チャージバックとは?増加している理由と事業者が取るべき対策

2020/12/03

チャージバックとは?増加している理由と事業者が取るべき対策

チャージバックとは、クレジットカードの不正利用や商品の未発送、届いた商品の破損といった理由でカードのユーザーが決済に対して同意しない場合に、クレジットカード会社が売上を取り消してユーザーに返金する仕組みです。

これはクレジットカードのユーザーを保護するためのものですが、事業者はチャージバックが発生すると商品・サービスを提供しているにもかかわらず、カード会社から代金が入金されずに損失を被るリスクがあるため、事前に適切な対策を取る必要があります。

チャージバック件数が増加している理由

チャージバックの件数は増加傾向にあり、対策をするには増加の背景を知っておくことが重要です。ここではチャージバックの件数が増加している3つの理由を紹介します。

クレジットカードの不正利用の増加

まず、クレジットカードの不正利用が増えていることが挙げられます。

経済産業省の調査によると、国内のBtoC-ECの市場規模は2019年時点で約19.3兆円でした。

出典:経済産業省『令和元年度 電子商取引に関する市場調査』

総務省の「通信利用動向調査」によると、インターネットで購入する際の決済方法は、クレジットカード払いが
74.7%
と圧倒的なシェアを占めています。

■インターネットで購入する際の決済方法(2018年)

インターネットで購入する際の決済方法(2018年)

出典:『令和元年版 情報通信白書|インターネットの利用状況』

一方、一般社団法人日本クレジット協会の調査によると、クレジットカードの不正利用被害額は年々増加しており、2019年は約273.8億円でした。最も被害額が大きかったのは番号盗用によるものです。番号盗用の主な事例としては、流出したカード番号がネットショッピングでのなりすましに利用されるといったケースが挙げられます。

クレジットカード情報の流出には、フィッシング詐欺やスキミング、架空のネットショップを利用した詐欺など複数の手口がありますが、最近ではECサイトからの漏洩が増加傾向にあります。

■カード不正利用被害の発生状況(単位:億円)

カード不正利用被害の発生状況(単位:億円)

出典:一般社団法人日本クレジット協会『クレジットカード不正利用被害の集計結果について』

CtoC-EC市場の拡大と転売の増加

個人間のインターネット取引の拡大も、チャージバック件数の増加に影響していると考えられています。

2019年のCtoC-EC市場規模は1兆7,407億円で、前年比9.5%の増加でした。この主な要因としては、フリマアプリの成長が挙げられます。

CtoC-EC市場が拡大するにつれて、クレジットカードの不正利用によって購入された商品がフリマアプリなどで転売されるケースが増えています。そのため、不正利用の対象となるのは家電やブランド品といった高額商品だけでなく、フリマアプリで転売しやすい衣料品や日用品などの少額商品も多い傾向にあります。

出典:経済産業省『令和元年度 電子商取引に関する市場調査』

VISA国際チャージバックルールの導入

チャージバックを巡る国際ルールが導入されたことも、件数の増加につながっていると考えられます。

これまで日本国内で運用されてきたチャージバックにおいては、クレジットカードの発行会社(イシュア)と加盟店(アクワイアラ)が協議した上で、ある程度柔軟な対応が可能でした。

しかし、2013年8月1日にVISA国際チャージバックルールが日本にも導入されたことで、カード会社の判断で不正利用に対する支払いを拒否することが可能になりました。カード会社にとっては、不正利用が疑われる決済については協議を経ずにチャージバックできるようになったため、チャージバックの件数が増加しやすくなったと言えます。

新ルールでは不正決済の事案に対して事業者の主張が反映されにくくなったため、チャージバックにおける事業者のリスクが以前より高くなりました。

チャージバックが行われる仕組み|拒否はできるのか?

チャージバックによって売上が入金されなくなると加盟店にとっては損失になります。ただし、どのような場合でもチャージバックが実行されるわけではなく、いくつかのプロセスを経るため、あらかじめ仕組みを知っておくことが大切です。ここではチャージバックが決められる流れや、加盟店側が拒否できるのかについて紹介します。

(1) カードユーザーによる異議申し立て

不正利用、商品の未発送、届いた商品の破損といった理由により、クレジットカードのユーザーがクレジットカード会社に異議申し立てを行います。

(2) 異議申し立てへの対応を決定

クレジットカード会社と加盟店の間で、受入か反証かのどちらで対応するか協議します。受入とは、ユーザーからの異議申し立てを受け入れて、加盟店が返金を実行することです。反証とは、加盟店がクレジットカードのユーザー本人による注文であることを証明する資料を提出し、再度売上を請求することを指します。

(3) チャージバック実行

クレジットカード会社が異議申し立てを受け入れるか、反証が認められなかった場合はチャージバックが実行されます。引き落とし前なら利用情報を削除し、引き落とし後なら返金手続きという対応です。

現状、加盟店はチャージバック時にカード会社からの指摘を受け入れるケースがほとんどです。反証が認められ、チャージバックを回避できる可能性はかなり低いと言えます。

チャージバックの対策|不正利用を未然に防ぐことが第一

チャージバックを防ぐためには、不正利用を抑止するための対策を加盟店が実施する必要があります。特に、チャージバックを未然に防ぐには3Dセキュアの導入は必須です。

チャージバックの際に取り消された売上は、カード利用者の本人確認がされていない場合は加盟店が負担し、本人確認がされている場合はカード会社が負担します。そのため、加盟店は3Dセキュアにより本人確認をしていれば、チャージバックの発生時の損害を回避できる可能性が上がるのです。

