2016/03/29

不正利用やチャージバックのリスクを理解し、リスクを踏まえた対策・運用を
クレジットカード決済は、ネットショップ・通販などオンライン購入の際の支払い方法として64.8%もの消費者が選択する、販売力アップに直結する EC必須の決済方法です。
しかし、オンライン上での利用という特性上、「第3者による不正利用」や「チャージバック」というリスクが生じ、事業者様がリスクや負担を負わなくてはいけません。 カード決済導入にあたり、どのようなリスクが生じるのかを理解し、リスクを踏まえた運用を行いましょう。
チャージバックとは?
チャージバックとは、クレジットカード保有者(名義人)が何らかの理由によりクレジットカード決済による承認済み取引に同意しない場合に、カード会社が売上を取り消すことです。
チャージバックの主な発生理由
- 第3者による不正利用など、カード保有者が利用承認を行わない場合
- 商品の未発送など、商品・サービスが未提供の場合
- 品質レベルや破損など、カード保有者が提供サービス・商品を認めていない場合
近年、悪意のある第3者がカード保有者本人になりすまし、不正に入手したカード情報で商品やサービスを騙し取る被害が多く発生しており、比例して、不正利用が原因のチャージバックが最も多く発生しています。
チャージバックが発生してしまったら
クレジットカード会社が不正利用と判断しチャージバックが確定した場合、事業者様は基本的には受け入れなければなりません。
商品やサービスは提供済みにもかかわらず入金されないため損失となるばかりか、カード会社の調査協力、警察への被害届など多大な労力が発生します。
不正利用によるチャージバックを回避するためにも、決済導入、運用時の不正利用対策が重要です。
チャージバック発生時の流れ
注意!不正利用が疑われる注文の傾向
クレジットカードの不正利用には、下記のような注文の傾向が見られます。
不正利用はいつターゲットにされるか分かりません。
自分のECサイトでは取り扱っていない、不正と思われる注文傾向はないからといって油断は厳禁です。
不正利用が疑われる注文
- 同一のカード番号で、換金性の高い商品(貴金属・ブランド品・PC関連機器・ゲーム機等)の複数注文、高額注文
- 類似したカード番号で複数注文
- 同一カード番号で「有効期限」だけ変更した複数注文
- 「オーソリ承認」が出るまで金額を変更して何度も注文
- 短時間に集中してなりすまし注文が殺到
- フリーメールによる注文、連絡先電話番号が携帯電話
- 複数のカード番号(別名義)で商品送付先住所が同一
- 申込者の住所と商品送付先住所が異なる
- 送付先住所が「郵便局私書箱」「私設私書箱」「宅配便営業所留め」になっている
- 「急ぎ注文」「店頭渡し」などのイレギュラー注文(特に高額商品)
- 宅配業者営業所での引き渡し
チャージバック回避のための不正利用防止策
まず、クレジットカード決済時の「与信(オーソリ)」は、カード自体の有効性確認であり、保有者本人か否かの本人確認ではありません。
加盟店契約カード会社との契約上、事業者様にて「クレジットカード保有者の本人確認がされている」ことが前提として決済処理が実施されるため、適切な防止策を実施せずに不正利用が発生した場合、チャージバックの対象となります。
3Dセキュアやセキュリティコードなどの認証サービスを導入し、不正利用防止を図りましょう。
認証サービスの導入
1)「3Dセキュア」
オンラインでクレジットカード決済をする際に、クレジットカード情報(カード番号・有効期限など)と、発行カード会社に事前登録した本人しか分からないパスワードの入力を合わせて行うことで、第三者によるなりすまし購入などの不正使用を防止する仕組みです。
- 導入メリット
-
- 本人認証により不正利用防止が可能
- 対応カードなら誰でも無料で利用可能
- 国際標準サービスで安心なサイトであることを訴求できる
- チャージバック時、事業者様負担とならない場合がある
- ご注意点
-
- パスワードを忘れた場合や3Dセキュアを知らない場合、購入をやめる可能性がある。
- Dinersは未対応。
2)「セキュリティコード認証」
クレジットカード決済時に、カード番号・有効期限と併せて、カード券面に記載された3~4桁のセキュリティコードを入力することで、手軽に認証精度を向上させることが可能な認証サービスです。
- 導入メリット
-
- カード券面記載のコードのため、忘れない
- 決済代行会社でもセキュリティ基準上
- 保管禁止のため漏洩リスクが低い。
- ご注意点
-
- カードが盗難にあった場合は不正利用が発生する。
不正利用の疑いのある注文が発生したら
不正利用の疑いのある注文が発生した場合は、商品の発送をすぐに止め、ご注文者本人にカード保有者かどうか本人確認を電話・メール等で実施してください。
また、ベリトランスでは「本人利用確認の判断材料」として活用いただける下記のオプションサービス(有料)をご提供していますので、お気軽にお問い合わせください。
1)「属性確認オプションサービス」
注文情報と「カード会社に登録されているカード保有者の登録情報」が一致しているか否かを回答するサービス。
事業者様の注文情報を開示いただき、カード会社への登録情報と「一致・不一致・登録なし」の形式で回答します。
2)「悪用配送先確認オプションサービス」
一部のカード会社では不正利用取引で配送先となった住所情報をリスト化しており、カード会社から提供されたこれらのリストを元に紹介した結果を回答するサービス。
事業者様の配送先住所を開示いただき、悪用配送先リストに登録されている住所か「登録あり・登録なし」の形式で回答します。