Stripe APIで顧客情報を管理する方法｜CustomerとPaymentMethodの基礎

はじめに：Stripe APIで顧客管理が重要な理由

Stripeを使った決済システムでは、単に支払いを実行するだけでなく「顧客をどう管理するか」が長期運用のポイントになります。ECサイトやサブスクサービスのように継続して決済が発生する場面では、支払い手段・請求先情報・ステータスなどを安定的に扱う必要があります。Stripeはこれらを「Customer」「PaymentMethod」という2つの主要オブジェクトに分離し、セキュアかつ柔軟な設計を提供しています。業務担当者にとってはデータの見通しが良くなり、開発者にとっては実装の責務が明確になります。本章では、まず全体像として「Customerは誰」「PaymentMethodは何」という基本の役割を整理し、記事全体の理解をスムーズにする準備を行います。

Stripeが提供する顧客管理の考え方

Stripeでは「顧客情報（Customer）」と「支払い手段（PaymentMethod）」を分離することで、セキュリティ負荷と開発コストを抑える構造を採用しています。決済に必要なカード番号はStripe側で安全に管理され、事業者側は顧客IDと関連付いたトークンのみ扱います。この分離により、ユーザーが複数のカードを登録したり、あとから支払い手段を変更したりする場合でも柔軟に対応できます。特にサブスクでは同じ顧客に対して何度も課金が起こるため、この構造が運用の安定に直結します。

CustomerとPaymentMethodの役割の違い

Customerは「ユーザーの基礎情報をまとめる箱」であり、名前・メールアドレス・アドレスなどを保持します。一方、PaymentMethodは「実際の支払いに使う手段」を指し、カード・コンビニ・銀行など多様なタイプがあります。両者は1対多で結びつき、1人の顧客が複数の支払い手段を持つことが可能です。この分離のおかげで、顧客データの管理がシンプルになり、利用者の利便性も高まります。

本記事で得られること（全体像と実装ポイント）

本記事では、Stripeの顧客管理を理解するために必要な「構造・概念・実装の流れ」を体系的に解説します。特にCustomerとPaymentMethodの紐づけ方、データを持ちすぎない設計の考え方、実装でつまずきやすいポイントを重点的に扱います。これにより、初めてStripe APIを使う開発者でも、顧客管理の全体像を正しく理解し、安定したシステム設計につなげられる状態になることを目指します。

StripeのCustomer APIの基本

Customer APIは、Stripeにおける顧客管理の中心的な役割を担います。Customerオブジェクトは、ユーザーを識別するためのIDを軸に、メールアドレス・名前・メタデータ（任意項目）などを保持し、課金や請求書の管理にも利用されます。事業者側では、このCustomer IDを自社ユーザーのIDと紐づけて保持するのが一般的です。Stripeに顧客情報を預けることで、セキュリティリスクを軽減しつつ、継続課金や支払い手段の更新といった運用がスムーズになります。

Customerオブジェクトの構造

Customerの主な構造には、id（顧客ID）、email、name、address、invoice_settings、metadataなどがあります。特にmetadataは自由にキー・値を保存できるため、自社システムのユーザーIDや分類情報を持たせる用途に向いています。また、請求書関連の設定を保持するinvoice_settingsはサブスク運用でよく使われ、デフォルトの支払い手段を指定することで自動課金が可能になります。

顧客情報として保存すべき項目

保存する項目は必要最小限が基本です。メールアドレス・名前・国などの基本情報をStripeに持たせ、それ以上の詳細情報は自社DBで管理するケースが多いです。Stripeは決済サービスであり、顧客台帳システムではないため、過剰な項目を持たせると運用が複雑化します。特に住所や電話番号は、請求書が必要な場合や特定の決済手段で要求される場合に限定して登録するのが安全です。

