チャージバックとは?
チャージバックは「VisaやMaster Cardなどの国際ブランドが定めた不正な取引や処理からカード会員を保護するルール」として定められており、このルールに基づき運用されています。
チャージバックが発生した場合、カード会社にはなぜチャージバックとなったか、以下のようなリーズンコードと共に通知されます。
一般的には、以下の様なリーズンコードが存在します。
- サービスが提供されていない、または商品を受領していない
- 有効期限切れのカード
- 通貨コードまたは取引コードのエラー
- ドキュメントが無効またはドキュメントに不備があるため
- 非対面決済における不正利用 / カード会員の利用認否
チャージバックは不正やシステムエラーなどにより決済を取り消す必要がある場合に発生します。
クレジットカードの不正利用はチャージバックの一因であり、本来チャージバックは「クレジットカード売上の取消」を指す言葉です。
近年、クレジットカード決済は決済代行会社のシステムが利用されることが多く、システムエラーが発生しづらい環境となっているため、不正利用によるチャージバックが目立っている状況です。
チャージバックはなぜ起きる?
続いては具体的にどのような流れでチャージバックが発生するかを説明します。
①カード情報が何らかの理由で漏洩し、不正利用者がカード情報を把握
②そのカード情報を悪用し、ECサイトで商品を購入
③商品が不正利用者の手元に配送される
④ECサイトからカード会社に売上データが連携
⑤カード会社からカード保有者に該当取引の請求がされますが、実際のカード保有者には身に覚えがない請求であり
⑥支払いを不服としてカード会社に申し立てをします
⑦カード会社の調査の結果、申し立てが認められた場合にはECサイトの売上が取り消され、カード保有者への請求も取り消されます
チャージバックが発生するとECサイトにとっては支払われると思っていた売上が入ってこないばかりか、発送した商品も取り返すことができず大きな損害となります。
続いてはクレジットカード不正の実態について深堀りします。
クレジットカードの不正利用とは?
日本クレジット協会の発表によると、2022年のクレジットカード不正被害金額は約411億円であり、2017年以降は「番号盗用」と呼ばれる不正使用による被害が増加し、2021年以降さらに急増していることがわかります。
クレジットカードの不正利用には主に2つの種類が存在します。
- 店舗取引での不正利用(対面決済):青のグラフ
- インターネット取引での不正利用(非対面決済):赤のグラフ
かつては対面決済において偽造カードを用いた不正利用が主流でしたが、ECの拡大や、クレジットカードへのICチップの搭載などにより、番号盗用による非対面での不正利用が増加しました。
昨今、なぜインターネット取引におけるクレジットカードが増えているのか、背景を解説します。
非対面取引におけるクレジットカード不正利用が増える背景は?
主にインターネット取引におけるクレジットカードの不正利用が増加する要因としては、以下の4つが挙げられます。
①カード情報の漏洩事故の多発
日本国内でもクレジットカード情報漏洩事故のニュースはありますが、比較的、不正利用との関連性が高いのは海外でのカード情報漏洩事故です。
海外でカード情報が漏洩、ハッカーの手元に渡ったのち、これらのカード情報はダークサイトと呼ばれる、一般の人がアクセスできない闇サイトで売買されると言われています。
犯罪集団は不正利用のために、こうしたダークサイトで他人のカード情報を仕入れ、ECサイトでそのカード情報を用い商品を購入していきます。
ECサイトが不正対策を実施していない場合は、注文した商品は不正利用者のもとに届いてしまいます。
なお、クレジットカードは、VisaやMaster Cardなどの表記(アクセプタンスマーク)があれば国内外を問わず利用する事ができます。
これはすなわち、海外で漏洩したカード情報を悪用し、日本のECサイト上で不正購入ができてしまう、という事を意味します。
②不正利用の発覚まで時間がかかること
クレジットカードの不正利用が発覚するきっかけとして一番多いのは、カード保有者が利用明細を見た時に、使った覚えがない明細が存在する事に気が付き、カード会社に問合せを入れるケースです。
日ごろから不正利用に注意している方や、アプリやメールなどリアルタイムの通知をONにされていない方であれば、カード会員が明細を確認する頻度はそこまで高くないかと思います。
通常、クレジットカードの明細は月次で締め処理されるため、自分のクレジットカードが不正に利用されていても、すぐに気付く事ができないのです。
カード会員が身に覚えのない利用明細を見てカード会社に連絡入れると、カード会社からECサイトに問合せが入り、ようやく利用内容の調査が始まります。
しかし、不正購入された商品はECサイトから不正利用者のもとに出荷・受領済みであり、利用調査を経て不正利用が発覚した頃には配送先がもぬけの殻になっている、というケースがほとんどです。
③オークションやフリマサービスなど、商品換金が容易なサービスの台頭
クレジットカードの不正利用によりEC事業者からだまし取った商品は、主に転売され換金されます。
こうした転売・換金を用意にするサービスの台頭が、クレジットカードの不正利用増加の要因の一つとして挙げられます。
金券ショップやリサイクルショップなど、商品の買取を行う事業者には、盗品の売買を防ぐ目的で定められた古物営業法に基づき、買取事業者は取引の際に必ず本人確認を実施することが義務付けられています。
仮に、クレジットカードの不正利用によって手に入れた商品をリサイクルショップに持ち込み、現金化を進めようとしても、運転免許証などの本人確認書類が必要であるため、容易に調査し犯罪者の特定が可能です。
しかしながら、近年台頭するCtoCのプラットフォーム、オークションやフリマアプリ上での売買であれば、個人間取引であるため本人確認の手続きなく、商品を売却し売上金を手に入れることができてしまいます。
④クレジットマスターアタックの発生
別のブログ記事でも紹介している“クレジットマスターアタック”が多発していることも非対面における不正増加の一因と言えます。
一昔前まではカードの不正利用に合わないための対策として、怪しいサイトで買い物をしない、人目に付くところでカード番号を出さない、カード番号を登録しないなど、カード保有者側の注意で防げる不正利用も多くありましたが、クレジットマスターアタックでは一切使用していないクレジットカードであっても不正利用に遭うリスクが潜んでいます。
どのようにカード情報が漏洩・搾取されるのか?
