• コーポレートサイトへ
  • お問合せ
  • 不正対策の基礎
  • 不正トレンド
  • グローバルトピックス
  • カード情報漏洩
  • セキュリティとニュース
  • 法整備

クレジットカード決済における不正対策とは? | 基礎知識

チャージバック対策として講じられる不正対策の手段をご紹介
2017年2月1日
セキュリティとニュース不正対策の基礎

チャージバック対策の基礎

 ECを始める時に、購入者から代金を集める手段としてクレジットカード決済は最優先で導入される事が多いですが、クレジットカード決済におけるリスクや、具体的な不正対策などはあまり公開されていません。

 ここでは、一般的な物販のEC事業者が行っている不正対策4つをご紹介してみたいと思います。あくまで一般的なものですので、流通金額や取扱い商材によって効果の有無に差が出てしまう点はご容赦下さい。

 まずは、以下に一般的な方法4つを記載します。

  • 社内運用による対策(目視での確認などの本人確認)
  • セキュリティコード
  • 3-D Secure
  • 不正検知システム

 

 それぞれの対策のメリットやデメリットなどを以下に改めてご紹介してゆきます。

 

①社内運用による対策

・目視レビュー

 不自然な受注がないかなど、受注情報を目視で確認する。例えば、注文者氏名が「ゴジラまつい」など不自然なものではないか、メールアドレスが「a@a.es」の様な使われていないものではないか、商品の配送先住所がホテルや倉庫、郵便局の私書箱などではないか、などを目で見てレビューし、不正の可能性がないかどうか判断します。

 クレジットカードでの受注件数が少なく、不正対策に費用を投じる事が難しければ、こうした対策は簡単にはじめる事ができます。しかしながら、簡単に始められると言っても、運用する人の感覚に依存するため、ノウハウが無いと運用が難しい、と言う課題があります。その他にも、受注件数が増えた場合に対応が困難である事と、運用リソースの確保や人材育成が必要になる点が悩ましいポイントです。

 

・購入者への本人確認(架電・メール等)

 こちらもマニュアルでの運用対策になりますが、例えば数十万円単位の受注の場合などは、購入者に電話連絡を行い会話する、またはメール等で注文内容に誤りが無いかなどやり取りを行う、というものです。

 目視でのレビューと同様の課題が存在します。

 

・属性情報確認

 属性確認とは、決済代行会社またはカード会社(アクワイアラー)を通じて、クレジットカードの発行会社に属性情報(氏名・住所・電話番号など)を照合してもらう作業を言います。カード会社に登録されている情報と一致していれば、不正利用であるリスクは低い、と言えます。

 しかし、課題は少なくありません。例えば購入者が転居をしていてカード会社に届け出ていない場合、住所は不一致と判定されてしまいますし、電話番号も同様です。結婚等により、氏名が変わっている可能性もゼロではありません。また、海外で発行されたクレジットカードでは照合作業自体ができません(海外で発行されたクレジットカードである事実は確認できますが)。

 この他にも、クレジットカードの発行会社に問合せを行うため、カード加盟店→決済代行会社→カード会社→カード発行会社と情報連携した上で照合結果を取得するため、回答を得られるまでに時間がかかります。(当然ですが、カード会社の営業時間外は照合が進みません。)

 

②セキュリティコード

 別の記事でセキュリティコードの歴史や効果を説明していますが、セキュリティコードはクレジットカードの裏面に印字された3桁の数字の入力を求める事で、本当にカード会員からの購入かどうかをチェックする仕組みです。

 一定の効果はあるものの、100%防げるものではなく、セキュリティコードの認証を実装していても不正利用やチャージバックは発生します。

 しかし、実装していないよりは、実装していた方が不正利用のハードルが上がるため、ほとんどのカード加盟店では実装しています。

 

③3-D Secure

 3-D Secure (3-Dセキュア) は、Visaが開発した本人認証システムを指します。3-D とは「3つのドメイン」という意味で、カード発行会社のドメイン、カード加盟店管理会社のドメイン、中立的な相互運用ドメインで本人利用である事を認証する仕組みです。多くの決済代行会社はこのシステムを提供しているため、一般的には安価に導入する事ができます。

 Visa や Master Cardなどのカードブランドが唯一認める本人認証システムであるため、この本人認証システムを実装していれば、万が一不正利用が発生したとしても、一定の範囲内でカード会社により損害は補てんされます。(対面決済の場合、ブランドが認める本人認証はICを読み取った際に入力する、PINと呼ばれる4桁のパスコード入力)

 課題としては、全てのカードブランドがこの3-Dセキュアのシステムを提供していないことと、一番大きな障壁として、購入者側のコンバージョン率を下げてしまう、という点です。特に、3-Dセキュアのパスワードは認知度が低く、覚えていない、という問合せが増加する事もあるようです。

 

④不正検知システム利用

 クレジットカード決済の流通金額が大きく、システマティックに不正リスクを判断したい、というEC事業者が取り入れるケースが多いのがこの不正検知システムの導入です。システム処理のため、人的リソースを削減することが可能です。

