• コーポレートサイトへ
  • お問合せ
  • 不正対策の基礎
  • 不正トレンド
  • グローバルトピックス
  • カード情報漏洩
  • セキュリティとニュース
  • 法整備

チャージバックとは?仕組みと対策 | 基礎知識

チャージバックとは?クレジットカードの不正利用の仕組みと対策を解説しています。
公開日 2021年3月30日 更新日 2020年5月1日
不正トレンドセキュリティとニュース不正対策の基礎

 

チャージバックとは?

オンラインなど非対面でのクレジットカード決済における「チャージバック」とは、カード会社が第三者による不正利用などを理由として、カード売上を取り消す事を言います。

チャージバックは、「VisaやMaster Cardなどの国際ブランドが定めた不正な取引や処理からカード会員を保護するルール」として定められており、このルールに基づき運用されています。チャージバックが発生した場合、カード会社にはなぜチャージバックとなったか、理由を表すリーズンコードと共に通知されます。

 

一般的には、以下の様なリーズンコードが存在します。

  • サービスが提供されていない、または商品を受領していない
  • 有効期限切れのカード
  • 通貨コードまたは取引コードのエラー
  • ドキュメントが無効またはドキュメントに不備があるため
  • 非対面決済における不正利用 / カード会員の利用認否

 

この様に、厳密にはチャージバックとは

「クレジットカードの不正利用」を表す言葉ではなく、

「クレジットカード売上の取消」を指す言葉であって、

「非対面決済のクレジットカード不正利用」は、いくつか存在するチャージバックの事由のうちの一つに過ぎません。

 

チャージバックとは

 

クレジットカード決済処理は、決済代行会社の提供するシステムが利用されているケースが多く、近年はリーズンコードの記載にあるような決済処理の不備に基づくチャージバックは発生しにくい環境にあります。

そのため、オンラインクレジットカード決済で発生するチャージバックの中でも、クレジットカード不正利用によるチャージバックが非常に目立つ様になっています。

 

クレジットカードの不正利用とは?

 

日本クレジット協会の発表(2019年3月)によると、2018年の年間を通じたクレジットカードの不正使用による被害金額は約219億円であり、2017年以降、「番号盗用」と呼ばれる不正使用による被害が急増していることがわかります。

クレジットカードの不正利用には主に2つの種類が存在します。

  • 店舗取引での不正利用(対面決済:グラフのブルー)
  • インターネット取引での不正利用(非対面決済:グラフのレッド)

 

このうち、後者レッドのインターネット取引(非対面取引)での不正利用がここ数年で急激に増加傾向にあります。(店舗取引における不正利用はICチップの搭載により、被害金額が2017-2018年にかけて減少傾向)

昨今、なぜインターネット取引におけるクレジットカードが増えているのか、背景を解説します。

 

非対面取引におけるクレジットカード不正利用が増える背景は?

主にインターネット取引におけるクレジットカードの不正利用が増加する要因としては、以下の3つが挙げられます。

 

①カード情報の漏洩事故の多発

日本国内でもクレジットカード情報漏洩事故のニュースはありますが、比較的、不正利用との関連性が高いのは海外でのカード情報漏洩事故です。

海外でカード情報が漏洩し、ハッカーの手元に渡ったのち、これらのカード情報はダークサイトと呼ばれる、一般の人がアクセスできない闇サイトで売買されると言われています。

 

犯罪集団がインターネット取引において不正購入を行うには、当然の事ながら他人のカード情報が必要なので、ダークサイトから他人のカード情報を「仕入れる」わけです。

こうして仕入れた他人のカード情報をECサイトで入力すると、EC事業者が不正対策を実施していない場合、注文した商品は不正利用者のもとに届いてしまいます。

なお、クレジットカードは、VisaやMaster Cardなどの表記(アクセプタンスマーク)があれば海外でも利用する事ができます。

これはすなわち、海外で漏洩したカード情報を悪用し、日本のECサイト上で不正購入ができてしまう、という事を意味します。

 

②不正利用の発覚まで時間がかかること

クレジットカードの不正利用の発覚するきっかけとして一番多いのは、

カード会員が自分の利用明細を見た時に、使った覚えがない明細が存在する事に気が付き、カード会社に問合せを入れるケースです。

 

通常、クレジットカードの明細は月次で締め処理されるため、カード会員が明細を確認する頻度はそこまで高くありませんよね。そのため、自分のクレジットカードが不正に利用されていても、すぐに気付く事ができないのです。

