.0の導入が義務化されました。再オーソリの際にカード会社の判断で本人認証(3DS)が再度求められるケースがあり、自動化を設計するうえで考慮すべきポイントになっています。
再オーソリは、(1)期限が近いオーソリの検知、(2)再オーソリAPIによる新オーソリの取得、(3)旧オーソリの解放、という3ステップで処理します。多くの決済代行会社は、新オーソリ取得と旧オーソリの解放を1回のAPI呼び出しでまとめて行えるよう設計しています。
▼再オーソリのフロー
| 手順 | 処理内容 | ポイント |
|---|---|---|
| 1 | 期限切れ間近のオーソリを検知 | 取得日からの経過日数を監視。期限の数日前を起点に処理を発火させる |
| 2 | 再オーソリAPIで新オーソリ取得 | 同一カード・同一金額で新しいオーソリを取得。ここで限度額不足等のエラーが発生しうる |
| 3 | 旧オーソリを解放(取消) | 二重与信を防ぐため必須。解放漏れは顧客の与信枠を二重に圧迫する |
予約販売の場合、このサイクルを発送日まで繰り返します。発送(出荷)が確定したタイミングで再オーソリのループを止め、最後のオーソリをキャプチャ(実売上)に切り替えることで、売上を確定させます。
GMOペイメントゲートウェイ、SBペイメントサービス、PAY.JP、Stripeなど主要な決済代行会社は、いずれも再オーソリに相当するAPIを提供しています。ただし提供されるのは単発のAPI(部品)であり、期限ごとに自動で繰り返すループ処理は加盟店側で構築する必要があります。
▼決済代行会社の再オーソリAPI対応状況
| 決済代行会社 | 再オーソリAPI | 特徴・備考 |
|---|---|---|
| GMOペイメントゲートウェイ | 提供あり | 再オーソリAPI(単発)を提供。自動ループは加盟店側で構築が必要 |
| SBペイメントサービス(SBPS) | 提供あり | 与信枠の再取得に対応。25日ルール対応の案内を実施 |
| PAY.JP | 条件付き | 再オーソリ可。海外発行カードは2026年8月以降、期限を7日に自動短縮 |
| Stripe | 提供あり | incremental/再オーソリ相当の機能あり。実装は事業者の制御ロジック次第 |
いずれの決済代行会社も「再オーソリAPIは提供するが、自動で繰り返す仕組みと出荷連動は事業者の責任」というスタンスです。API仕様や制限は各社で異なるため、利用中の決済代行会社の公式ドキュメントを必ず確認してください。
再オーソリには、限度額不足・カード有効期限切れ・3Dセキュア再認証・旧オーソリの解放漏れという4つの代表的な落とし穴があります。これらを設計時に織り込まないと、せっかく自動化しても発送直前に決済が失敗します。
再オーソリの時点でカードの利用限度額に空きがないと、新しいオーソリの取得に失敗します。注文時には通っても、その後の他の買い物で限度額が埋まっているケースがあります。失敗時に顧客へどう通知し、再決済を促すかの導線設計が重要です。
予約販売のリードタイムが長いと、その間にカードの有効期限(月/年)自体が切れてしまうことがあります。この場合は再オーソリ自体が不可能になるため、顧客にカード情報の更新を依頼する必要があります。
カード会社の判断により、再オーソリ時に3Dセキュアの再認証が求められることがあります。バックグラウンドの自動処理だけでは完結せず、顧客の操作が必要になるケースを想定しておく必要があります。
新しいオーソリを取得しても旧オーソリを解放しないと、顧客の与信枠が二重に確保されてしまいます。限度額を不必要に圧迫し、クレームや次回再オーソリの失敗につながるため、新規取得とセットで旧オーソリを必ず解放する設計にします。
最大の落とし穴は「通知設計」
再オーソリが失敗したとき、顧客へ適切なタイミングで再決済を案内できないと、発送直前に売上が消失します。自動再オーソリと、失敗時の顧客通知・再決済導線はセットで設計してください。
「自動で繰り返し再オーソリし、出荷を検知して自動停止する」一連の制御ロジックは、Recustomer社が特許(第7721200号)を取得しています。決済代行会社の再オーソリAPIを手動や1回だけ呼び出す実装は問題ありませんが、自動ループ+出荷フック停止の仕組みを独自開発すると特許侵害リスクがあります。
特許第7721200号(Recustomer社)
以下の一連の制御ロジックに対して特許が認められています。
GMOやSBPS等が提供する「再オーソリAPI」自体は特許に触れません。APIはあくまで「部品」です。問題になるのは、この部品を使って「自動ループ+出荷フック停止」の仕組みを独自構築した場合です。
| 実装パターン | 特許リスク |
|---|---|
| 決済代行のAPIを手動で呼び出す | ✅ なし(安全) |
| 出荷前に1回だけ自動で再オーソリ | ✅ なし(安全) |
| 期限前に自動で繰り返し再オーソリ+出荷検知で自動停止 | ⚠ 侵害リスク大 |
自動再オーソリの導入を検討する場合は、自社開発ではなく、特許を取得済みのソリューションを利用するのが安全です。
※再オーソリの自動化、自社開発は特許リスクがあります
Recustomer Secureは特許取得済みの自動再オーソリ技術で、予約販売の売上を確保します。30分のデモで、あなたのストアでの活用イメージをお話しさせていただきます。
再オーソリ(再与信)とは、オーソリ(仮売上)の有効期限が切れる前に、新たなオーソリを取得し直して与信を維持する処理です。予約販売など、注文から発送まで日数がかかる取引でオーソリ切れを防ぐために使います。
再オーソリで取得し直したオーソリの有効期間は、2026年7月以降のルールで最大25日間です。海外発行カードは最大7日間に制限されます。期限が近づくたびに再オーソリを繰り返して与信を維持します。
2026年7月からオーソリ有効期限が60-90日→25日に短縮されたためです。注文から発送まで25日以上かかる予約販売・受注生産では、何もしなければ発送前にオーソリが自動キャンセルされてしまいます。
(1)期限が近いオーソリを検知 → (2)再オーソリAPIで新オーソリを取得 → (3)旧オーソリを解放、という流れです。多くの決済代行会社は新オーソリ取得と旧オーソリ解放を同時に処理できるよう設計しています。
GMO・SBPS・PAY.JP・Stripe等の主要な決済代行会社は再オーソリ相当のAPIを提供しています。ただし単発のAPIであり、自動で繰り返すループ処理は加盟店側で構築する必要があります。
主な落とし穴は、(1)カード限度額不足、(2)カード有効期限切れ、(3)3Dセキュア再認証、(4)旧オーソリの解放漏れ(二重与信)の4つです。失敗時の顧客通知・再決済導線もセットで設計してください。
注意が必要です。自動繰り返し+出荷検知停止のロジックはRecustomer社が特許(第7721200号)を取得済みです。APIを手動や1回だけ呼ぶ実装は問題ありませんが、自動ループ+出荷フック停止の独自開発は侵害リスクがあります。
月10件未満なら手動も可能ですが、それ以上を超えると自動化が事実上必須です。件数が多い場合は特許取得済みの自動再オーソリソリューションの導入が最も確実です。