チャージバックは、クレジットカードを不正利用をされた時に、代金が返還されて利用者が守られる仕組みです。
しかし、チャージバックが発生すると、事業者様は発送した商品が返ってこないうえに売上を失ってしまいます。
クレジットカードの不正利用は増え続けているため、事業者様はチャージバック対策が必要です。
そこで本記事では、下記の内容を解説します。
- 3Dセキュアとチャージバックの概要
- チャージバック対策以外に3Dセキュアでできること
- 不正注文検知システムでできること
カードの不正利用対策を強化して、不正なチャージバックを防ぎましょう。
なお、当サイトでは「3Dセキュアと不正注文検知サービスの併用がおすすめの理由」をまとめた資料を無料配布しています。
事業者様に必要な不正対策を把握したい方は、下記のバナーをクリックのうえお気軽に資料をダウンロードしてください!
\大手事業者の3Dセキュアと不正検知システムの併用事例あり/ 
※2022年10月より3Dセキュア2.0に移行となり、3Dセキュア1.0は提供が終了となります。
3Dセキュア2.0についてはこちらをご参照ください。
目次
3Dセキュアとチャージバックの概要
はじめに、3Dセキュアとチャージバックの概要を解説します。
3Dセキュアとは
3Dセキュアとは、クレジットカードを利用する時に「本人かどうかを判定する仕組み」のことで、いわゆる本人認証サービスの一つです。
インターネットショッピングでの決済時に、
- 認証パスワード
- パーソナルメッセージ
- ワンタイムパスワード
などの入力を求められたことはないでしょうか。それが3Dセキュアです。
▲3Dセキュアを利用した決済方法のイメージ
3Dセキュアは、VISAやMastercard、JCBなどのクレジットカード各社が提供しており、現在は3Dセキュア2.0に移行しています。
3Dセキュア2.0では、不正利用の疑いがある時のみ本人確認を求める「リスクベース認証」が導入されたり、生体認証での本人確認ができるようになったりと変化がありました。
3Dセキュア2.0の概要やリスクベース認証の詳細については、下記の記事で解説していますのでご覧ください。
チャージバックとは
チャージバックとは、クレジットカードの持ち主が決済に対して同意しない場合に、クレジットカード会社がその決済を取り消して持ち主に返金する仕組みのことです。
この仕組みにより、不正に使われたクレジットカードの支払いを取り消せるため、クレジットカードの持ち主を不正利用から守ることができます。
しかし、事業者様の視点に立つと、チャージバックが発生した場合は購入された商品は戻ってきません。
売上が消されたうえに発送した商品が戻ってこないため、事業者様にとっては損失が発生してしまいます。
そのため事業者様は、クレジットカードの不正利用対策を行って、チャージバックを防がなければなりません。
チャージバックの概要や企業にできる対策について、詳しく知りたい方は下記の記事をご覧ください。
3Dセキュアを導入してチャージバックを防げる?
3Dセキュアの導入は国が推奨しており、カードの不正利用対策・チャージバック対策にも有効です。
しかし、3Dセキュアを導入したからといって、カードの不正利用を100%防げるわけではありません。つまり、3Dセキュアだけでは、不正利用によるチャージバックが発生してしまうということです。
その背景には、3Dセキュアは進化しているものの、同時にクレジットカードの不正手口も年々巧妙化していることがあります。
「一般社団法人日本クレジット協会」の発表によると、2022年の不正利用被害額は過去最多の436億円を記録しました。
不正利用によるチャージバックが発生すると、企業は大きなダメージを受けるため、精度の高い不正対策が求められます。
そこでおすすめなのが、3Dセキュアに加えて「不正注文検知システム」を導入することです。3Dセキュアと不正注文検知システムを併用すると、不正利用に遭う確率は大きく低下します。
次章からは、3Dセキュアと不正注文検知システムにできることを、さらに詳しく紹介します。
チャージバック対策以外に3Dセキュアでできること
チャージバック対策以外に3Dセキュアでできることは、決済時の本人確認によるセキュリティの強化です。
前述したように、3Dセキュアが導入されたショップで決済する際は、
- 認証パスワード
- パーソナルメッセージ
- ワンタイムパスワード
などを用いた本人確認が必要です。
これらの認証情報は、基本的には本人のみが知っています。つまり、もしカード情報が盗まれたとしても、不正者は認証情報がわからない限りカードを不正利用できません。
