ECサイト上の不正注文の被害額は、毎年増加傾向です。2015年度は約120.9億円の被害額でしたが、2020年度の被害額は約251億円。この5年間で2倍の被害額に膨れ上がっています。
オフラインからオンラインショッピングを楽しむ人が増えてきているため、さらに、不正注文の被害金額は増加していくと予測されています。ECサイト運営会社は、不正注文の被害に巻き込まれないように対策をしていくことが大切です。
実際に、どのような対策をしていけば良いのでしょうか?ここでは、ECサイトの不正注文の対策方法について分かりやすく解説します。
不正注文の被害額は約251億円
ECサイトの不正注文の対策として3Dセキュアがありますが、クレジットカード情報を盗むオンラインスキミングなど手口は巧妙化しています。従来の対策方法では、被害を完璧に防止できなくなりました。
一般社団法人日本クレジット協会「クレジットカード不正利用被害の集計結果について」によると、2020年度のクレジットカード不正利用額は251億円。この被害額には、ECサイト上のショッピングが含まれています。そのため、ECサイト運営者は、不正注文対策について考える必要があります。
ECサイト上の不正注文の手口
ECサイト上の不正注文の主な手口として(1)なりすまし(2)取り込み詐欺(3)転売目的の注文があります。それぞれの手口について分かりやすく解説します。
(1)なりすまし
ECサイト上の不正注文で最も多い手口が「なりすまし」です。カード名義人を装った第三者が不正入手したカード情報を使用して商品を購入します。カード名義人宛てに、身に覚えがない請求がされることにより、不正注文が発生する手口です。
カード名義人は、クレジットカード会社にカードが不正に使用されたことを報告すれば、請求を無効にできます。そのため、ECサイト運営会社は、商品を発送したにも関わらず、売上が計上されなくなってしまうのです。
(2)取り込み詐欺
取り込み詐欺とは、商品購入の決済方法に「後払い」を選択して、商品を受け取っているにも関わらず、代金支払いを踏み倒す手口のことをいいます。ブランド物など高価な物で換金性の高い商品が、取り込み詐欺の被害に遭いやすいです。
ECサイトで収益を上げるためには、代金支払いの踏み倒しを防止しなければいけません。そのため、過去に不払いの履歴がないか与信管理を行う必要があります。
(3)不正転売
悪質な不正転売も増えています。通販サイトのポイント付与を目的に大量に転売商品を購入して、別の通販サイトに出品して転売。転売ビジネスでポイントを荒稼ぎする転売ヤーが増えています。
転売ヤーはポイントが得るために転売をしているのです。正規品よりも低価格で商品が転売されることもあるため、正規販売サイトが打撃を受けることもあります。そのため、大量注文などの不審な注文を検知して精査していく必要があります。
ECサイトの不正注文の基本対応
ECサイトでは、さまざまな不正注文がされていることを理解して頂けたと思います。これらの被害を防止するためには、どのような対応をすれば良いのでしょうか?ここでは、ECサイトの不正注文の対応方法をご紹介します。
3Dセキュアを導入する
3Dセキュアは本人認証サービスで、非対面ビジネスでの決済時に利用されるものです。非対面ビジネスでの決済時で本人確認の役割を担うのが、3Dセキュアとなります。契約者しか知らないパスワードを設定しておくことで、カード盗用による不正利用を防ぎます。
しかし、決済フローが増えてカゴ落ちリスクが高まることから、3Dセキュアを導入していないクレジットカード会社が存在したり、パスワードを盗用する手口も巧妙化してきていたりしています。また、全ての不正注文に効果を発揮できるものではありません。
チャージバック保険に加入する
チャージバック保険とは、ECサイトでチャージバックが起きた場合でも、該当取引の売上金を補償してもらえる保険です。売上は確保できますが、不正利用を防止できる保険ではありません。
根本的な不正注文の対策をしなければ、不正業者に狙われ続けてしまいます。また、被害額は増加傾向のため、チャージバック保険の掛け金も高くなってきています。
不正検知システムを導入する
不正検知システムは、注文者の情報(IPアドレス・電話番号・請求先住所・購入金額・過去の注文履歴・滞納履歴)をAIで解析して、不正注文を自動検知するソリューションです。被害の損失やチャージバックリスクを最小限に抑えられます。
ECサイトの不正注文の見極め方
ECサイトの不正注文の対策方法についてご紹介しましたが、そもそも、どのように不正注文であるかを見抜いていくのでしょうか?ここでは、ECサイトの不正注文の見極め方についてご紹介します。
IPアドレスを確認する
お客様のIPアドレスから、所在地が特定できます。電話番号の市外局番や請求書先の住所と同じ所在地であるかを照らし合わせることで、不正注文を検知できます。また、IPアドレスによる過去の取引注文や支払滞納履歴のチェックも可能です。
メールアドレスを検索する
過去に不正取引されたメールアドレスであれば、検索エンジンでメールアドレスを検索すると、不正記録が表示されます。また、メールアドレスと関連するSNSの投稿なども探し出せます。
請求先住所と配送先住所を照らし合わせる
請求住所と配送先住所が一致しているかを照らし合わせます。これらの住所の位置関係が大きく離れている場合(異なる大陸)は、不正注文である可能性が高いです。
ギフト注文の場合は、請求先住所と配送先住所が異なります。そのため、注意すべき取引データを抽出することができます。
高額商品の注文時は身元確認をする
ECサイトで、高額な注文を受けた場合には、お客様の身元確認を行います。高額な注文でチャージバックされた場合は、損害金額が莫大なものとなります。このような損失を出さないためにも、高額商品の注文時は身元確認してください。
ECサイトには、一定金額以上の注文の場合に、身元確認をする旨を記載しておきましょう。
補足:不正検知システムを活用しよう
不正注文の検知方法について解説しましたが、注文情報を1つ1つ精査していくのは大変です。しかし、不正検知システムを活用すれば、これらの注文情報の精査、与信審査が自動化できます。
ECサイトの不正注文による被害額は増加しており、チャージバック保険の掛け金も高くなってきているため、不正検知システムを導入して損失を最小限に留めましょう。
まとめ
今回は、ECサイトの不正注文について解説しました。ECサイトの不正注文による被害額は約274億円です。不正注文の手口は巧妙化しており、被害額が増加していることから、チャージバック保険の料金も割高になってきています。
ECサイトの注文で損失を出さないためにも、不正検知や与信審査が自動化できる検知システム「at score」を導入してみてくださいね。