クレジットカードの不正利用の原因と対策【事業者向け】

インターネット社会が浸透し、キャッシュレス化が進む中で、クレジットカードの不正利用などが問題となっています。

クレジットカードの不正利用による被害は、カードの所有者だけでなく、クレジットカードを使われた事業者側が受ける可能性もあるのです。

この記事では、事業者の方がクレジットカードで受ける詐欺には、どのようなものがあるのか、そして被害を受けないためにどのような対策をとるべきか、を解説していきます。

クレジットカードの不正利用の原因

クレジットカードの不正利用とは、おもにフィッシング詐欺やスキミングによってカード情報が抜き取られ、第三者によってカードを悪用されることです。

以下のようなことが原因で、情報が抜き取られ、不正利用につながります。

3つ目の「インターネットを通した情報漏えい」は、大手企業からの情報流出なので、話題になりやすいですが、個人宛に来たメールなどから偽サイトに誘導されるフィッシング詐欺も、情報漏洩の大きな要因の1つです。

事業者が被る、クレジットカード不正利用のリスク

先述したような原因で、個人のクレジットカード情報は抜き取られ、それが不正利用につながります。

不正利用というと、個人への被害がフォーカスされがちですが、事業者も、さまざまなリスクを被ることになります。

事業者側が被る可能性のあるリスクとしては、以下のようなものが考えられます。

リスク1. チャージバックによる、ショップの売り上げの損失
リスク2. 不正利用で購入された商品が、返品されない可能性
リスク3. カード情報を漏洩した、責任を追求される可能性

クレジットカードの不正利用による、それぞれのリスクについて、くわしく解説していきます。

リスク1. チャージバックによる、ショップの売り上げの損失

チャージバックとは、クレジットカードの不正利用が発生した場合に消費者を守る仕組みのことです。

具体的には、クレジットカードの不正利用が発覚し、消費者が商品の代金支払いに応じない場合、カード会社から決済代行会社を通じて、ネットショップに売り上げの取り消しをおこない、カード会社経由で消費者に返金される仕組みとなっています。

くわしくは、下記の記事を参考にしてみてください。

「チャージバック」とは？仕組みや原因、対策法についてこまかく解説します

リスク2. 不正利用で購入された商品が、返品されない可能性

クレジットカードの不正利用により購入された商品は、手元に戻って来ない可能性があります。

チャージバックの申し出があった場合、販売者側は、受け取った商品代金を返金しなければないだけでなく、商品も返ってこないため、大きな損失につながってしまいます。

リスク3. カード情報を漏洩した、責任を追求される可能性

冒頭で解説したように、EC事業者からのカード情報漏えいによって、不正利用につながるケースも多いとされています。

この場合、カード情報を漏えいしてしまったということで、ネットショップ側が情報漏洩の責任を負うことになる可能性があります。

実際に、ネットショップ側の過失によるカード情報漏えいとされると、ネットショップが補償しなければならなくなるでしょう。

消費者庁・経済産業省から出ている注意喚起を確認し、細心の注意を払ってください。経済産業省：個人情報保護委員会事務局｜ウェブサイトを運営している事業者の皆様への注意喚起

ネットショップでクレジットカードの不正利用を防ぐための対策、4つ

クレジットカードの不正利用は、カードの所有者だけでなく、事業者にとっても避けたいところです。では、ネットショップでクレジットカードの不正利用を防ぐためには、どうすればいいのでしょうか。

クレジットカード不正利用の防止対策としては、以下の4つの方法があります。

• 1. 3Dセキュア（本人確認）の利用
• 2. セキュリティコード（券面認証）の利用
• 3. 不正検知システムの利用
• 4. ショップへのログインを「多要素認証」に変更する

それぞれの防止対策について、くわしく解説します。

※下記は、自社でオリジナルのネットショップを制作する場合の対策です。「BASE」での対策は「BASEでは、不正決済への取り組みをおこなっています」という段落をご確認ください。

1. ３Dセキュア（本人認証）の利用

３Dセキュアとは、カード会社が契約者に提供している、本人認証の仕組みのことをいいます。

決済時に必要となる、クレジットカード番号や有効期限のほか、契約時に設定した独自パスワードを照合して、本人確認をおこなう方法です。

３Dセキュアで設定した独自パスワードは、カードには記載されていない情報となります。そのため、紛失や情報漏えいによるクレジットカードの不正利用の抑制につながるでしょう。

