【基礎知識】チャージバックとは?

2018年2月1日

チャージバックとは

 

チャージバックとは?

 

オンラインなど非対面でのクレジットカード決済における「チャージバック」とは、カード会社が第三者による不正利用などを理由として、カード売上を取り消す事を言います。

チャージバックは、VisaやMaster Cardなどの国際ブランドが定めた、不正な取引や処理からカード会員を保護するルールとして定められており、このルールに基づき運用されています。

チャージバックが発生した場合、カード会社にはなぜチャージバックとなったか、理由を表すリーズンコードと共に通知されます。一般的には、以下の様なリーズンコードが存在します。

 

  • サービスが提供されていない、または商品を受領していない
  • 有効期限切れのカード
  • 通過コードまたは取引コードのエラー
  • ドキュメントが無効またはドキュメントに不備があるため
  • 非対面決済における不正利用 / カード会員の利用認否

 

この様に、厳密にはチャージバックとは「クレジットカードの不正利用」を表す言葉ではなく、正しくは「クレジットカード売上の取消」を指す言葉であり、「非対面決済のクレジットカード不正利用」は、いくつか存在するチャージバックの事由のうちの一つに過ぎません。

 

チャージバックとは

 

近年では、クレジットカード決済処理は決済代行会社の提供するシステムが利用されているケースが多く、処理の不備に基づくチャージバックは発生しにくい環境にあります。

そのため、オンラインクレジットカード決済で発生するチャージバックの中でも、クレジットカード不正利用によるチャージバックが非常に目立つ様になっています。

 

クレジットカードの不正利用とは?

 

 

日本クレジット協会の発表(2018年3月31日)によると、2017年の年間を通じたクレジットカードの不正使用による被害金額は約236億円であり、2017年に入り不正使用による被害が急増していることがわかります。

クレジットカードの不正利用には主に2つの種類が存在します。

 

  • 店舗取引での不正利用(対面決済)
  • インターネット取引での不正利用(非対面決済)

 

このうち、後者のインターネット取引(非対面取引)での不正利用がここ数年で急激に増加傾向にあります。

では、昨今なぜインターネット取引におけるクレジットカードが増えているのか、背景を解説します。
 

非対面取引におけるクレジットカード不正利用が増える背景は?

主にインターネット取引におけるクレジットカードの不正利用が増加する要因としては、以下の3つが挙げられます。

 

①カード情報の漏洩事故の多発

日本国内でもクレジットカード情報漏洩事故のニュースはありますが、比較的、不正利用との関連性が高いのは海外でのカード情報漏洩事故になります。

海外でカード情報が漏洩し、ハッカーの手元に渡ったのち、これらのカード情報はダークサイトと呼ばれる、一般の人がアクセスできない闇サイトで売買されると言われています。

犯罪集団がインターネット取引において不正購入を行うには、当然の事ながら他人のカード情報が必要なので、ダークサイトから他人のカード情報を「仕入れる」わけです。

こうして仕入れた他人のカード情報をECサイトで入力すると、EC事業者が不正対策を実施していない場合、注文した商品は不正利用者のもとに届いてしまいます。

なお、クレジットカードは、VisaやMaster Cardなどの表記(アクセプタンスマーク)があれば海外でも利用する事ができます。

これはすなわち、海外で漏洩したカード情報を悪用し、日本のECサイト上で不正購入ができてしまう、という事を意味します。

 

②不正利用の発覚まで時間がかかること

クレジットカードの不正利用の発覚するきっかけとして一番多いのは、カード会員が自分の利用明細を見た時に、使った覚えがない明細が存在する事に気が付き、カード会社に問合せを入れるケースです。

通常、クレジットカードの明細は月次で締め処理されるため、カード会員が明細を確認する頻度はそこまで高くありません。

そのため、自分のクレジットカードが不正に利用されていても、すぐに気付く事ができません。

カード会員が身に覚えのない利用明細を見ると、カード会社を通じてEC事業者に問合せが入るなど、利用内容の調査が始まります。

しかし、この頃にはEC事業者は商品を不正購入者のもとに出荷済、かつ受領済であり、不正利用が発覚した頃には送付先の住所はすでにもぬけの殻になっている、というケースがほとんどです。