カード会員が身に覚えのない利用明細を見て連絡入れる、カード会社を通じてEC事業者に問合せが入るなど、やっと利用内容の調査が始まります。

しかし、この頃にはEC事業者は商品を不正購入者のもとに出荷済、かつ受領済であり、不正利用が発覚した頃には送付先の住所はすでにもぬけの殻になっている、というケースがほとんどです。

 

③オークションやフリマサービスなど、商品換金が容易なサービスの台頭

クレジットカードの不正利用によりEC事業者からだまし取った商品は、主に転売され換金されている様に見受けられます。

こうした転売・換金を用意にするサービスの台頭が、クレジットカードの不正利用増加の要因の一つとして挙げられます。

金券ショップやリサイクルショップなど、商品の買取を行う事業者には、盗品の売買を防ぐ目的で定められた古物営業法に基づき、買取事業者は取引の際に必ず本人確認を実施することが義務付けられています。

仮に、クレジットカードの不正利用によって手に入れた商品をリサイクルショップに持ち込み、現金化を進めようとしても、運転免許証などの本人確認書類が必要であるため、容易に調査し犯罪者の特定が可能です。

しかしながら、近年台頭するオークションやフリマアプリ上での売買であれば、個人間取引であるため本人確認の手続きなく、商品を売却し売上を手に入れることができてしまいます。

 

どのようにカード情報が搾取されるのか?

海外で頻発するカード情報の漏洩事故ですが、もちろん日本国内でも散見されます。代表的な手口は以下の通りです。

 

①フィッシング

大手の銀行やカード会社などの金融機関や、最近ではAmazonや楽天など、誰もが利用するようなWebサイトの偽物を設置するなどして、カード会員から個人情報やカード情報を入手する手法です。

偽物のサイトも非常に巧妙に作られているケースもあり、見分けがつきにくいと言われています。

 

②スパイウェア

一般のカード会員の所有するパソコンやスマートフォンにスパイウェアを潜り込ませ、個人情報を取得する手法です。

アプリケーションやソフトウェアをダウンロードしインストールする時に、気が付かれない様にスパイウェアが紛れ込ませることで、利用者の知らないうちに、個人情報が犯罪集団のもとへ送付されてしまいます。

 

③ハッキング

ECシステムなどの脆弱性をついたアタックなどにより、本来はアクセスできない様に保護されたECサイト利用者の個人情報などを抜き取ろうとする手法です。

カードホルダーが例えば海外のサイトを利用したものの、その海外サイトがハッキング被害を受けてしまい、カードホルダーの知らない所でカード情報が漏えいしている事例は非常に多く存在します。

 

④スキミング

スキミングとは、オンラインでのクレジットカード決済ではなく、実店舗での対面取引における手法です。クレジットカードの磁気ストライプの情報を不正に読み取り、記録されているカード情報を搾取する手法です。

クレジットカードだけでなく、銀行のキャッシュカードなどもこの被害が発生しています。

 

⑤現物搾取(スリ、仮睡盗、車上狙い)

クレジットカードそのものを盗み取る手法です。

スリや仮睡盗(自宅以外で寝てしまった所での被害)、車上狙いなどが代表的なものになります。他の方法と比較すると現物搾取の手法は少なく、クレジットカードが盗まれると本来のカード会員はカード会社に連絡し利用停止の手続きを進めるため、不正利用がブロックされてしまう可能性があるためです。

フィッシングやスパイウェアによる情報搾取の方が、簡単にたくさんのカード情報を不正入手できるため、現物搾取は減少傾向にあると言われています。

 

不正対策の第一歩、まずはリスクや背景を理解すること

クレジットカードの不正利用、チャージバックが急激に増加している背景をご説明してきましたが、各ECサイトでどのような商材を取扱っているか、平均的な単価はどの程度か、誰向けに、どこ向けに販売しているか、どの程度の流通規模があるか、などによって、適切な不正対策が異なります。

しかしながら、EC事業者の社内が大混乱に陥るのは、こうしたリスク自体の認識が無く、そもそもなぜ売上が取り消されるのか、チャージバックが起きるのか理解が至っていないケースがほとんどです。