海外で頻発するカード情報の漏洩事故ですが、もちろん日本国内でも散見されます。
代表的な手口は以下の通りです。
①フィッシング
大手の銀行やカード会社などの金融機関や、最近ではAmazonや楽天など、誰もが利用するようなWebサイトの偽物を設置するなどして、カード会員から個人情報やカード情報を入手する手法です。
偽物のサイトも非常に巧妙に作られているケースもあり、見分けがつきにくいと言われています。
②スパイウェア
一般のカード会員の所有するパソコンやスマートフォンにスパイウェアを潜り込ませ、個人情報を取得する手法です。
アプリケーションやソフトウェアをダウンロードしインストールする時に、気が付かれない様にスパイウェアが紛れ込ませることで、利用者の知らないうちに、個人情報が犯罪集団のもとへ送付されてしまいます。
③ハッキング
ECシステムなどの脆弱性をついたアタックなどにより、本来はアクセスできない様に保護されたECサイト利用者の個人情報などを抜き取ろうとする手法です。
カードホルダーが例えば海外のサイトを利用したものの、その海外サイトがハッキング被害を受けてしまい、カードホルダーの知らない所でカード情報が漏えいしている事例は非常に多く存在します。
④スキミング
スキミングとは、オンラインでのクレジットカード決済ではなく、実店舗での対面取引における手法です。クレジットカードの磁気ストライプの情報を不正に読み取り記録されているカード情報を搾取する手法です。
クレジットカードだけでなく、銀行のキャッシュカードなどもこの被害が発生しています。
⑤現物搾取(スリ、仮睡盗、車上狙い)
クレジットカードそのものを盗み取る手法です。
スリや仮睡盗(自宅以外で寝てしまった所での被害)、車上狙いなどが代表的なものになります。
他の方法と比較すると現物搾取の手法は少なく、クレジットカードが盗まれると本来のカード会員はカード会社に連絡し利用停止の手続きを進めるため、不正利用がブロックされてしまう可能性があるためです。
フィッシングやスパイウェアによる情報搾取の方が、簡単にたくさんのカード情報を不正入手できるため、現物搾取は減少傾向にあると言われています。
⑤クレジットマスターアタック
ECサイトの決済画面などにクレジットカード番号を大量に入力し、決済が通った番号は存在する(=使用できる)クレジットカードとして、不正利用者に把握されてしまう手口です。
クレジットカードの有効性をチェックするアタックであり、商品購入が目的ではないため、少額の決済であることも多く見受けられます。
EC加盟店に上ってくるチャージバックとしての金額も大きくないため、発覚が遅れることや、対策が後手に回り、知らぬ間にサイトを不正利用者に悪用されている場合もあります。
こちらのアタックは、カード保有者での対策が難しく、有効性チェックを受けたことを気づくのは困難です。
不正対策の第一歩、まずはリスクや背景を理解すること
クレジットカードの不正利用、チャージバックが急激に増加している背景をご説明してきましたが、各ECサイトでどのような商材を取扱っているか、平均的な単価はどの程度か、誰向けにどこ向けに販売しているか、どの程度の流通規模があるか、などによって、適切な不正対策が異なります。
しかしながら、EC事業者の社内が大混乱に陥るのは、こうしたリスク自体の認識が無く、そもそもなぜ売上が取り消されるのか、チャージバックが起きるのか理解が至っていないケースがほとんどです。
どの様なリスクがあるのかしっかり理解さえしていれば、不正の兆候が見え始めた時にも、あわてることなく適切な対応を施す事が可能になります。
不正対策の重要な一つ目のステップとしては、こうしたチャージバック増加の背景や、業界における不正の変遷などを理解する事が非常に重要です。
今後の不正を防いでいくためには、ユーザーの入力内容だけではなく、システム的に取得のできるデータの活用、購買挙動データの積み上げによる分析、ひとつのサイトから読み取れるデータだけではなく、複数のサイトをまたいで参照するようなネットワーク効果を駆使した対策など、より広く深いデータを用いた対応が必要になります。
チャージバックへの具体的な対策 5つの方法
こうしたクレジットカードの不正利用によるチャージバックを防止する手段も存在します。
以下の記事では多くの会社で採用されている方法をご紹介しています。
不正対策として実施しうる手段はたくさんありますが、ECサイトの規模・取扱商材・顧客層・決済手段・過去の被害・システム構成・受注から出荷までのオペレーション、チャージバックのトレンドによって最適な手段の組合せは多種多様です。
自社のECサイトではどの様に不正を未然に防止する運用を実施すべきか、もしお困りでしたらアクルまでお気軽にお声掛けください。