3Dセキュア以外にも不正利用を防止する施策はいくつか考えられます。しかし、3Dセキュアを導入していなければチャージバックが発生した場合、加盟店が売上を負担しなくてはなりません。事業者側の負担を減らし、なおかつユーザーの安全を守るためには、3Dセキュアに加えチャージバックを防ぐ仕組みを複数用意しておくこと大切です。

本人認証サービス(3Dセキュア)

本人認証サービス(3Dセキュア)は、ユーザーがあらかじめ登録したパスワードを決済時に入力させ照合することで、第三者による不正利用を防ぐ仕組みです。4大国際ブランドで採用されている世界標準のシステムです。

先述の通り、3Dセキュアを導入するなど本人確認を徹底していれば、チャージバックが発生しても、加盟店側が損失を負担するリスクを避けられる可能性があります。

3Dセキュア

券面認証(セキュリティコード)

券面認証とは、決済時にカード番号だけでなくセキュリティコードを入力させることで、不正利用を防止する仕組みを指します。セキュリティコードとは、クレジットカードの裏面または表面に記載されている3桁または4桁の数字です。

券面認証は100%普及しており、パスワードのようにユーザーが忘れることがないというメリットがあります。一方、カード番号とともに情報が流出してしまうリスクがあり、これだけでは対策としては不十分です。

セキュリティコード認証

不正検知システム(属性・行動分析)

不正検知システムとは、決済情報を機械的に分析することで不正をあらかじめ防ぐ仕組みです。

カードの不正利用による注文では、短時間で同じサイトから大量注文している。同一ユーザーが同時刻に複数のサイトで注文している。といった不自然な行動が見られるケースが多くあります。こういった不正利用は、注文情報や注文履歴を分析することで不正と見破れる可能性がありますが、膨大な注文データを人の目で逐一チェックするのは手間がかかり、現実的ではありません。

不正検知システムでは、氏名、クレジットカード番号、メールアドレス、利用者のデバイス情報、IPアドレス、過去の取引情報、取引頻度といった情報を多面的に検証することで、不正利用リスクを事前に検知します。このような仕組みを導入すれば、不正利用を未然に防げる可能性が高まります。

■DGフィナンシャルテクノロジー(DGFT)が提供する不正検知サービスの流れ

DGフィナンシャルテクノロジー(DGFT、旧ベリトランス)が提供する不正検知サービスの流れ

配送先情報

配送先情報の活用方法としては、不正利用時の配送先情報を蓄積し、取引成立後であっても商品などの配送を事前に止めることで被害を防止することが挙げられます。

自社だけでデータを蓄積しても情報量が足りないため、より精度を高めるために外部の実績あるサービスを利用することが基本です。
配送先情報を活用した不正利用の防止対策は、DGフィナンシャルテクノロジーでもオプションとして提供しています。

属性確認

属性確認とは、カード利用者の注文情報と、カード会社が保有するクレジットカード所有者に関する情報が一致するか否かの照合を行うサービスです。

DGFTではこの仕組みもオプションとして提供しています。

ECサイトにとってチャージバック対策は必須

安全安心なクレジットカードの利用環境の整備を進めるため、クレジット取引セキュリティ対策協議会はカード会社や加盟店などのセキュリティ対策やその取組事項を取りまとめた「クレジットカード・セキュリティガイドライン」を発表しました。これは、すべてのカード加盟店に対応が求められているものです。

クレジットカード・セキュリティガイドラインでは、不正利用対策に加え、近年増加しているECサイトからの情報漏洩を防ぐために、クレジットカード情報の非保持化を実現することも盛り込まれています。

出典:一般社団法人日本クレジット協会『「クレジットカード・セキュリティガイドライン」(実行計画の後継文書)の概要』

なお、DGフィナンシャルテクノロジー(DGFT、旧ベリトランス)では上記に挙げた不正利用対策をすべて提供しています。総合決済サービス「VeriTrans4G」は、クレジットカード情報の非保持非通過に完全対応しており、ECに必要な決済手段を一括導入できるマルチ決済サービスです。
クレジットカード決済の不正利用対策として、本人認証サービスの「3Dセキュア」と「セキュリティコード認証」を標準提供しています。

また、DGFTの不正検知サービスは、事業者の業種・商材や、不正利用の発生状況、予算などに応じて5種類から選択でき、不正被害やチャージバックのリスクを高い確率で抑止することが可能です。
チャージバックリスクに対するご不安がある事業者様は、ぜひお気軽にご相談ください。

お気軽にお問い合わせ・ご相談ください
決済代行、越境EC、EC総合支援サービスの導入なら決済代行専業会社のDGフィナンシャルテクノロジー(旧:ベリトランス)へ。お急ぎの場合はお電話にてご連絡ください。

受付時間 平日10:00〜16:00 03-6367-1510

  • 資料請求
  • お問い合わせ

    すぐにお見積り送付!

    すぐにお見積り送付!

  • 試用プログラム

【ご案内】ベリトランスはDGフィナンシャルテクノロジー(DGFT)に社名変更しました。また、グループ会社イーコンテクストの決済事業も承継し、DGFTにて提供しております。