事業者様の視点に立つと、3Dセキュアの導入で決済時のセキュリティが強化されることにより、カードの不正利用を防止できます。
3Dセキュア2.0ではさらにセキュリティが強化された
3Dセキュア2.0では、3Dセキュアにはなかった機能が追加され、セキュリティ面がさらに強化されました。
ここでは、代表的な2つの機能を紹介します。
- リスクベース認証
- 生体認証
【機能1】リスクベース認証
3Dセキュア2.0では、不正利用の疑いがある時のみに本人認証を行う「リスクベース認証」が行われます。
3Dセキュア1.0では、購入のたびに本人確認が必要だったため、購入を決意した利用者が購入を辞めてしまう「カゴ落ち」の原因になっていました。
3Dセキュア2.0は、正規の利用者が購入するまでの手数を減らせることから、カゴ落ち率の改善につながります。
しかし、100%の精度ではないため、リスクベース認証を通過されると不正を見抜けない弱点があることは理解しておきましょう。
リスクベース認証の仕組みやメリットが知りたい方は、下記の記事をご覧ください。
【機能2】生体認証
3Dセキュア2.0では、新たに「指紋」「顔」「声帯」「瞳」などの生体認証が使えるようになりました。
3Dセキュア1.0では事前に設定したパスワードが使われていましたが、パスワードが漏洩すると不正利用が防げない問題がありました。
一方で、生体認証は不正者も真似できません。そのため、3Dセキュア2.0に生体認証が導入されたことにより、セキュリティがさらに強固になったのです。
不正注文検知システムを導入してできること
不正注文検知システムは、下記の画像のように「幅広いさまざまな情報」をもとに分析して不正利用を防ぎます。
判定に用いる情報が多いため、高い精度で不正を検知することが可能です。
また、導入企業ごとに「独自の不正検知ルール」を設定してもらいやすい点も魅力的です。
1.高い精度で不正を検知できる
不正注文検知システムでは、蓄積された取引データや不正者の特徴などから不正を検知します。
購入者の住所や電話番号、サイト内でのユーザーの動きなど、多角的な観点から不正を見抜くことができるのです。
2.独自の不正検知ルールを設定してもらいやすい
不正注文検知システムは、各サイト・商材の特徴に合わせて不正検知ルールを設定してもらいやすい点も特徴です。
前提として、不正注文にはさまざまな手口が存在し、サイトごとに不正の傾向は異なるものです。
したがって、Aサイトで求められる不正対策がBサイトでも有効であるとは限りません。
その点、不正注文検知システムのなかには個別に不正検知ルールを設定してもらえるサービスもあるため、自社サイトで発生する不正をより確実に防ぎやすくなります。
なお、かっこ株式会社が提供する「O-PLUX」では、検知ルールの確認だけではなく個別チューニングのサポートも承っております。
トライアル導入もできる「O-PLUX」の詳細が気になる方は、下記のバナーをクリックのうえお気軽にサービス資料をダウンロードしてください!
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら
3.最新の不正手口にも対応できる
不正注文検知システムは、導入企業内で発生した不正情報をデータベースで共有しているため、最新の不正手口にも対応できます。
不正注文を繰り返す人の行動パターンや他社での類似不正の情報をシステム内に搭載しており、あらゆる不正注文を事前に検知することが可能です。
下記の記事では、3Dセキュアと不正注文検知システムの違いや併用がおすすめの理由を解説していますので、ぜひご一読ください。
まとめ
本記事では、3Dセキュアとチャージバックの概要や、不正注文検知システムでできることを解説しました。
3Dセキュアはチャージバック対策に有効ですが、3Dセキュアだけではどうしてもリスクベース認証をすり抜けられてしまう恐れがあります。
そのため、チャージバックを防ぐには、3Dセキュアの導入とあわせて不正注文検知システムを導入するのがおすすめです。
ECサイト運営者の方は、3Dセキュアや不正注文検知システムについてまとめた下記の記事もぜひチェックしてみてください。
なお、当サイトでは「3Dセキュアと不正注文検知サービスの併用がおすすめの理由」をまとめた資料を無料配布しています。
事業者様に必要な不正対策を把握したい方は、下記のバナーをクリックのうえお気軽に資料をダウンロードしてください!
\大手事業者の3Dセキュアと不正検知システムの併用事例あり/ ※2022年10月より3Dセキュア2.0に移行となり、3Dセキュア1.0は提供が終了となります。
3Dセキュア2.0についてはこちらをご参照ください。