また、３Dセキュアによる本人確認がおこなわれた注文で、チャージバックが発生した場合、基本的にはカード会社が売り上げ・代金を負担することになるため、事業者側にリスクはありません。

2. セキュリティコード（券面認証）の利用

セキュリティコード（券面認証）の利用も、クレジットカード不正利用の防止になります。

セキュリティコードは、クレジットカードに記載されている、３桁または４桁の数字です。

多くのネットショップでは、クレジットカード決済時に、カード番号や有効期限などの情報に加えて、セキュリティコードによる認証をおこなっています。

セキュリティコードは、カードの裏面に記載されているため、完全な不正利用の防止対策とはいえません。しかしながら、決済に必要な情報を多くすることで、セキュリティ精度の向上につながります。

3. 不正検知システムの利用

次に、不正検知システムの利用も、クレジットカード不正利用の対策につながる可能性があります。

不正検知システムとは、さまざまな情報をもとに、決済前に不正利用の危険性を検知するシステムのこと。

不正検知システムの導入によって、決済前または商品発送前に対応できるため、クレジットカードの不正利用はもちろん、チャージバックによるリスクを軽減できます。

また、不正検知システムは、自動審査をおこなうため、余計な手間をかける必要がないのもメリットです。

4. ショップへのログインを「多要素認証」に変更する

ショップへのログイン方法に「多要素認証」を取り入れることで、クレジットカードの不正利用の防止につながります。

多要素認証とは、認証の三要素である「知識情報」「所持情報」「生体情報」のうち、2つ以上を組み合わせて認証する仕組みのことです。

本人しか知り得ない（持ち得ない）情報を認証に使用することで、ログイン時のセキュリティを強固にでき、なりすまし詐欺の対策などにつながります。

なお、「BASE」では二段階認証を設定することができます。くわしくはこちらをご覧ください。

「BASE」では、不正決済への取り組みをおこなっています

「BASE」では、クレジットカードの不正利用による不正決済に対して、さまざまな取り組みや対応をおこなっています。

また、注意喚起や防止対策はもちろんのこと、被害が発生したさいのサポート強化にも努めています。

具体的な取り組みとしては、＜一般社団法人日本クレジット協会＞が定める「非対面取引におけるクレジットカードの不正利用対策」に基づいた対策の実施です。たとえば、以下のようなものがあげられます。

券面認証（セキュリティコード）
属性・行動分析
配送先情報

これらの取り組みに加えて、「BASE」上でクレジットカード不正利用の疑いのある決済を検知した場合は、迅速にネットショップ運営者へ連絡をしています。

「BASE」の不正決済への取り組みについては、以下の記事をご覧ください。

「BASE」の不正決済への取り組みについて

ただし弊社側の取り組みだけでは不正決済を完全に防止することはできません。ショップオーナー様側でも下記のチェック項目を心がけるようにお願いいたします。（詳細はヘルプページに）

チャージバック保険・保証に加入するのもおすすめです

クレジットカードの不正利用により、チャージバックが発生した場合、ネットショップは商品代金を返金しなければならず、商品の返送もな。い可能性があります。

こうした被害を回避する方法として、チャージバック保険・保証への加入があります。

チャージバック保険は、事前審査が必要となりますが、審査に通過すれば、月々の保険料を支払うことで、チャージバックによる損害が発生したさいに保証を受けることが可能です。

チャージバック保険自体に、クレジットカード不正利用の防止効果はありませんが、万が一不正利用によるチャージバックが起こったときに、損害をカバーできます。

「BASE」では「不正決済保証 App」というサービスも提供しています。

有料にはなりますが、不正決済のターゲットになりそうな商材を販売している場合などは導入を検討してみてください。

まとめ

今回は、クレジットカード不正利用に関するお話をお伝えしました。

クレジットカードが不正利用されると、カードの所有者だけでなく、事業者側もさまざまな被害に遭う可能性があります。

クレジットカード不正利用の防止策として、EC事業者側ができることは、まずネットショップのセキュリティ面の強化です。３Dセキュアやセキュリティコード、不正検知システムなどの導入によって、不正決済によるリスクを軽減していきましょう。

また、チャージバックが発生したさいの損害をカバーするために、チャージバック保険や保証への加入を検討するのも、一つの方法です。