 ここ数年で導入した事例が徐々に増えて来た印象があります。不正検知システムも白・黒を判断する100%のものではなく、あくまでカード加盟店社内において出荷をするかしないかを判断するための材料を提供するシステムであるため、導入してからの日々の運用ノウハウなどが課題です。

 

⑤その他の不正対策

 グローバルトピックにて少しご紹介していますが、その他の不正対策運用を取り入れるケースもあり、具体的には以下の手法です。

  • Google Map の Street View で配送先住所を確認し、居住していそうかどうか確認
  • SMS認証による本人認証を実施する
  • 不正と思われるIPアドレスからのアクセスをブロックする
  • 自社のサイトでの過去の購入履歴を確認する

 

 

不正対策として実施しうる手段はたくさんありますが、ECサイトの規模、取扱商材、顧客層、決済手段、過去の被害、システム構成、受注から出荷までのオペレーション、チャージバックのトレンドによって最適な手段の組合せは多種多様です。

自社のECサイトではどの様に不正を未然に防止する運用を実施すべきか、もしお困りでしたらアクルまでお気軽にお声掛けください。

 


前の記事へ次の記事へBlog Home

カテゴリーから閲覧
  • 不正トレンド (30)
    • チャージバックとは? | 基礎知識
    • 不正利用者の思考回路から考える有効な不正対策とは
    • カード情報の漏洩の実態「フォームジャッキング」
    • チャージバック保証申請データから見える不正対策の次のステージとは
    • 3-Dセキュア実装の旅行系カード加盟店のジレンマ
    • 不正顕在化加盟店とは? | 基礎知識
    • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(後編)
    • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(前編)
    • クレジットカード不正利用と転送会社
    • レジャー業界のチャージバック急増
    • クレジットマスターの変遷と対策の「最適解」とは?
    • クレジットカード決済におけるチャージバックの不条理とは
    • チャージバック 2019年上半期の主な傾向とは?
    • 2019年 中国電子商取引法の施行と国内不正傾向の変化とは
    • 2017年チャージバック急増の実態
    • チャージバック事例 換金以外の目的?
    • 巧妙化する詐欺の手口
    • チャージバック事例 季節性とトレンド
    • ダークサイトで売買される情報とチャージバック
    • チャージバック事例 業界横断・同商品
    • カード不正利用・チャージバックのトレンド
    • ダークサイトで売買される個人情報
    • 狙われる日本のカード決済環境
    • 2017年に入りチャージバック金額急拡大?被害金額推移
    • 3-D Secureを破られカード決済を停止される?
    • チャージバック事例 工具等の被害が目立つ
    • IDパスワード漏洩に起因するカード不正利用
    • クレジットのIC対応化がチャージバック増加を助長?
    • チャージバック被害事例、手口の更なる巧妙化
    • チャージバック統計 - 配送先住所の特徴
  • グローバルトピックス (11)
    • ベトナムから垣間見えるカード決済の今後
    • アジアにおけるモバイルコマースと決済手段の考察
    • 北米、チャージバックのリスクマネジメント
    • 不正検知における「False Positive」とは
    • 米国における不正対策の実態とは
    • 米国におけるFriendly Fraud増加の背景と考察
    • UK(英国)における不正事情について
    • 台湾のカード決済事情
    • 米国における情報漏洩とAccount Takeover
    • 米国におけるクレジットカード漏洩事件
    • アメリカでのチャージバックやカード不正事情
  • カード情報漏洩 (6)
    • カード番号漏洩の闇、中南米での実態
    • ダークサイトで売買される情報とチャージバック
    • ダークサイトで売買される個人情報
    • 防止できないカード情報の漏洩事故
    • 売買されるIDとパスワード情報
    • カード情報漏洩はなぜ起こる?
  • セキュリティとニュース (13)
    • チャージバックとは? | 基礎知識
    • 不正利用者の思考回路から考える有効な不正対策とは
    • カード情報の漏洩の実態「フォームジャッキング」
    • チャージバック被害にあったら???
    • 不正顕在化加盟店とは? | 基礎知識
    • チャージバック保険・チャージバック保証の違いとは
    • Protect Buy | ダイナースが3-Dセキュア提供開始を発表
    • 3-Dセキュア2.0とは?
    • 巧妙化する詐欺の手口
    • セキュリティコードとは?歴史や背景と効果 | 基礎知識
    • 2017年上半期のクレジットカード不正利用金額推移
    • カード不正利用関連ニュース
    • クレジットカード決済における不正対策とは? | 基礎知識
  • 法整備 (3)
    • 3-Dセキュア2.0とは?
    • チャージバック発生時、被害届は提出すべき? | 基礎知識
    • 改正割賦販売法の施行・実行計画に伴う動き
  • 不正対策の基礎 (15)
    • チャージバックとは? | 基礎知識
    • 不正検知システムの比較(1) - 精度の比較
    • 不正検知システムの比較(2) - 真正利用者への影響
    • 不正検知システムの比較(3) - ブラック情報の実効性
    • 利用内容照会とは? | 基礎知識
    • 不正顕在化加盟店とは? | 基礎知識
    • Protect Buy | ダイナースが3-Dセキュア提供開始を発表
    • 自分のクレジットカードが不正利用されたら???
    • 決済代行会社様向けコラムのご紹介 
