ネット販売時のクレジットカード決済リスクについて (第3回)

渡辺 貴宏

前回、クレジットの不正利用の手口をご紹介いたしました。今回と次回は、不正を減らすための具体的な対策についてお話したいと思います。

<バックナンバーはこちら>
第1回 ▶ http://ecnomikata.com/column/detail.php?id=5036
第2回 ▶ http://ecnomikata.com/column/detail.php?id=5230
第4回 ▶ http://ecnomikata.com/column/detail.php?id=5665
第5回 ▶ http://ecnomikata.com/column/detail.php?id=5907

「ネットショップのセキュリティーを上げる」ことが必要

まずクレジットの不正利用によるチャージバックを減らすには、単純に「ネットショップのセキュリティーを上げる」ことが必要です。

フロードスター(不正利用者)達に、「この店では不正クレジットでの購入は出来ない」と思わせることが一番重要です。それがうまくいくとフロードスター(不正利用者)達は、店に立ち寄らなくなり、セキュリティーの低いネットショップのほうへ流れていきます。逆に不正購入ができたとなると、繰り返しやられてしまいます。ひどい場合、フロードスター(不正利用者)達に標的にされ、一斉にやられるケースもありますので、1,2件は仕方ないと看過するのではなく、不正らしき注文は徹底的に潰しておく必要があります。


ではセキュリティーを上げるとはどうするのか?
ざっくりと方法を分けると、2つのアプローチがあります。

①人力で対応する
②システムで対応する


人力でセキュリティーが上がるのかと疑問の声も出てきそうですが、上がります。何より人力(目チェック)こそが不正対策の原点です。まずは人力でやり、これ以上はというところまで来た時点でシステム対応するのが費用対効果の高い、かつ失敗のないアプローチです。

では、人力でどのようなことをやればいいのでしょうか。

注文を頂いた後、配送までに、「注文内容を誰かの目を通して確認」することです。もちろん全件確認を行うのはネットショップの販売規模によっては非現実的ですので、対象を絞り込むことが第一ステップとなります。

①自分のウェブサイトの中で狙われやすい商品の注文を抽出する。もしくは単に7万円以上(チャージバック金額のボリュームゾーン)の注文を抽出するでもいいと思います。

<狙われやすい商品とは>
 ・過去に自社でチャージバック被害にあった商品
 ・換金性の高い商品
 (AV機器、パソコン、カメラ、周辺機器、高級ブランド服・バッグ・時計類、
  アクセサリー、楽器、限定もの)
 ・国内で話題のもの(布団乾燥機、ロボット掃除機、ドローン)など
 ・海外で話題のもの(日本製品、アパレルなど)

特にGoogleやYahoo!から商品名を検索した際にお店がヒットする場合は要注意です。フロードスター(不正利用者)達もWeb検索から買える店を探してくるからです。

②注文内容をチェックする
商品:同じ商品を多数購入していないか。
氏名:氏名に不審な点がないかどうか。

日本人名で全て平仮名で記入されている場合は不正となっているケースが散見されます。カード名義と同じかどうか(カード名義を注文時に取っている場合のみ照合可能)まで確認できると安心です。

住所:宛先に不審な点がないかどうか。
   住所が途中で途切れていないかどうか。
   物流事業者の営業所留めなどでないか。

   最近は営業所と記載せずに営業所の住所だけを記入してくる手口もあります。

   警視庁が情報提供している詐欺の住所情報と合致していないか。

   過去チャージバックが起こった取引の商品送付先が公表されている詐欺住所と
   合致していたものがあります。
  (警視庁WEBページ https://www.npa.go.jp/pressrelease/souni/furikome_jyusyo.pdf

   短期滞在型マンションではないか。

フロードスター(不正利用者)達は、短期滞在型マンションや敷金礼金が安い物件を転々とし、商品を受け取るようです。一戸建ての住所ならGoogle Mapのストリートビューで表札を確認するまでやれれば申し分ないですね。


注文内容(商品、氏名、住所)に不審点がある場合・・・
③カード会社(もしくは決済代行会社)へ属性確認(氏名、電話番号、住所)を行う。
④お客様へ電話で連絡する
 お客様へは注文内容の確認や御礼などの名目で連絡すると万が一、真正購入者であってもトラブルにはなりません。


①~④のプロセスを経て配送する、しないの判断をする。
悩ましいのは、新規顧客でお客様と連絡が取れない場合や、属性確認をしても海外カードのため確認が取れない場合などかもしれません。

その場合は・・・周辺情報に目をやるのも一つの手です。

<さらなるチェック1>
 電話番号:配送先住所と電話番号にズレがないか(横浜なのに、03から始まるなど)


<さらなるチェック2>
 メールアドレス:@以前がやたらと長いメールアドレスではないか。
 使い捨てのメールアドレス※ではないか。

※使い捨てメールアドレスのドメインなどは、「使い捨て」「メールアドレス」「リスト」などでGoogle検索すると出てきます。


<さらなるチェック3>
 成立した注文の前に何度かエラーとなっている取引がないか。
 フロードスター達の持っているクレジットカードは既に止められているものもあり、
 エラーを繰り返した末、購入というケースもあります。

などを総合的に判断する必要が出てきます。


なにより目視チェックして気になった注文は躊躇せずにお客様へ電話やメールで連絡するのが一番です。何もせずに商品を配送し、不正でないことをただ祈るだけでは神経が擦り切れてしまいますし、他の重要なことに集中できません。


目視チェックし、明らかに不正であろうと思われる注文は、お店側でキャンセルを行いましょう。キャンセル連絡は多くのお店ではしていないようです。さすがに不正利用者もなぜ送ってこないのかなどと連絡をしてきません。


最後に2点、やっておきたい対策があります。ショップの支払方法案内ページ(特商法の表記ページなど)のクレジットカード決済の部分に注意書きで何らかのセキュリティー対策を施していることを記載しておくと、フロードスター(不正利用者)達が諦め他に流れるという効力があります。但し、くれぐれも10万円以上の注文の場合は、などと記載をしないでください。
確実に98,000円でやられますので。

また物流業者に対して、「商品がたくさん届けられている場所や日本人名で外国人の方が受け取られるような場合は商品を渡す前に連絡が欲しい」と日ごろから伝達をしておくのも非常に効果的です。物流業者にもいろいろな情報が集まっていますので、未然に防いでくれる可能性もあります。

以上のような対策を施すだけで、相応の効果がありますが、それでも完璧ではありません。週末の注文や、セール時には十分に目チェックの時間が取れないこともありますし、目チェックでは見抜けない不正も存在しています。


次回は、人力の次の手であるシステムで不正を減らすものについてお話をしたいと思います。


著者

渡辺 貴宏 (Takahiro Watanabe )

ITバブル、クリックアンドモルタルでネットビジネスに一目が置かれていた2000年前後にカリフォルニアに滞在し、マーケティングとインターネットビジネスを修学。帰国後メーカー系クレジットカード会社、大手SIer、決済代行会社にてネットでのクレジットカード決済システムの企画、推進に従事した後、イーディフェンダーズ株式会社のシニアバイスプレジデントに就任。ECビジネス事業者のチャージバックに対する不安を取り除くチャージバック保証サービス及び、不正を減らすソリューションサービスを推進中。

http://www.edefen.com
http://www.chargeback-report.com/