どの様なリスクがあるのかしっかり理解さえしていれば、不正の兆候が見え始めた時にも、あわてることなく適切な対応を施す事が可能になります。

不正対策の重要な一つ目のステップとしては、こうしたチャージバック増加の背景や、業界における不正の変遷などを理解する事が非常に重要です。

 

チャージバックへの具体的な対策 5つの方法

こうしたクレジットカードの不正利用によるチャージバックを防止する手段も存在します。以下の記事では多くの会社で採用されている方法をご紹介しています。

有効なチャージバック対策とは

 

不正利用対策のご相談はお気軽にアクルまで

 


 

<無料> - 国内外のチャージバック関連レポート

期間限定でチャージバック関連レポートを無料でご提供しています。

日本・欧米諸国のチャージバックの実態、日本国内におけるクレジットカード不正利用の被害・トレンドやその対応策についてまとめたものです。

以下のバナーをクリックし、ダウンロードページよりご確認ください。


*本資料のダウンロードは予告なく終了となる場合があります。ご了承ください。

 

<PR> - アクルの不正検知・認証システムサービス

当社ではカード加盟店向けの不正検知・認証システムサービスを展開しています。

サービス詳細・導入事例は以下のページをご確認ください。


前の記事へ次の記事へBlog Home

カテゴリーから閲覧
  • 不正トレンド (45)
    • チャージバックとは?仕組みと対策 | 基礎知識
    • 拡大するクレジットマスターの被害
    • クレジットカード不正利用、被害の原因とは?
    • 不正検知システム提供から見るカード不正利用 2020年総括
    • チャージバック保証申請から見る2020年の傾向とは
    • 3-Dセキュア2.0による不正への影響とは
    • クレジットカード不正利用の実態 Emailドメイントップ20
    • 「パスワードに誤りがあります」とエラー表示するサイトはセキュリティが甘い理由
    • 不正配送先住所との照合の落とし穴 | カード不正対策4方策
    • フォローアップ体制 | 不正検知システム比較の指標
    • ネットショッピングでやってはいけない3つのこと ~ 不正に遭わないための法則
    • 不正対策の仕事をしてるのに不正ログイン被害に遭った話
    • デジタルシフトの加速とリスク
    • カード不正利用した者を捕まえられるのか?
    • 新型コロナウィルスとチャージバック傾向の変化とは
    • カード不正対策における費用対効果とは
    • 不正利用者の思考回路から考える有効な不正対策とは
    • カード情報の漏洩の実態「フォームジャッキング」
    • チャージバック保証申請データから見える不正対策の次のステージとは
    • 3-Dセキュア実装の旅行系カード加盟店のジレンマ
    • 不正顕在化加盟店とは? | 基礎知識
    • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(後編)
    • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(前編)
    • クレジットカード不正利用と転送会社
    • レジャー業界のチャージバック急増
    • クレジットマスターの変遷と対策の「最適解」とは?
    • クレジットカード決済におけるチャージバックの不条理とは
    • チャージバック 2019年上半期の主な傾向とは?
    • 2019年 中国電子商取引法の施行と国内不正傾向の変化とは
    • 2017年チャージバック急増の実態
    • チャージバック事例 換金以外の目的?
    • 巧妙化する詐欺の手口
    • チャージバック事例 季節性とトレンド
    • ダークサイトで売買される情報とチャージバック
    • チャージバック事例 業界横断・同商品
    • カード不正利用・チャージバックのトレンド
    • ダークサイトで売買される個人情報
    • 狙われる日本のカード決済環境
    • 2017年に入りチャージバック金額急拡大?被害金額推移
    • 3-D Secureを破られカード決済を停止される?
    • チャージバック事例 工具等の被害が目立つ
    • IDパスワード漏洩に起因するカード不正利用
    • クレジットのIC対応化がチャージバック増加を助長?
    • チャージバック被害事例、手口の更なる巧妙化
    • チャージバック統計 - 配送先住所の特徴
  • グローバルトピックス (11)
    • ベトナムから垣間見えるカード決済の今後
    • アジアにおけるモバイルコマースと決済手段の考察
    • 北米、チャージバックのリスクマネジメント
    • 不正検知における「False Positive」とは
    • 米国における不正対策の実態とは
    • 米国におけるFriendly Fraud増加の背景と考察
    • UK(英国)における不正事情について
    • 台湾のカード決済事情
    • 米国における情報漏洩とAccount Takeover
    • 米国におけるクレジットカード漏洩事件
    • アメリカでのチャージバックやカード不正事情
  • カード情報漏洩 (9)
    • 拡大するクレジットマスターの被害
