チャージバックとは、クレジットカード保有者が同意しない決済をクレジットカード会社が取り消し、保有者に返金する仕組みのことを言います。
この仕組みによりカード保有者は安心できますが、近年この仕組みを悪用し、代金を払わずに商品を騙し取るケースが増えています。
結果として、EC事業者は代金の返金だけでなく商品も戻ってこない可能性があり、チャージバック(クレジットカードの不正利用による被害)の対策を怠ると事業に深刻な影響を与える恐れがあります。
この記事では、
- チャージバックの概要や仕組み
- チャージバックの原因
- 不正チャージバックが企業に与える影響やリスク
- チャージバックを未然に防ぐ方法
などに関して、解説していきます。
\不正リスクのチェックを自分で試せる!/ 
目次
チャージバックとは
チャージバックとは、クレジットカードを保有者が決済に同意しない決済を、クレジットカード会社が売上を取り消してカード保有者に返金する仕組みのことです。
かっこ株式会社の独自調査では、不正被害に遭ったことがあると回答した事業者は、約3社に1社という割合で、被害内容としてはチャージバック(クレジットカードの不正利用)が一番多いという結果となりました。
かっこ独自調査レポートは以下のバナーからダウンロードできますので、ぜひダウンロードしてEC運営にお役立てください。
\かっこ株式会社独自!EC関連549社へのアンケート結果大公開/ 
次に、クレジットカードの不正利用から利用者を守る「チャージバック」の概要や仕組みについて説明します。
チャージバックの流れ
チャージバックは、クレジットカードの不正利用からカード保有者を守る役割を果たしており、チャージバックを利用すると、カード保有者が同意しない支払い(不正利用など)が発生した場合にクレジットカード会社がその売上を取り消しできます。
事業者視点で見ると、売上がなくなり、商品は不正者に渡ってしまうというわけです。
以下は、クレジットカードが不正利用された場合のチャージバックの図です。
チャージバックの件数は増加傾向にあり、いつ自社の業績に悪影響を与えてもおかしくありません。
事業者様は、企業が被るリスクやチャージバックの不正を防ぐためにできる対策を十分に理解しておくことが大切です。
チャージバックと料金返金の違い
チャージバックと料金の返金の違いは、クレジットカード会社か、事業者どちらが決済を取り消すかによります。
チャージバックはクレジットカード会社が決済を取り消すときに使われ、返金は事業者が決済を取り消すときに使われます。
どちらの場合も、売上はクレジットカード保有者(顧客)に戻されますが、返金と比べるとチャージバックのほうが事業者の負担が多くなります。
チャージバックが事業者に与える影響については、『3.チャージバックによる事業者への3つの影響』で説明していますので、ぜひ参考にしてください。
チャージバックは増えている
近年、チャージバックを不正に行い、支払いをせずに商品だけを受け取ったり事業者に売上を損失させることが増えています。
チャージバックの件数が増えている主な理由として、次の3つが挙げられます。
- コロナ禍に伴ってEC展開する事業者が増えたこと
- クレジットカードの不正利用が増加していること
- EC市場のCtoC取引と転売が増加していること
コロナ禍に引き続きEC市場は拡大しており、それに伴ってクレジットカードの不正利用被害も増加しています。
2023年のクレジットカードの不正利用被害総額は過去最高の540億円に達し、そのうち93.3%(約504.7億円)が「カード番号盗用被害」によるものでした。(※一般社団法人日本クレジット協会)
カードそのものの盗難や偽造・変造を伴わず、クレジットカード番号などの情報だけで不正に決済されること
不正者は、クレジットカードを不正利用して商品を購入し、それを転売することで利益を得ます。
つまり、CtoC取引(フリマアプリ・ネットオークション)の増加もチャージバック増加の原因といえます。
EC(ネットショッピング)の市場が拡大するにつれてクレジットカードの不正利用も増え、チャージバックの件数も増加しているため、チャージバックの原因を理解し、対策をしましょう。
チャージバックが起こる原因3つ
チャージバックはクレジットカードの不正利用が原因で起こることが多く、クレジットカードの不正利用は増加傾向であり、手口がますます巧妙化しているため、注意が必要です。
チャージバックが起こる原因はクレジットカードの不正利用のほかにも2つあり、合計3つの理由が挙げられます。
- クレジットカードの不正利用
- 事業者側のミス
- フレンドリー詐欺
それぞれ詳しく説明していきますので、ぜひ参考にしてみてください。
【原因1】クレジットカードの不正利用
1つ目の原因は、クレジットカードの不正利用です。
先ほどもお話しましたが、クレジットカードの不正利用は年々増加しており、チャージバックが起こる原因としてクレジットカードの不正利用が一番多くなっています。
クレジットカードの不正利用の例としては、
が挙げられます。
それぞれの説明を以下にまとめました。
| 不正利用の原因 | 手口 |
| クレジットカードの盗難・紛失 | クレジットカードそのものの紛失や盗難 |
| クレジットカードの番号漏えい(フィッシング) | 悪意のある第三者がWebサイトやメールを偽装して、カード情報などを不正に抜き取ろうとする行為 |
