クレジットカードの不正利用の原因と対策【事業者向け】

更新日 : 2020/11/11
投稿日 : 2020/08/11

インターネット社会が浸透し、キャッシュレス化が進む中で、クレジットカードの不正利用などが問題となっています。

クレジットカードの不正利用による被害は、カードの所有者だけでなく、クレジットカードを使われた事業者側が受ける可能性もあるのです。

この記事では、事業者の方がクレジットカードで受ける詐欺には、どのようなものがあるのか、そして被害を受けないためにどのような対策をとるべきか、を解説していきます。

 

クレジットカードの不正利用の原因

クレジットカードの不正利用とは、おもにフィッシング詐欺やスキミングによってカード情報が抜き取られ、第三者によってカードを悪用されることです。

以下のようなことが原因で、情報が抜き取られ、不正利用につながります。

不正利用の手口

手口の概要

フィッシング詐欺

金融機関等を装ったサイトをメールで送信し偽サイトへ誘導。「カードが無効になっています」といった文言が表示され、誤ってカード情報を入力すると、不正利用につながる。

スキミング

コンビニATMやスポーツジムなどに仕掛けたスキャナーなどを使って、カードの磁気データを読み取ることで、偽造ガードにデータがコピーされ、不正利用につながる。

インターネットを通した情報漏えい

セキュリティに脆弱性のあるWebサイトが、第三者によって不正アクセスを受け、個人情報からカード情報を盗み取られることで、不正利用につながる。

3つ目の「インターネットを通した情報漏えい」は、大手企業からの情報流出なので、話題になりやすいですが、個人宛に来たメールなどから偽サイトに誘導されるフィッシング詐欺も、情報漏洩の大きな要因の1つです。

 

事業者が被る、クレジットカード不正利用のリスク

先述したような原因で、個人のクレジットカード情報は抜き取られ、それが不正利用につながります。

不正利用というと、個人への被害がフォーカスされがちですが、事業者も、さまざまなリスクを被ることになります。

事業者側が被る可能性のあるリスクとしては、以下のようなものが考えられます。

リスク1. チャージバックによる、ショップの売り上げの損失
リスク2. 不正利用で購入された商品が、返品されない可能性
リスク3. カード情報を漏洩した、責任を追求される可能性

クレジットカードの不正利用による、それぞれのリスクについて、くわしく解説していきます。

 

リスク1. チャージバックによる、ショップの売り上げの損失

チャージバックとは、クレジットカードの不正利用が発生した場合に消費者を守る仕組みのことです。

具体的には、クレジットカードの不正利用が発覚し、消費者が商品の代金支払いに応じない場合、カード会社から決済代行会社を通じて、ネットショップに売り上げの取り消しをおこない、カード会社経由で消費者に返金される仕組みとなっています。

くわしくは、下記の記事を参考にしてみてください。

「チャージバック」とは?仕組みや原因、対策法についてこまかく解説します

 

リスク2. 不正利用で購入された商品が、返品されない可能性

クレジットカードの不正利用により購入された商品は、手元に戻って来ない可能性があります。

チャージバックの申し出があった場合、販売者側は、受け取った商品代金を返金しなければないだけでなく、商品も返ってこないため、大きな損失につながってしまいます。

 

リスク3. カード情報を漏洩した、責任を追求される可能性

冒頭で解説したように、EC事業者からのカード情報漏えいによって、不正利用につながるケースも多いとされています。

この場合、カード情報を漏えいしてしまったということで、ネットショップ側が情報漏洩の責任を負うことになる可能性があります。

実際に、ネットショップ側の過失によるカード情報漏えいとされると、ネットショップが補償しなければならなくなるでしょう。

消費者庁・経済産業省から出ている注意喚起を確認し、細心の注意を払ってください。経済産業省:個人情報保護委員会事務局|ウェブサイトを運営している事業者の皆様への注意喚起

 

ネットショップでクレジットカードの不正利用を防ぐための対策、4つ

クレジットカードの不正利用は、カードの所有者だけでなく、事業者にとっても避けたいところです。では、ネットショップでクレジットカードの不正利用を防ぐためには、どうすればいいのでしょうか。

クレジットカード不正利用の防止対策としては、以下の4つの方法があります。

  • 1. 3Dセキュア(本人確認)の利用
  • 2. セキュリティコード(券面認証)の利用
  • 3. 不正検知システムの利用
  • 4. ショップへのログインを「多要素認証」に変更する

それぞれの防止対策について、くわしく解説します。

なお、「BASE」を利用している場合は、これらは基本的に「BASE」や決済会社がおこなう対策ですので、システム的になにか対策を実施する必要はありません。

下記は、自社でオリジナルのネットショップを制作する場合の対策です。

 

1. 3Dセキュア(本人認証)の利用

3Dセキュアとは、カード会社が契約者に提供している、本人認証の仕組みのことをいいます。

決済時に必要となる、クレジットカード番号や有効期限のほか、契約時に設定した独自パスワードを照合して、本人確認をおこなう方法です。

3Dセキュアで設定した独自パスワードは、カードには記載されていない情報となります。そのため、紛失や情報漏えいによるクレジットカードの不正利用の抑制につながるでしょう。

また、3Dセキュアによる本人確認がおこなわれた注文で、チャージバックが発生した場合、基本的にはカード会社が売り上げ・代金を負担することになるため、事業者側にリスクはありません。