    • ネットショッピングでやってはいけない3つのこと ~ 不正に遭わないための法則
    • 不正対策の仕事をしてるのに不正ログイン被害に遭った話
    • カード番号漏洩の闇、中南米での実態
    • ダークサイトで売買される情報とチャージバック
    • ダークサイトで売買される個人情報
    • 売買されるIDとパスワード情報
    • 防止できないカード情報の漏洩事故
    • カード情報漏洩はなぜ起こる?
  • セキュリティとニュース (17)
    • チャージバックとは?仕組みと対策 | 基礎知識
    • 3-Dセキュア2.0 - 動的本人認証とは
    • クレジットカード不正利用、被害の原因とは?
    • 3-Dセキュア2.0による不正への影響とは
    • 不正対策の仕事をしてるのに不正ログイン被害に遭った話
    • 不正利用者の思考回路から考える有効な不正対策とは
    • カード情報の漏洩の実態「フォームジャッキング」
    • チャージバック被害にあったら???
    • 不正顕在化加盟店とは? | 基礎知識
    • チャージバック保険・チャージバック保証の違いとは
    • Protect Buy | ダイナースが3-Dセキュア提供開始を発表
    • 3-Dセキュア2.0とは?
    • 巧妙化する詐欺の手口
    • セキュリティコードとは?歴史や背景と効果 | 基礎知識
    • 2017年上半期のクレジットカード不正利用金額推移
    • カード不正利用関連ニュース
    • クレジットカード決済における不正対策とは? | 基礎知識
  • 法整備 (3)
    • 3-Dセキュア2.0とは?
    • チャージバック発生時、被害届は提出すべき? | 基礎知識
    • 改正割賦販売法の施行・実行計画に伴う動き
  • 不正対策の基礎 (21)
    • チャージバックとは?仕組みと対策 | 基礎知識
    • 3-Dセキュア2.0 - 動的本人認証とは
    • チャージバック保険・保証の加入を断られたら
    • チャージバック保証や保険は不正利用対策として有効なのか?
    • カード不正利用した者を捕まえられるのか?
    • 2020年のカード不正利用トレンド
    • カード不正対策における費用対効果とは
    • 不正検知システムの比較(1) - 精度の比較
    • 不正検知システムの比較(2) - 真正利用者への影響
    • 不正検知システムの比較(3) - ブラック情報の実効性
    • 利用内容照会とは? | 基礎知識
    • 不正顕在化加盟店とは? | 基礎知識
    • Protect Buy | ダイナースが3-Dセキュア提供開始を発表
    • 自分のクレジットカードが不正利用されたら???
    • 決済代行会社様向けコラムのご紹介 
    • 3-Dセキュアのシステム設定方式
    • 3-Dセキュア利用による売上への影響とは?
    • チャージバック発生時、被害届は提出すべき? | 基礎知識
    • 2017年チャージバック急増の実態
    • セキュリティコードとは?歴史や背景と効果 | 基礎知識
    • クレジットカード決済における不正対策とは? | 基礎知識
掲載履歴から閲覧
  • 2017
    • February (2)
      • チャージバック統計 - 配送先住所の特徴
      • クレジットカード決済における不正対策とは? | 基礎知識
    • March (3)
      • クレジットのIC対応化がチャージバック増加を助長?
      • アメリカでのチャージバックやカード不正事情
      • チャージバック被害事例、手口の更なる巧妙化
    • April (3)
      • カード情報漏洩はなぜ起こる?
      • 米国におけるクレジットカード漏洩事件
      • IDパスワード漏洩に起因するカード不正利用
    • May (4)
      • 売買されるIDとパスワード情報
      • 米国における情報漏洩とAccount Takeover
      • チャージバック事例 工具等の被害が目立つ
      • 防止できないカード情報の漏洩事故
    • June (5)
      • 狙われる日本のカード決済環境
      • 台湾のカード決済事情
      • 3-D Secureを破られカード決済を停止される?
      • UK(英国)における不正事情について
      • 2017年に入りチャージバック金額急拡大?被害金額推移
  • 2019
    • August (6)
      • 3-Dセキュア2.0とは?
      • 自分のクレジットカードが不正利用されたら???
      • チャージバック 2019年上半期の主な傾向とは?
      • Protect Buy | ダイナースが3-Dセキュア提供開始を発表
      • クレジットマスターの変遷と対策の「最適解」とは?
      • クレジットカード決済におけるチャージバックの不条理とは
  • 2017
    • August (5)
      • カード不正利用・チャージバックのトレンド
      • カード不正利用関連ニュース
      • 改正割賦販売法の施行・実行計画に伴う動き
      • 米国におけるFriendly Fraud増加の背景と考察
      • ダークサイトで売買される個人情報
