MEDIA_ARTICLE

不正配送先住所との照合の落とし穴 | カード不正対策4方策

多様化するECサービス 不正の手口 ECサイトなどにおける非対面取引におけるクレジットカードの不正利用対策として、いくつか有効とされている方法が掲示されています。3-Dセキュアなどによる本人認証、セキュリティコード、配送先住所情報の活用、属性・行動分析の4方策が代表的なものになります。

あくまでも、クレジット取引セキュリティ対策協議会が掲げる一般的なガイドラインになるため、ECの現場で本質的に不正利用の防止する方法としては、多種多様な方法を用い、EC・サービスの特性に合わせたセキュリティ対策が存在すると考えています。

実際に作業工数をかけて実施するかどうかは別ですが、Google Map、ストリートビューを用いて、商品配送先として指定された住所にある建物を確認する、という方法もあります。過去の調査では、実施している不正対策のトップ10に入るくらいに用いられている方法です。

しかし、EC業界でサービスが多種多様化していることと同じように、不正利用も多種多様化している実態があります。

▲クレジット取引セキュリティ対策協議会、ガイドライン資料より


2020年上期の不正手口トレンド

今回、この記事で紹介する話は、2020年上期において、物販ECのカード加盟店において被害が散見された手口です。

2019年の年末頃に、後払い決済サービスを通じて家電量販店系のECサイトで不正が目立つようになり、一時的にその後払い決済サービスを停止するに至ったニュースは記憶に新しいところです。

その後、この手口に、クレジットカードの第三者不正利用が巧妙に組み込まれます。

後払い決済を選択するのではなく、クレジットカード決済を選択し、ただし第三者のカード情報を入力することで、不正利用者はより痕跡を残すことなく不正ができてしまう、といった手口です。

具体的な手口は上の図に記載した通りですが、この手口ではECサイトに入る注文情報から不正利用者を見抜くことが非常に難しくなります。

不正対策の手段として、不正配送先情報との突合という選択肢があります。カード会社側に報告された不正が発生した際の商品配送先情報が蓄積されたデータを照合するものです。

ブラック登録される、悪意なき真正利用者の情報

しかし、この手口を通じて不正利用の被害が出てしまった場合、カード会社に不正な配送先住所として登録されるのは、悪意のない真正なECサービス利用者のものになってしまいます。

他社がこのデータベースに蓄積された不正配送先情報と突合してしまうことで、この悪意のない真正な利用者の住所情報と一致してしまったために、商品が届かない、という事象が発生しうることになります。

このように、不正利用の手口にはトレンドがあるため、適宜、適切な対策を選択していくこと、そのアドバイスをくれるパートナーが重要であると言えます。


<無料> – 国内外のチャージバック関連レポート

期間限定でチャージバック関連レポートを無料でご提供しています。

日本・欧米諸国のチャージバックの実態、日本国内におけるクレジットカード不正利用の被害・トレンドやその対応策についてまとめたものです。

以下のバナーをクリックし、ダウンロードページよりご確認ください。

*本資料のダウンロードは予告なく終了となる場合があります。ご了承ください。

<PR> – アクルの不正検知・認証システムサービス

当社ではカード加盟店向けの不正検知・認証システムサービスを展開しています。

サービス詳細・導入事例は以下のページをご確認ください。

SHARE

チャージバック、不正対策、統計など、知見や対策を解説

決済に関するあらゆる課題を解決。 AKURU inc.へお問い合わせください。