実務での管理単位（ユーザーIDとの紐づけ方）

実務では、Stripeのcustomer.idを自社ユーザーIDと1対1で紐づけ、アプリ側DBに保存するのが一般的です。ユーザー登録時にCustomerを作成する方法もあれば、初めて決済フローに入った時点で作成する方式もあります。紐づけを明確にすることで、支払い履歴の取得、支払い手段の更新、サブスクの継続課金などがシンプルに行えます。Stripe側の情報と自社DBがズレないよう、同期処理や更新タイミングに注意することが大切です。

PaymentMethod APIの基本

PaymentMethod APIは、Stripeで支払いを実行するための「支払い手段」を管理する中心的な仕組みです。クレジットカード・銀行口座・コンビニ払い・モバイルウォレットなど、国やビジネス形態に応じて多様な手段を扱えることが特徴です。これらの支払い手段は、Stripeが提供するセキュアな方式でトークン化され、事業者側には決済に必要な最小限の情報だけが渡るため、PCI DSSへの対応負荷を大幅に減らせます。本章では、PaymentMethodの種類や顧客との紐づけ方法など、実装で迷いやすいポイントを整理します。

PaymentMethodの種類（card / konbini / bank…）

StripeのPaymentMethodは大きく「カード系」「銀行系」「コンビニ系」「ウォレット系」に分類できます。日本でよく利用されるのはクレジットカード（type: card）とコンビニ（type: konbini）ですが、グローバル展開する場合はSEPAなどの銀行デビット、Apple Pay、Google Payといったウォレットも扱えます。それぞれ必要な情報や利用条件が異なるため、事業モデルに応じた選択が重要です。Stripeではこれらを統一されたAPIで扱えるため、実装負荷が小さく済む点が大きな利点です。

顧客と支払い手段の紐づけプロセス

支払い手段は、まずPaymentMethodとして作成され、その後Customerに「アタッチ」する流れで紐づけられます。典型的には、フロント側（Stripe.js等）でカード情報を安全に送信し、StripeがPaymentMethodを生成。そのIDを用いてサーバー側でpaymentMethods.attachを実行することで、特定のCustomerにひも付きます。この2段階構造により、カード番号などの機密情報を自社サーバーで扱わずに済み、セキュリティレベルを高く保ちながら柔軟な運用ができます。

セキュアな保存の仕組み（PCI DSSとトークン化）

Stripeは、カード情報を直接保持しないための「トークン化」を採用しています。ユーザーがカード番号を入力すると、Stripe.jsがその情報をStripeに送信し、機密情報を含まないPaymentMethod IDを返します。事業者側はこのIDのみ扱うため、PCI DSS（クレジットカード業界のセキュリティ基準）の対応範囲を大きく削減できます。特に中小企業ではPCI DSS準拠の負荷が重いため、Stripeのトークン化は運用面で大きなメリットとなります。

Customer × PaymentMethod の関係構造

CustomerとPaymentMethodは「1対多」の関係で構成されます。1人の顧客が複数の支払い手段を登録して切り替えたり、利用シーンごとに異なる方法を使い分けることが可能です。また、StripeではデフォルトのPaymentMethodを指定でき、サブスクの自動課金や定期請求の失敗リトライに活用できます。本章では、この関係性と実運用で役立つポイントを整理し、ECサイト・サブスクなどケース別の設計イメージも紹介します。

1対多の基本構造

Customerはユーザーそのものを表し、PaymentMethodは支払い手段を表すため、自然と1対多の構造になります。APIでは、Customerに紐づいたPaymentMethod一覧を取得したり、特定の支払い手段を切り替えたりできます。ユーザーが複数のカードを登録し、状況に応じて使い分けるようなケースでは、この構造が大いに役立ちます。特に定期的に支払いが発生するサービスでは、複数のバックアップ手段を持つことが未払いや機会損失の回避につながります。