 

2. セキュリティコード(券面認証)の利用

セキュリティコード(券面認証)の利用も、クレジットカード不正利用の防止になります。

セキュリティコードは、クレジットカードに記載されている、3桁または4桁の数字です。

多くのネットショップでは、クレジットカード決済時に、カード番号や有効期限などの情報に加えて、セキュリティコードによる認証をおこなっています。

セキュリティコードは、カードの裏面に記載されているため、完全な不正利用の防止対策とはいえません。しかしながら、決済に必要な情報を多くすることで、セキュリティ精度の向上につながります。

 

3. 不正検知システムの利用

次に、不正検知システムの利用も、クレジットカード不正利用の対策につながる可能性があります。

不正検知システムとは、さまざまな情報をもとに、決済前に不正利用の危険性を検知するシステムのこと。

不正検知システムの導入によって、決済前または商品発送前に対応できるため、クレジットカードの不正利用はもちろん、チャージバックによるリスクを軽減できます。

また、不正検知システムは、自動審査をおこなうため、余計な手間をかける必要がないのもメリットです。

 

4. ショップへのログインを「多要素認証」に変更する

ショップへのログイン方法に「多要素認証」を取り入れることで、クレジットカードの不正利用の防止につながります。

多要素認証とは、認証の三要素である「知識情報」「所持情報」「生体情報」のうち、2つ以上を組み合わせて認証する仕組みのことです。

要素

知識情報

パスワード、PINコード、秘密の質問

所持情報

携帯電話、ハードウェアトークン、ICカード

生体情報

指紋、静脈、声紋、顔

本人しか知り得ない(持ち得ない)情報を認証に使用することで、ログイン時のセキュリティを強固にでき、なりすまし詐欺の対策などにつながります。

なお、「BASE」では二段階認証を設定することができます。くわしくはこちらをご覧ください。

 

「BASE」では、不正決済への取り組みをおこなっています

「BASE」では、クレジットカードの不正利用による不正決済に対して、さまざまな取り組みや対応をおこなっています。

また、注意喚起や防止対策はもちろんのこと、被害が発生したさいのサポート強化にも努めています。

具体的な取り組みとしては、<一般社団法人日本クレジット協会>が定める「非対面取引におけるクレジットカードの不正利用対策」に基づいた対策の実施です。たとえば、以下のようなものがあげられます。

券面認証(セキュリティコード)
属性・行動分析
配送先情報

これらの取り組みに加えて、「BASE」上でクレジットカード不正利用の疑いのある決済を検知した場合は、迅速にネットショップ運営者へ連絡をしています。

「BASE」の不正決済への取り組みについては、以下の記事をご覧ください。

「BASE」の不正決済への取り組みについて

ただし弊社側の取り組みだけでは不正決済を完全に防止することはできません。ショップオーナー様側でも下記のチェック項目を心がけるようにお願いいたします。(詳細はヘルプページに)

◆チャージバックや不正利用を防ぐためのチェック項目
✓ 1注文あたりの金額や個数が極端に多い
✓ 配送業者を指定してくるなど急ぎの要望がある
✓ 配送先の住所が海外である
✓ 同じ配送先に多数注文している
✓ 電話番号やメールアドレスが数字や文字の羅列になっており明らかに正しくない
✓ 配送先が海外転送サービスを利用した住所になっている
✓ 連絡をとった際の文章がおかしい

 

チャージバック保険・保証に加入するのもおすすめです

クレジットカードの不正利用により、チャージバックが発生した場合、ネットショップは商品代金を返金しなければならず、商品の返送もな。い可能性があります。

こうした被害を回避する方法として、チャージバック保険・保証への加入があります。

チャージバック保険は、事前審査が必要となりますが、審査に通過すれば、月々の保険料を支払うことで、チャージバックによる損害が発生したさいに保証を受けることが可能です。

チャージバック保険自体に、クレジットカード不正利用の防止効果はありませんが、万が一不正利用によるチャージバックが起こったときに、損害をカバーできます。

「BASE」では「不正決済保証 App」というサービスも提供しています。

有料にはなりますが、不正決済のターゲットになりそうな商材を販売している場合などは導入を検討してみてください。

 

まとめ

今回は、クレジットカード不正利用に関するお話をお伝えしました。

クレジットカードが不正利用されると、カードの所有者だけでなく、事業者側もさまざまな被害に遭う可能性があります。

クレジットカード不正利用の防止策として、EC事業者側ができることは、まずネットショップのセキュリティ面の強化です。3Dセキュアやセキュリティコード、不正検知システムなどの導入によって、不正決済によるリスクを軽減していきましょう。

また、チャージバックが発生したさいの損害をカバーするために、チャージバック保険や保証への加入を検討するのも、一つの方法です。

\ ショップの開設実績 No.1 /
みんなが使ってるショップ作成サービス「BASE」

関連記事

目次へ

運営ノウハウ

ショップ運営で知っておきたい情報を
フェーズにわけてまとめています

商品を売る

商品を魅力的に見せるための説明文の書き方から、仕入れに関する情報、配送ノウハウについてまとめています。

売上を伸ばす

売上を伸ばすために必要不可欠なマーケティング知識や、SNS運用のコツ、BASEアプリの活用方法などについてまとめています。

売上を管理する

決済に関する情報や、売上申請の方法などについてまとめています。