 

③オークションやフリマサービスなど、商品換金が容易なサービスの台頭

クレジットカードの不正利用によりEC事業者からだまし取った商品は、主に転売され換金されている様に見受けられます。

こうした転売・換金を用意にするサービスの台頭が、クレジットカードの不正利用増加の要因の一つとして挙げられます。

金券ショップやリサイクルショップなど、商品の買取を行う事業者には、盗品の売買を防ぐ目的で定められた古物営業法に基づき、買取事業者は取引の際に必ず本人確認を実施することが義務付けられています。

仮に、クレジットカードの不正利用によって手に入れた商品をリサイクルショップに持ち込み、現金化を進めようとしても、運転免許証などの本人確認書類が必要であるため、容易に調査し犯罪者の特定が可能です。

しかしながら、近年台頭するオークションやフリマアプリ上での売買であれば、個人間取引であるため本人確認の手続きなく、商品を売却し売上を手に入れることができてしまいます。

 

どのようにカード情報が搾取されるのか?

海外で頻発するカード情報の漏洩事故ですが、もちろん日本国内でも散見されます。代表的な手口は以下の通りです。

 

①フィッシング

大手の銀行やカード会社などの金融機関や、最近ではAmazonや楽天など、誰もが利用するようなWebサイトの偽物を設置するなどして、カード会員から個人情報やカード情報を入手する手法です。

偽物のサイトも非常に巧妙に作られているケースもあり、見分けがつきにくいと言われています。

 

②スパイウェア

一般のカード会員の所有するパソコンやスマートフォンにスパイウェアを潜り込ませ、個人情報を取得する方法です。

アプリケーションやソフトウェアをダウンロードしインストールする時に、気が付かれない様にスパイウェアが紛れ込ませることで、利用者の知らないうちに、個人情報が犯罪集団のもとへ送付されてしまいます。

 

③ハッキング

ECシステムなどの脆弱性をついたアタックなどにより、本来はアクセスできない様に保護されたECサイト利用者の個人情報などを抜き取ろうとする手法です。

 

④スキミング

スキミングとは、オンラインでのクレジットカード決済ではなく、実店舗での対面取引における手法です。クレジットカードの磁気ストライプの情報を不正に読み取り、記録されているカード情報を搾取する手法です。クレジットカードだけでなく、銀行のキャッシュカードなどもこの被害が発生しています。

 

⑤現物搾取(スリ、仮睡盗、車上狙い)

クレジットカードそのものを盗み取る手法です。スリや仮睡盗(自宅以外で寝てしまった所での被害)、車上狙いなどが代表的なものになります。他の方法と比較すると現物搾取の手法は少なく、クレジットカードが盗まれると本来のカード会員はカード会社に連絡し利用停止の手続きを進めるため、不正利用がブロックされてしまう可能性があるためです。

フィッシングやスパイウェアによる情報搾取の方が、簡単にたくさんのカード情報を不正入手できるため、現物搾取は減少傾向にあると言われています。

 

不正対策の第一歩、まずはリスクや背景を理解すること

近年、クレジットカードの不正利用、チャージバックが急激に増加している背景をご説明してきましたが、各ECサイトでどのような商材を取扱っているか、平均的な単価はどの程度か、誰向けに、どこ向けに販売しているか、どの程度の流通規模があるか、などによって、適切な不正対策が異なります。

しかしながら、EC事業者の社内が大混乱に陥るのは、こうしたリスク自体の認識が無く、そもそもなぜ売上が取り消されるのか、チャージバックが起きるのか理解が至っていないケースがほとんどです。

どの様なリスクがあるのかしっかり理解さえしていれば、不正の兆候が見え始めた時にも、あわてることなく適切な対応を施す事が可能になります。

不正対策の重要なステップの一つ目としては、こうしたチャージバック増加の背景や、業界における不正の変遷などを理解する事が非常に重要です。