Default PaymentMethodの設定

Stripeでは、Customerに対して「デフォルト支払い手段」を設定できます。これはinvoice_settings.default_payment_methodとして保持され、課金時に特に指定がなければこの支払い手段が使われます。これにより、サブスクの自動課金や支払い失敗時のリトライがスムーズに行われます。実装上は、支払い手段を新しく登録した際にデフォルトに切り替える処理を入れるかどうかがポイントとなります。

実装パターン（ECサイト／サブスク）

ECサイトでは、顧客が商品を購入するタイミングでPaymentMethodを登録し、そのまま単発の支払いに利用するケースが一般的です。一方、サブスクでは、初回登録時に支払い手段を紐づけておき、以後は自動課金が行われます。サブスクではユーザーが支払い手段を変更する場面も多いため、複数PaymentMethodを取り扱う設計が重要になります。また、ユーザーが手動で支払い手段を変更できるUIを用意しておくと、運用上の問い合わせ削減につながります。

実装ステップ：顧客登録〜支払い手段登録

Stripeで顧客管理を実装する際は、「Customerの作成 → PaymentMethodの作成 → 紐づけ」というステップで進めます。この流れを理解しておくと、EC・サブスクどちらのアプリケーションでも自然なデータ設計が可能になります。本章では具体的なコード例を交えながら、登録処理・紐づけ処理・エラー対応のポイントを整理します。特に、フロントでカード情報を扱わずStripe側に直接送る構造を意識すると、セキュリティ面と保守性がぐっと高まります。

Customerの新規作成コード例

Customerは、ユーザー登録時または初回購入時に作成することが多いです。バックエンド側でStripe SDKを使い、次のようにCustomerを生成します。ここではNode.jsの例を紹介します。

$customer = \Stripe\Customer::create([
'email' => $user['email'],
'name' => $user['name'],
'metadata' => [
'userId' => $user['id']
]
]);

最低限、メールアドレスだけでも作成できますが、後の運用を考えるとmetadataに自社ユーザーIDを入れておくのがおすすめです。これにより、Stripeダッシュボードからでもユーザーを特定しやすくなります。

PaymentMethod登録コード例

実際のカード番号はフロント側でStripe.jsが受け取り、それを元に「PaymentMethod ID」が生成されます。その後、バックエンドでCustomerにアタッチします。

// Attach PaymentMethod
\Stripe\PaymentMethod::attach(
$paymentMethodId,
['customer' => $customerId]
);

// Set default PaymentMethod
\Stripe\Customer::update(
$customerId,
[
'invoice_settings' => [
'default_payment_method' => $paymentMethodId
]
]
);

この二段階構造により、自社サーバーは機密情報を扱わずに済みます。また、新しいPaymentMethodをデフォルトに切り替えるかどうかは運用ポリシーに合わせて調整します。

エラー時の扱いとリトライ設計

登録処理ではネットワークエラーやユーザー入力ミスが起こり得ます。StripeのAPIは明確なエラーメッセージを返すため、typeやcodeを見て分岐を行うとよいでしょう。特にカード登録では、期限切れ・限度額超過・番号間違いなど複数の失敗要因が存在します。サブスクの場合、支払い失敗時はStripe Billingの「Smart Retries」を活用することで、自動的にリトライされ、未払いリスクを下げられます。業務側からの問い合わせを減らすためにも、失敗時のログや通知を整備しておくと安心です。

セキュリティと運用の注意点

Stripeを利用する最大のメリットは、カード情報を自社で保持せずに運用できる点です。しかし、CustomerやPaymentMethodを正しく扱わなければ、データの肥大化や権限周りの問題が起きる可能性があります。本章では、PCI DSS観点での理解、顧客情報を持ちすぎない設計の重要性、更新・削除運用など、長期的な保守で役立つポイントを整理します。

PCI DSSにおけるStripeの役割

PCI DSSはクレジットカード情報を安全に扱うための国際基準です。Stripeでは、この基準に準拠した形でカード情報を管理してくれるため、多くの場合、事業者側が重い審査を受ける必要はありません。ただし、フロント側でカード番号を収集する場合はStripe.jsやElementsを必ず使用し、カード番号をサーバーに渡さない設計が必須です。これにより、事業者のPCI DSS準拠範囲は最小限に抑えられます。

