このセクションの記事

不正利用への対策

Navigator Staff
  • 更新
フォローする

近年、オンラインショッピングを狙ったなりすまし等の不正利用被害が増加しており、数字で見ると、2017年のクレジットカード不正使用被害額は約236.4億円(カード偽造含む)にもなります。そのため、被害の防止が喫緊の課題となっていますが、現在のところ、その対策一つで100%防止可能となるテクノロジーやソリューションは生まれていません。また現存する対策すべてを複合的に組み合わせたとしても防止率100%にはなり得ないのが実情となります。

だからといって、不正を許容できるということはあり得ません。本記事では、不正利用発生を防止するための有効とされる手段や、サービスについてできる限り深く、また最新の情報を提供し、皆様の不正利用対策にお役立てできることを目的としています。

 

不正利用が発生した場合の被害について

不正利用が発生した場合、具体的にどのような損害が販売業者である店舗側に発生するのかを正確にご存知でない方もいらっしゃるかと思いますので、ここで確認しておきます。

  1. 他人のクレジットカードを不正利用し、受注が発生。
  2. 不正と気がつかずに商品を発送。
  3. 不正利用ユーザーが商品を受け取る。
  4. 後(半年や1年後に発覚するケースもあります)に不正利用されたカード保有者が自体に気がつき、カード会社へ申告する。
  5. カード会社が店舗に対してチャージバッグを実施。
  6. 不正利用されたユーザーは保証されますが、販売業者は入ってくるはずの売上金が取消となります。そのため、販売商品を万引きされたという状態になり、損害が発生します。

チャージバックとは?

オンラインなど非対面でのクレジットカード決済における「チャージバック」とは、カード会社が第三者による不正利用などを理由として、カード売上を取り消す事を言います。チャージバックは、VisaやMaster Cardなどの国際ブランドが定めた、不正な取引や処理からカード会員を保護するルールとして定められており、このルールに基づき運用されています。

 

不正利用の防止対策には大きく2種類あります。

  • ① 不正利用の注文自体を未然に防止する対策
  • ② 不正利用の注文発生後に防止する対策

未然に不正注文自体を抑止する防止対策と、注文後に不正注文であることを突き止め防止する対策があります。これは二者択一ではなく、どちらも実行していくことが重要なのですが、対策に対するマーケティング上のデメリットや、運用コストの肥大化もありますので、それぞれの特徴を理解した上で自店で取り組む対策の策定が必要となります。

 

① 不正利用の注文自体を未然に防止する対策

---

「3Dセキュア」の導入

3Dセキュアとは、インターネット上でクレジットカード決済をより安全に行うために、VISA、Mastercard、JCBが推奨する本人認証サービスです。各ブランド毎に名称は異なりますが、総称して「3Dセキュア」と呼ばれています。

3Dセキュアに対応しているクレジットカードをご利用される場合は、クレジットカードに記載されている情報に加え、「自分しか知らないパスワード」を合わせて認証することになります。そのため、クレジットカード情報の盗用による「なりすまし」などの不正利用を未然に防止することができます。

デメリット

  • コンバージョンへの影響:導入する事により、導入前と比較しカゴ落ちが増加し売上に影響する可能性がある。

  • 利便性への影響:導入する事により、認証パスワードがわからないことにより支払いができない、といった問い合わせが増加する可能性がある。

  • カバレッジ:AMEX/Dinersは、3Dセキュア非対応のカードブランドのため別途、不正対策が必要となる。

メリット

  • 運用の手間がほとんど不要

  • 3Dセキュアに対応しているVISA、Mastercard、JCBからの注文のチャージバックをほぼ100%防止することができます。その理由は、お客様の都合で利用できない場合(カードが3Dセキュアに対応していない、お客さんが設定していない)、3Dセキュアを省略されてもチャージバックはカード会社負担となるためです。

導入方法

PITCH+では3Dセキュアの導入に対応していますので、ご希望の事業主様は弊社までお申し付けください。

「3Dセキュア」のサービス詳細はこちら

---

クレジットカード決済を導入しない

これは極端な対策となりますが、冗談で言っているわけではございません。一昔前まではお客様がクレジットカードを利用する場合は、ネットショップがクレジットカード決済に対応してないと不可能でした。しかし、近年ではAmazon Pay(アマゾンペイ)や楽天ペイ(オンライン決済)といった次世代の決済方法が、広く浸透し始めています。決済のフローは違えど、お客様がクレジットカードで決済を利用するという結果事象は同じです。そして、Amazon Payと楽天ペイ(オンライン決済)経由での注文における不正利用の発生リスクは0%に近いと言えるほどセキュアになっています。

  • 楽天ペイ(オンライン決済)ではチャージバックが発生した場合に店舗様が被った損失額を無条件で補償するサービスが導入店舗様に無料で提供されます。補償額の上限金額は月額500,000円(税込)までとなります。

  • Amazon Payでは、チャージバック保証は提供されていませんが、amazon自体が不正利用を監視してくれています。また利用時にお客様自身しか知り得ないログイン情報の入力が必要なため、理論上は不正利用を第三者が行うことはできません。
    参考事例紹介:“クレジットカードの不正利用問題に悩まされていた EC 部門。解決してくれたのは「Amazon Pay」でした” 

楽天ペイ(オンライン決済)やAmazon Payの手数料率はクレジットカード決済に比べ一見割高に感じますが、初期費用や月額料金が不要な上に、不正対策の保険料も含まれていると考えると、むしろ「やさしい」と感じられます。クレジットカード決済を導入しないという意思決定は時期早々ではありますが、次世代決済の導入にいち早く対応していくことは、将来的なリスクヘッジにもつながるかと思いますのでぜひご検討ください。