    • 3-Dセキュアのシステム設定方式
    • 3-Dセキュア利用による売上への影響とは?
    • チャージバック発生時、被害届は提出すべき? | 基礎知識
    • 2017年チャージバック急増の実態
    • セキュリティコードとは?歴史や背景と効果 | 基礎知識
    • クレジットカード決済における不正対策とは? | 基礎知識
掲載履歴から閲覧
  • 2017
    • February (2)
      • チャージバック統計 - 配送先住所の特徴
      • クレジットカード決済における不正対策とは? | 基礎知識
    • March (3)
      • クレジットのIC対応化がチャージバック増加を助長?
      • アメリカでのチャージバックやカード不正事情
      • チャージバック被害事例、手口の更なる巧妙化
    • April (3)
      • カード情報漏洩はなぜ起こる?
      • 米国におけるクレジットカード漏洩事件
      • IDパスワード漏洩に起因するカード不正利用
    • May (4)
      • 売買されるIDとパスワード情報
      • 米国における情報漏洩とAccount Takeover
      • チャージバック事例 工具等の被害が目立つ
      • 防止できないカード情報の漏洩事故
    • June (5)
      • 狙われる日本のカード決済環境
      • 台湾のカード決済事情
      • 3-D Secureを破られカード決済を停止される?
      • UK(英国)における不正事情について
      • 2017年に入りチャージバック金額急拡大?被害金額推移
  • 2019
    • August (6)
      • 3-Dセキュア2.0とは?
      • 自分のクレジットカードが不正利用されたら???
      • チャージバック 2019年上半期の主な傾向とは?
      • Protect Buy | ダイナースが3-Dセキュア提供開始を発表
      • クレジットマスターの変遷と対策の「最適解」とは?
      • クレジットカード決済におけるチャージバックの不条理とは
  • 2017
    • August (5)
      • カード不正利用・チャージバックのトレンド
      • カード不正利用関連ニュース
      • 改正割賦販売法の施行・実行計画に伴う動き
      • 米国におけるFriendly Fraud増加の背景と考察
      • ダークサイトで売買される個人情報
    • September (2)
      • チャージバック事例 業界横断・同商品
      • 米国における不正対策の実態とは
    • October (2)
      • ダークサイトで売買される情報とチャージバック
      • 不正検知における「False Positive」とは
  • 2020
    • February (4)
      • チャージバックとは? | 基礎知識
      • 不正検知システムの比較(1) - 精度の比較
      • 不正検知システムの比較(2) - 真正利用者への影響
      • 不正検知システムの比較(3) - ブラック情報の実効性
  • 2017
    • November (4)
      • 2017年上半期のクレジットカード不正利用金額推移
      • セキュリティコードとは?歴史や背景と効果 | 基礎知識
      • チャージバック事例 業界横断・類似商品
      • 北米、チャージバックのリスクマネジメント
    • December (3)
      • チャージバック事例 季節性とトレンド
      • カード番号漏洩の闇、中南米での実態
      • アジアにおけるモバイルコマースと決済手段の考察
  • 2019
    • May (3)
      • チャージバック発生時、被害届は提出すべき? | 基礎知識
      • 3-Dセキュア利用による売上への影響とは?
      • 3-Dセキュアのシステム設定方式
  • 2018
    • January (2)
      • チャージバック事例 換金以外の目的?
      • 巧妙化する詐欺の手口
    • April (1)
      • 2017年チャージバック急増の実態
  • 2019
    • June (3)
      • カード不正対策に、「セキュリティ投資」の概念を
      • 不正検知システムの役割と課題について
      • 決済代行会社様向けコラムのご紹介 
    • July (1)
      • 2019年 中国電子商取引法の施行と国内不正傾向の変化とは
    • September (3)
      • チャージバック保険・チャージバック保証の違いとは
      • レジャー業界のチャージバック急増
      • クレジットカード不正利用と転送会社
    • October (2)
      • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(前編)
      • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(後編)
    • November (3)
      • ベトナムから垣間見えるカード決済の今後
      • 不正顕在化加盟店とは? | 基礎知識
      • チャージバック被害にあったら???
    • December (3)
      • チャージバック保証申請データから見える不正対策の次のステージとは
      • 3-Dセキュア実装の旅行系カード加盟店のジレンマ
      • 利用内容照会とは? | 基礎知識
  • 2020
    • January (2)
      • カード情報の漏洩の実態「フォームジャッキング」
      • 不正利用者の思考回路から考える有効な不正対策とは
Copyright© 2017 Akuru, Inc. All rights Reserved.