クレジットカードの不正利用の対処法を説明|ネットショップ・ECサイトがすべきこととは

ECサイトにおけるクレジットカードの不正利用や情報漏洩などのトラブルは増加傾向にあります。換金目的の高額商品購入に悪用されたり、旅行代金の詐取に使われたりと、その影響は甚大です。ここでは、ECサイト運用者として知っておくべきクレジットカードの不正利用への対処法をご説明します。

クレジットカードが不正利用されてしまうことのリスク

日本クレジット協会によると、2019年第2四半期(4~6月)のクレジットカード不正利用被害状況は、実に68.5億円と報告されています。内訳は、番号盗用被害額が55.6億円、偽造被害額4.7億円、その他不正利用被害8.2億円。被害総額は前年同期比で17.5%増となっています。

クレジットカード情報は、本人が気づかないうちに盗まれていることが多いのですが、ECサイトへの不正アクセスや偽装サイトを利用するなど、何らかの形でECサイトを介して情報を不正に入手するというパターンが増えています。

もし自社のECサイトから情報が漏れてしまい、不正に入手したカード情報を使用されると、顧客が知らない間に支払いが済んでしまうことになり、ECショップ側の責任として補償請求が行われたり訴訟を提起されたりする可能性もあります。ひいてはサイト自体が社会的信用を失う結果になりかねません。ECサイトを運営する際には、これらのリスクを踏まえた対策が必要です。

クレジットカード不正入手の手口と原因

クレジットカード情報の不正入手の手口は多岐にわたり、いつ情報が入手されているのかわかりません。ECサイト運営者としては、常に警戒を怠らず、不正をいち早く検知してリスク軽減を図る必要があります。

以下に、主なクレジットカード情報の不正入手方法の種類を一覧にまとめました。

  • クレジットカード情報の不正入手法
フィッシング詐欺金融機関を装った偽サイトへメールで誘導してカード情報を入力させる。
セキュリティの甘いサイトを組織的に攻撃組織的なサイバーアタックによって不正侵入して個人情報にアクセスする。
ネットショッピング詐欺架空のネットショップサイトで架空の商品を販売する形で決済情報を入力させる。決済後に商品は届かない。
悪質出会い系サイト会員登録させ、クレジットカードでポイント購入させて情報を入手する。
スキミングスキャナーでカードの磁気データを読み取り、偽造カードにデータをコピーする。主にリアル店舗で行われやすい。

様々な方法で入手されたクレジットカード情報は、なりすましにより、ジュエリーや高級ブランド品、航空券、家電等の高額商品購入や、少額商品の大量購入、旅行代金の支払い等に悪用されます。また、盗まれた個人情報と組み合わせて情報が転売され、さらなる詐欺に使わることもあります。

もし自社のECサイトでクレジットカードが不正利用されると、二重の被害に遭う可能性があります。商品は犯人の手に渡ってしまうのですが、クレジット会社に対しては、代金相当額を返金しなくてはならないのです。また、自社サイトを通じて情報漏洩が発生した場合は、被害に遭った顧客に対する被害補償対応が発生するうえ、社会的信用が失墜し、訴訟リスクなどを抱えることにもなりかねません。


クレジットカード不正利用の対策方法【店側】

クレジットカードの不正利用に対して、ECショップ運営者 としてできる対策はどのようなものがあるでしょうか。サイバーアタックに対するセキュリティ対策は日進月歩ですが、コストとのバランスも考慮しなければなりません。ECサイト運営者が取り得る対策としては、大きく分けて以下の3つがあります。

  • セキュリティを強化する
  • チャージバックの保証サービスに加入する
  • 不正注文検知サービスを利用する

以下、3つの対策について詳しく説明します。

セキュリティを強化する

セキュリティ強化についてはすでに何らかの対策を導入していることが多いでしょうが、自社サイトでまだ十分に対策できていない部分については、早急に新たなセキュリティ対策の導入を検討することをおすすめします。

<セキュリティ強化の方法>

  • 3Dセキュアの利用
    クレジットカードを利用する際にカード番号と有効期限に加えて、自分しか知らないパスワードを組み合わせて本人認証を行います。
  • セキュリティコードの利用
    3Dセキュアに対応しているカードはまだ限定的ですが、セキュリティコードはほとんどのカード会社が導入しています。インターネット上の決済時に入力します。
  • サイト上のパスワードの複雑化
    ECサイトへの不正アクセスを容易にしないために、パスワードを英数字、大文字、記号を組み合わせるなど複雑化させます。
  • ECサイト構築のプラットフォーム選択
    使用しているECサイトプラットフォームの脆弱性、アプリケーションのセキュリティ対策の強化度を確認し、最新のものを選択します。
  • クレジットカード決済代行サービスを利用
    基本的にサイトではカード情報を保持しないようにし、カード決済代行サービスを利用して、セキュリティ対策を強化します。
  • 自社サイトはSSLで行う
    SSLとはデータを暗号化して送る仕組みを利用して、セキュリティ対策を強化します。SSLは、サイトURLが「https://」で始まります。

チャージバックの保証サービスに加入する

チャージバックとは、クレジットカード会員が不正利用を理由として支払いに同意しない場合に、カード会社が加盟店に対して利用代金支払いを拒絶することです。加盟店は商品やサービスを提供したにもかかわらず、売上金が入金されません。商品も取り戻せないので、大きな損害を受けることになります。そこで、注目されるのが「チャージバック保証サービス」です。決済サービス会社の中には「チャージバック保証サービス」を提供している場合があるので、それに加入するとリスクを減らせます。

チャージバック保証の仕組み

チャージバック保証サービスは、ECサイト運用者が保証サービス会社とあらかじめ契約し、サービス料を支払うことによって不正利用によるクレジットカード請求額を負担せずに済むという仕組みです。もし自社サイトでクレジットカードの不正利用が発生し、チャージバックが発生したとしても、保証サービス会社がチャージバックの請求分を負担してくれます。

チャージバック保証のメリット・デメリット

不正注文検知サービスとは、注文の未払いリスクやサンプル品の不正転売リスク等を検知し、チャージバックを未然に防いでくれるサービスのことです。日本クレジット協会のセキュリティ対策においても、属性や行動分析を用いたビッグデータ等を活用した不正利用防止策を導入するよう勧告しています。顧客にとっても購入ステップが増えるわけでなく、ECサイト運営者が行う事前の不正チェックも簡易なので、不正利用防止策として取り入れやすいサービスです。
不正注文を検知するノウハウは各サービス会社で異なりますが、at scoreは独自で不正注文対策セミナー等を実施し、日々巧妙化する手口にも追随している点でおすすめのサービスです。

at scoreを利用するメリットはこちらから

不正利用時の補償はカード会社と店側どちらがするのか

クレジットカードの不正利用が発覚した場合、補償はだれが行うのでしょうか。クレジットカードによる支払いの場合、カード会社が利用額を立て替え払いするので、カード会社です。しかし、場合によっては、加盟店にチャージバックを請求することもあります。

加盟店は、このようなリスクを避けるためにも、クレジットカードの不正利用の被害に遭わないように対策することが重要なのです。

まとめ

ECサイトでの決済手段として最もよく利用されるのはクレジットカードですが、便利な反面、不正利用被害額が年々増えています。カードの不正利用はECサイト事業者にとって非常に大きく、また身近なリスクであることを理解することが重要です。そのうえで、事前に対策を検討し、適切に導入していくことをおすすめします。

2 comments

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です