楽天ペイ(オンライン決済)の導入についてはこちらAmazon Payの導入についてはこちら

---

海外発行カードの利用を制限する

ペイジェント側に申請することで、海外発行カードの利用を制限することができます。不正利用カードとして流通量の多い海外発行カードを利用禁止にすることで、不正利用の抑止率を高めることができます。しかし、国内カードでの不正利用も数多く発生している近年を顧みますと、正規利用の海外ユーザーを排除するほどのメリット享受はなく、推奨といえる対策ではありません。

---

 

② 不正利用の注文発生後に防止する対策

先の「不正利用の注文自体を未然に防止する対策」に比べ、これからお伝えする対策は保守的であり、防止力は低いと言えます。しかし、販売業者自身における3Dセキュアの導入率の低さや、AMEX/Dinersの非対応カードブランドへの対策を考慮しますと、すべての店舗様が日々意識して取り組まなければいけない重要なアプローチとなります。

---

不正な送付先リストの確認

ペイジェントの加盟店サポートページ上に「不正な送付先リスト」として、過去不正注文に使用された商品配送先の住所情報が掲載されています。PITCH+では、定期的に不正な送付先リストをPITCH+システムに取得し、受注の配送先住所と照合しています。一致や類似が発生した際は、顧客対応の管理画面上にアラートが表示されますので、店舗様の方で特別に注意してご対応ください。
(※本機能は2018年10月12日の機能リリース以降の受注に対応)

弱点

  • 不正な送付先リストは、過去の発生事例でしかありません。直近数ヶ月以内に発生した、新規性の高い不正利用への防止力としては有効ではないため、基本的にはすべてのクレジットカード決済注文へ防犯意識を向ける必要があります。

---

ペイジェントオンラインから「属性照会」を行う

属性照会とは、商品発送前(サービス提供前)に悪用懸念のある決済を発見した場合、ペイジェントオンラインに注文者情報を入力いただく事で、(ペイジェントを通して、VisaやJCBといった)カード発行会社に注文者情報(名前・住所・電話番号)の属性確認を行う照会サービスです。カード発行会社は、注文者情報とカード発行会社に登録してある情報を照合し、一致・不一致の形式で加盟店様へ回答します。

ペイジェントよりアナウンスされている属性照会の留意事項

  • 属性結果はあくまでも参考情報となります。チャージバックが発生しない事を保証するものではなく、また加盟店の被害を補償するものでない事をご了承の上、ご活用頂きますようお願いします。

  • ご依頼の条件は国内発行カードで決済された取引のうち、オーソリOKかつ商品発送前の状態の取引となります。商品発送済の決済は、カード会社規定により調査対象外となります。

  • カード発行会社からの属性回答は、通常1~3営業日程で要します。属性照会の結果によっては、カード発行会社がカード名義人へ「本人利用確認」を行うケースもあります。(3営業日以上かかる場合もあり)本人利用確認に進んだ場合は、カード名義人へ確認が取れるまで、結果を通知することができませんので、ご了承ください。発送をお急ぎの場合は、加盟店様のご判断にて発送をお願いいたします。

  • 海外で発行されたクレジットカードは属性情報の確認ができないケースがほとんどです。カードの種類(デビットカード・プリペイドカードなど)によっては、カード発行会社により属性情報の確認ができないケースがございます。
不正利用への対策「属性照会」「不正な送付先リスト」についての詳細はこちら

---

転送サービスの場合は、サービス提供元に問い合わせ確認する

---

本人確認の電話を入れる

---

チャージバック補償サービスに加入

イーディフェンダーズ | チャージバック保証サービス(公式サイトへ)といった、チャージバッグが発生時に損害を補償してくれる保険サービスに加入することで、万が一不正利用が発生した際に、損害を回避することができます。

留意点

  • 有料サービス:販売業者の流通額などに応じて個別に月額料金が設定され、発生します。(セレクトショップ様の事例では5,000円〜20,000円がレンジになるかと思います)

  • 3Dセキュアへの対応有無により、補償額の上限に変動がある。

  • 不正照合の手間が毎回発生する。

---

不正検知サービス by ペイジェント

ペイジェントによる不正検知サービスの標準実装が現在進められております。正式なサービス開始のアナウンスはまだありませんが、防止効果への期待は高いです。

---

 

番外編

PITCH+「不正検知探偵」サービス

同じ住所かメールアドレスが48時間以内に3回以上利用される事例が発生した際に、PITCH+サポートスタッフにアラート通知がされます。通知内容に基づき目視でチェックを行い、不正利用の疑いが強い場合は店舗様へご連絡させていただきます。

---

 

以上となります。

不正利用を抜本的に解決していくための最も有効な策は「3Dセキュア」であることは間違いありません。最大の懸念は、パスワードがわからないといったカゴ落ち率の悪化ですが、どれほど影響がでるかは店舗のターゲットユーザー層や、時代の変化により導入してみないとわかりません。導入後のオンオフは管理画面上のスイッチ一つで切り替えができますので、実際に導入してみて判断を下していくというスタンスがこの時代に最もマッチしているのではと思います。

不正利用対策は、弊社でも社内外問わず随時情報をキャッチアップし、今後より一層の強化事項として取り組んでいく所存です。ご不明点などがございましたら、どうぞお気軽にご相談くださいませ。

 

 

 

関連記事

コメント

0件のコメント

ログインしてコメントを残してください。