クレジットカードの悪用・不正使用の対策

ECサイトの支払いで主流として利用されているクレジットカード決済。便利な一方で、不正使用によるインターネット犯罪は近年増加傾向にあります。
クレジットカード会員がクレジットカードの不正使用による損害を受けないためのルールの1つ、それが「チャージバック」です。
ここでは、クレジットカードの不正使用とチャージバックについてご説明します。最近の傾向を知り、チャージバックが発生しないように事前対策を取って、クレジットカードの不正使用から自社サイトを守りましょう。

クレジットカードの不正使用とは

クレジットカードの不正使用

大手インターネット通販の「楽天市場」は、2015年の1年間にクレジットカードの不正使用の可能性があるため取引停止した件数は9万2,000件、金額にして約72億円(前年比20%増)に上ることを明らかにしました。
クレジットカードに関連する不正使用の多くは、盗まれたクレジットカード情報で高額商品を購入の上、転売されています。不正使用の手口はかつてに比べて巧妙化されてきており、主な要因は以下の3つです。

クレジットカード情報の漏洩・流出による不正使用

ECサイトの決済で必要な基本情報はクレジットカード番号と有効期限、支払金額の3要素です(ECサイトによってはクレジットカード裏面に記載されているセキュリティコードなどが必要)。つまり、クレジットカード情報が何らかの方法で盗まれると、悪用される可能性が高まります。
クレジットカード情報が漏洩・流出する理由は、スキミングやフィッシング詐欺、パソコン使用時のウイルスやスパイウェアの作用など、さまざまなパターンがあります。普段クレジットカードを持ち歩いていなくても、情報が漏洩・流出する場合があるのです。

クレジットカード本体の盗難・紛失による不正使用

ゴルフ場やプールなど公共施設でのロッカー荒らし、電車内や街中、飲食店などでのスリ、車上荒らしなどで、クレジットカード自体が盗難されることがあります。
盗難・紛失のクレジットカードを使用して店舗で商品を購入する場合はPIN入力やサインによりカード会員の本人確認を行いますが、ECサイトではサイン不要のため、犯人にとっては使用するハードルが低く、ECサイトでの不正使用は年々増加しています。

クレジットマスターによる不正使用

クレジットカード番号には規則性がありますが、コンピュータプログラムを利用して利用可能なクレジットカード番号を割り出し、不正使用する詐欺手法を「クレジットマスター」といいます。クレジットカード番号の仕組み自体を悪用して勝手に番号を割り出すため、スキミングやフィッシングと異なり、現時点で具体的な防止策は見つかっていません。

狙われやすい商材

それでは、ECサイトで不正使用に狙われやすい商材はどのような物でしょうか?一般的に不正使用者は、手に入れた盗難品を転売することが多いため、ターゲットは高額商品や現金への還元をしやすい商品が大半です。以下の商材をお取扱いの事業者様様は、特にご注意ください。

  • 家電(パソコンなど、特に高額な物)
  • ブランド品(ジュエリーや時計含む)
  • ゲーム機

上記商品を大量購入されるなど不審な注文があった場合は、慎重な判断が必要です。

カード会員を守る「チャージバック」とは

カード会員を守る「チャージバック」

「チャージバック」とは、クレジットカードを保有するお客様が不正使用などの理由により利用代金の支払に同意しない場合に、クレジットカード会社がその代金の売上を取消しすることです。その結果、販売元である加盟店様はクレジットカード会社に利用代金を返金しなければならず、さらに商品も戻ることはないため、損害が発生します。
購入するお客様にとっては安心できるルールですが、事業者様にとっては痛手となるため、多くの店舗でビジネス運用費用の中にチャージバックによる損失分も想定して計上しています。

被害を未然に防ぐセキュリティサービスを利用しよう

では、チャージバックが発生しないように、クレジットカードの不正使用を防ぐにはどうすれば良いでしょうか?主な対策方法は、以下の3つです。

セキュリティコード

クレジットカードの裏面(American Expressは表面)に記載されている3~4桁の数字を「セキュリティコード」といい、決済時に入力して使います。
クレジットカードの磁気ストライプやICチップにはセキュリティコードの情報が記録されていないため、スキミングなどで情報が盗まれにくいのが利点。つまり、クレジットカードが手元にある所有者しか知らない情報なのです。ただし、フィッシング詐欺などで、入力したセキュリティコードが流出される可能性はあり、万能ではありません。

EMV 3-Dセキュア

EMV 3-Dセキュアは、インターネット上でクレジットカード決済をより安全に行うために、国際カードブランドが推奨する本人認証サービスです。
お客様が用いるパソコンやスマートフォンなどのデバイスから得られる情報などを利用して、その購入が本人であるかどうかを数値化してリスク判定するため、クレジットカード情報の盗用による「なりすまし」などの不正利用を未然に防止することができます。

不正使用検知

不正使用検知は、主にクレジットカード会社などが導入しています。ゼウスでも導入しており、システム上と有人での目視による2本柱で監視し、取引の際の照合などを行っています。セキュリティコードEMV 3-Dセキュアに加え、独自の不正利用検知を利用することで、不正使用発生率を抑えています

POINT

クレジットカードの悪用・不正使用の対策のPOINT

クレジットカード決済に付きまとう不正使用の不安も、2重3重の対策を施すことで被害を受けない確率が高まります。チャージバックの発生を防ぐために、事業者様はぜひクレジットカードの悪用・不正使用対策をご検討ください。

前のページ | 次のページ