ネット販売時のクレジットカード決済リスクについて(最終回)

渡辺 貴宏

クレジットの不正取引によるチャージバックについて、発生のメカニズムから防止する方法などについて、5回に分けてお話してきました。最終回は簡単にまとめと今後の予測についてお話したいと思います。

バックナンバーはこちら
第1回 ▶ http://ecnomikata.com/column/detail.php?id=5036
第2回 ▶ http://ecnomikata.com/column/detail.php?id=5230
第3回 ▶ http://ecnomikata.com/column/detail.php?id=5473
第4回 ▶ http://ecnomikata.com/column/detail.php?id=5665
第5回 ▶ http://ecnomikata.com/column/detail.php?id=5907

不正利用については、第1回目でご紹介したように近年増加の傾向にあります。平成26年(1月~12月)のクレジットカード不正使用被害額は105.9億円であり、対前年比134.7%と増えています。ECショップにとって気になる番号盗用による不正は、59.7億円(対前年比較なし)でクレジットの不正被害額の半分以上とこちらも大きな金額になっています。

今後は、カードブランドのルール変更により、リアル店舗のクレジットカード端末が磁気ストライプの読み取り端末から、ICチップの読み取り端末へ変更されていきます。そのため不正利用者(フロードスター)達にとって、偽造カードを使ったリアル店舗での不正購入がますますやりにくくなるため、リアルからネットへ不正の主戦場を移してくることが考えられます。この先ネットにおいてクレジットの不正利用によるチャージバックの件数、金額がますます拡大することが予想されます。

実際過去にイギリスにおいて、ロンドンオリンピックに向けてVISAがクレジットカード端末をIC読み取り端末へ変更したところ、ネットでの不正利用が大幅に増えたというデータもあるようです。日本でも東京オリンピックに向けて同じことが起こることが十分に考えられることからECショップでは不正対策がますます重要となってきます。

不正利用はある程度は仕方ないと諦め、許してしまうと、不正利用者(フロードスター)達に集中的に狙われてしまったECショップをいくつか見てきましたので、不正の芽を可能な限り全てつぶす姿勢はこの先しばらく持っておく必要があります。

不正対策としては、第3回目でご紹介した、人力での発送前目チェックを取り入れてください。目チェックのポイントは過去に触れたとおりです。取扱件数が多いため目チェックでは大変という場合、不正検知サービスをご検討ください。代表的な不正検知サービス提供会社を以下にご紹介いたします。

①株式会社NTTデータ
 CAFIS Brain 
 http://www.nttdata.com/jp/ja/lineup/cafisbrain/index.html

②かっこ株式会社
 O-PLUX   
 http://cacco.co.jp/lp04/ 

③サイバーソース株式会社
 Decision Manager 
 https://www.cybersource.com/ja-JP/products/fraud_management/

④株式会社スクデット
 ReD Shield  
 http://www.redshield.jp/index.html

上記サービスは大量トランザクション(数万件/月)向けとなっています。規模はそんなにないけれど、不正検知サービスを使ってみたい、また、システム接続ができないなど、当社eDefendersへご連絡いただけますと手軽に使える不正検知サービスを
ご案内させていただきます。

また昨今情報漏洩事件が多いですが、情報漏洩件数とクレジットの不正利用によるチャージバック件数は相関性があると考えられます。情報漏洩が起こった際に、クレジットカード情報以外に、IDやパスワードなどの情報が漏れる場合があります。不正利用者(フロードスター)はそのID、パスワードを使って、他人になりすましてWEBサイトへログインし、配送先住所を変更し、そこに登録されているクレジットカードで購入をしています。そんな不正の手口が最近は目立つようになってきました。

その場合は、クレジットカード利用者の属性確認等の本人確認をしても、あまり効果はありません。なりすまされたIDが優良顧客であった場合はなおのこと防ぐのが難しい状況です。

このような場合、いくつかWEBサイトを見てみましたが、その中でもAmazonでのフローが不正対策としてはベストと感じられましたので、こちらでご紹介いたします。

Amazonでは、ID、パスワードでログインし、商品を既存の送付先以外の新たな場所に送る場合は、既に登録されているクレジットカード番号の再入力を求められます。この方法であれば、ID、パスワードのみでは、不正利用者(フロードスター)達はそのサイトに登録されているクレジットカードを使っての不正購入はできません。

優良なお客様には、利便性という意味合いからは若干マイナスなように思えますが、ユーザーフレンドリーを第一に考えているアマゾンが採用したフローであれば、お客様への影響はさほど大きくないと言えるのかもしれません。

ID、パスワードでのログイン後、数クリックで簡単に購入できるようなフローを採用しているモールや WEBショップでは是非参考にされることをおすすめします。

不正に入手した他人のクレジットカード番号を使う手口から、ID、パスワードを入手し不正を働くなど、不正の手口はいつも変化していきます。その変化に対応できなければ、そのショップは狙われることになり大きな損失を被ることがあります。ここまでやれば大丈夫ということはないですが、常に不正を起こさせないという姿勢と意識をもってECショップ運営をすることが重要だといえます。

日本のWEBサイトは、日本語という言語の壁により、グローバルで見てみると狙われにくいのですが、越境ECとなった瞬間にWEBサイトが多言語対応され、その壁が取り除かれるため大きなリスクにさらされます。とはいえ今後の人口減少などを考えると日本以外にマーケットを広げていく必要も無視はできません。

最低限、国内外の不正利用者(フロードスター)達との戦いに負けないように今のうちから対応していく取組みが必要となります。
特に日本のECショップは不正対策にスキがなく、不正が困難な環境だと認知させることが重要となります。ECショップの個々がそれぞれ高い意識を持ち、皆で連携し不正を排除できる環境になることを願います。

最後に、eDefendersでは、クレジットカード不正によるチャージバックの事例などをTwitterを利用し情報発信しています。有効な不正利用に関する情報収集ツールとして役に立てればと願っています。

Twitter:https://twitter.com/eDefen


著者

渡辺 貴宏 (Takahiro Watanabe )

ITバブル、クリックアンドモルタルでネットビジネスに一目が置かれていた2000年前後にカリフォルニアに滞在し、マーケティングとインターネットビジネスを修学。帰国後メーカー系クレジットカード会社、大手SIer、決済代行会社にてネットでのクレジットカード決済システムの企画、推進に従事した後、イーディフェンダーズ株式会社のシニアバイスプレジデントに就任。ECビジネス事業者のチャージバックに対する不安を取り除くチャージバック保証サービス及び、不正を減らすソリューションサービスを推進中。

http://www.edefen.com
http://www.chargeback-report.com/