Customer情報を持ちすぎない設計思想

Stripeは「最低限の顧客情報だけを保持する」という考え方を推奨しています。顧客台帳としての利用ではなく、決済に必要な情報のみを保存するイメージです。住所や電話番号などの詳細データは、必要な場面だけ取得し、自社DB側で管理する方が柔軟です。また、顧客数が増えるほどStripe内のデータも増えるため、メタデータの使いすぎや不要なフィールド追加には注意しましょう。

情報更新／削除のベストプラクティス

顧客が支払い方法を変更する場合は、古いPaymentMethodを削除せず残しておき、必要に応じてデフォルトを切り替える運用が一般的です。また、支払い手段が不要になった場合やユーザー退会時には、Stripe側のCustomerを削除するかアーカイブ扱いにすることで、データ整合性を保てます。重要なのは、Stripeと自社DBの状態がズレないよう、更新処理のトリガーや同期手順を明確にしておくことです。運用ルールを事前に定めるだけでもトラブルが大きく減ります。

よくある疑問とFAQ

StripeのCustomerやPaymentMethodに関しては、実装段階や運用フェーズで共通の疑問が出やすい領域です。特に「複数のカードを扱えるのか」「旧仕様のSourceとの違い」「カードの有効性を事前にチェックできるか」などは、多くの開発者がつまずくポイントです。本章では、現場で頻繁に寄せられる質問をもとに、理解しておきたい基本事項と注意点をまとめます。

顧客は複数のカードを持てる？

StripeのCustomerは複数のPaymentMethodを持つことができます。特にtype: cardの場合、ユーザーが複数のカードを登録しておき、状況に応じて使い分けることが可能です。実装上は、PaymentMethod一覧を取得してユーザーに選ばせたり、新しいカードをデフォルトに指定するなどのUI設計が必要です。サブスクサービスでは、複数カードの保持が支払い失敗時のバックアップとして非常に有効です。

PaymentMethodとSourceの違いは？

SourceはStripeの旧APIで、現在はPaymentMethodが推奨されています。PaymentMethodはより統一的なインターフェースで、カード・銀行・コンビニ・ウォレットなど多様な支払い手段を一貫した方式で扱えます。一方、Sourceは支払い手段ごとに挙動が異なり、実装が複雑になりがちでした。新規プロジェクトでは基本的にPaymentMethodを利用し、既存システムでSourceを使っている場合は計画的な移行を検討するとよいでしょう。

課金前にカードの有効性をチェックできる？

はい、Stripeではカードの有効性チェック（カード認証）が可能です。もっとも一般的なのは、カード登録時にpaymentMethod.attachの後、SetupIntentを使って認証を行う方法です。これにより、カードが利用可能であるかを事前に確認でき、初回課金時のエラーを減らせます。ECやサブスクの初回利用では、SetupIntentの活用が実務上のトラブル削減に非常に有効です。

まとめ：顧客管理の全体像を理解して実装へ

Stripeの顧客管理は、「Customer＝顧客の箱」「PaymentMethod＝支払い手段」という明確な役割分担によって成り立っています。このシンプルな構造は、決済の安全性と柔軟性を高いレベルで両立させ、ECやサブスクのような継続課金ビジネスに適した運用を実現します。本記事で紹介した、Customer作成・PaymentMethodの紐づけ・デフォルト設定・更新／削除のベストプラクティスを押さえることで、開発・業務の両面で混乱が減り、安定したシステム設計が可能になります。

最後に、Stripeは定期的にAPI仕様や推奨パターンを更新するため、運用前には公式ドキュメントを確認することをおすすめします。基本構造を理解しておけば、最新の変更にも柔軟に対応でき、長期的なプロダクト運用に強い決済基盤を構築できます。