    • September (2)
      • チャージバック事例 業界横断・同商品
      • 米国における不正対策の実態とは
    • October (2)
      • ダークサイトで売買される情報とチャージバック
      • 不正検知における「False Positive」とは
  • 2021
    • March (3)
      • チャージバックとは?仕組みと対策 | 基礎知識
      • 拡大するクレジットマスターの被害
      • 3-Dセキュア2.0 - 動的本人認証とは
  • 2017
    • November (4)
      • 2017年上半期のクレジットカード不正利用金額推移
      • セキュリティコードとは?歴史や背景と効果 | 基礎知識
      • チャージバック事例 業界横断・類似商品
      • 北米、チャージバックのリスクマネジメント
    • December (3)
      • チャージバック事例 季節性とトレンド
      • カード番号漏洩の闇、中南米での実態
      • アジアにおけるモバイルコマースと決済手段の考察
  • 2019
    • May (3)
      • チャージバック発生時、被害届は提出すべき? | 基礎知識
      • 3-Dセキュア利用による売上への影響とは?
      • 3-Dセキュアのシステム設定方式
  • 2018
    • January (2)
      • チャージバック事例 換金以外の目的?
      • 巧妙化する詐欺の手口
    • April (1)
      • 2017年チャージバック急増の実態
  • 2019
    • June (3)
      • カード不正対策に、「セキュリティ投資」の概念を
      • 不正検知システムの役割と課題について
      • 決済代行会社様向けコラムのご紹介 
    • July (1)
      • 2019年 中国電子商取引法の施行と国内不正傾向の変化とは
    • September (3)
      • チャージバック保険・チャージバック保証の違いとは
      • レジャー業界のチャージバック急増
      • クレジットカード不正利用と転送会社
    • October (2)
      • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(前編)
      • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(後編)
    • November (3)
      • ベトナムから垣間見えるカード決済の今後
      • 不正顕在化加盟店とは? | 基礎知識
      • チャージバック被害にあったら???
    • December (3)
      • チャージバック保証申請データから見える不正対策の次のステージとは
      • 3-Dセキュア実装の旅行系カード加盟店のジレンマ
      • 利用内容照会とは? | 基礎知識
  • 2020
    • January (2)
      • カード情報の漏洩の実態「フォームジャッキング」
      • 不正利用者の思考回路から考える有効な不正対策とは
    • February (3)
      • 不正検知システムの比較(1) - 精度の比較
      • 不正検知システムの比較(2) - 真正利用者への影響
      • 不正検知システムの比較(3) - ブラック情報の実効性
    • March (2)
      • カード不正対策における費用対効果とは
      • 新型コロナウィルスとチャージバック傾向の変化とは
    • April (2)
      • 2020年のカード不正利用トレンド
      • カード不正利用した者を捕まえられるのか?
    • May (2)
      • デジタルシフトの加速とリスク
      • 不正対策の仕事をしてるのに不正ログイン被害に遭った話
    • June (2)
      • ネットショッピングでやってはいけない3つのこと ~ 不正に遭わないための法則
      • チャージバック保証や保険は不正利用対策として有効なのか?
    • August (3)
      • チャージバック保険・保証の加入を断られたら
      • 不正配送先住所との照合の落とし穴 | カード不正対策4方策
      • フォローアップ体制 | 不正検知システム比較の指標
    • September (1)
      • 「パスワードに誤りがあります」とエラー表示するサイトはセキュリティが甘い理由
    • November (2)
      • チャージバック保証申請から見る2020年の傾向とは
      • 3-Dセキュア2.0による不正への影響とは
    • October (1)
      • クレジットカード不正利用の実態 Emailドメイントップ20
  • 2021
    • January (1)
      • 不正検知システム提供から見るカード不正利用 2020年総括
    • February (1)
      • クレジットカード不正利用、被害の原因とは?
Copyright© 2017 Akuru, Inc. All rights Reserved.