| クレジットカードの番号漏えい(スキミング) | 特殊な機械を用いて不正にカード情報などを盗み取る行為 |
| クレジットマスター | カード番号の規則性を利用して他人のクレジットカードを不正利用する行為 |
クレジットカードの不正利用が起こるとチャージバックが発生し、売り上げの取消・商品が返ってこないと考えると、事業者はクレジットカードの不正利用によるチャージバック対策をすぐに講じるべきといえるでしょう。
クレジットカードの不正利用が引き起こすチャージバックへの対策については、『4.不正なチャージバックを防ぐために事業者ができる対策5つ』で詳しく説明していますので、ぜひ参考にしてください。
【原因2】事業者側のミス
2つ目の原因は、事業者側のミスです。
これは不正被害ではありませんが、クレジットカードの返金対応=チャージバックといえるため、注意する必要があります。
事業者側のミスでチャージバックが起こる例としては、
- 不良品を発送してしまう
- 支払が済んでいるにもかかわらず、商品を発送しない
- 代金を二重に請求してしまう
などが挙げられます。
事業者側のミスによるチャージバックを防ぐためには、品質管理の強化や、在庫と注文管理の自動化などが有効でしょう。
【原因3】フレンドリー詐欺
3つ目の原因は、フレンドリー詐欺です。
フレンドリー詐欺とは、クレジットカードで本人が商品を購入したにも関わらず、「購入した覚えがない」とカード会社に連絡して代金を踏み倒す不正行為のことを言います。
フレンドリー詐欺には、以下のような行為があります。
- 購入したことを忘れており、不当な請求だと勘違いした
- キャンセルや返品に関するポリシーを理解しておらず、返品対応期間を過ぎてしまったが返金してもらいたい
- 家族に勝手にカードを使われていた
- チャージバックという仕組みを理解しながら、商品を注文後に代金を返金してもらう
これらには、悪意が薄い場合もありますが、それでもチャージバックが認められる場合があり、注意が必要です。
上で紹介した2つの原因と同じように、フレンドリー詐欺の場合も売上が取り消され、商品は戻ってきません。
フレンドリー詐欺によるチャージバックの発生を防ぐには、
- キャンセル・返品について分かりやすい案内をする
- 注文確認・配達情報のメールを送信し、購入と配送の証拠を残す
- 本人以外にカードが不正に利用されないように認証を追加する
ことが有効です。
また、もしフレンドリー詐欺によるチャージバックが発生してしまった場合は、チャージバックの反証を行いましょう。
チャージバックの反証については、『6.3チャージバックは拒否できる?』にて詳しく説明していますので、ぜひ参考にしてください。
チャージバックによる事業者への3つの影響
チャージバックが発生すると、売上が取り消されるだけでなく商品が戻ってこないケースが多く、事業者にとって大きな損失となります。
また、チャージバックの発生は単なる売上の減少にとどまらず、頻繁に起こると信用を失ったり、事業の存続に悪影響を及ぼすことがあります。
チャージバックによる事業者への具体的な影響として次の3つが挙げられます。
- 売上が取り消しになり、商品が戻ってこない
- チャージバック手数料を取られてしまう(1件につき1,300円程度)
- チャージバック率が高くなるとカード会社から信用を失い、罰則が科せられる場合がある
このように、チャージバックは事業者にとって深刻なリスクがあるため、未然に不正なチャージバックを防ぐことが重要になってきます。
不正なチャージバックを防ぐために事業者ができる対策5つ
不正なチャージバック(クレジットカードの不正利用)は事業者にとって重大なリスクになります。
ここでは事業者が実践できる5つの具体的な対策を紹介します。
- 券面認証(セキュリティコード)を導入する
- EMV3Dセキュア(3Dセキュア2.0)を導入する
- 不正アクセス検知システムを導入する
- 不正注文検知システムを導入する
- チャージバック保険に加入する
どの対策も大事ですので、1つ1つ確認していきましょう。
【対策1】券面認証(セキュリティコード)を導入する
1つ目の対策は、決済時に「セキュリティコード」という券面認証サービスを導入することです。
セキュリティコードとは、クレジットカードの裏面または表面に記載されている3桁〜4桁の数字のことです。
クレジットカード番号に加えてセキュリティコードを入力させることで、不正利用防止の効果を上げてくれます。
ただし、下記のようにメリットだけでなくデメリットも存在するため、セキュリティコードだけに頼るのではなく、次で紹介する3Dセキュア2.0等と組み合わせて利用することが重要です。
| セキュリティコードのメリット | パスワードのようにユーザーが忘れることがない |
| セキュリティコードのデメリット | 盗難・紛失などの被害にあうと、クレジットカード番号とともに情報が流出してしまうリスクがある |
以下の記事では、セキュリティコードの役割からやセキュリティコードの流出を防ぐ方法を解説していますので、ぜひ参考にしてください。
【対策2】EMV3Dセキュア(3Dセキュア2.0)を導入する
2つ目は、世界標準の本人認証サービスとして知られるEMV3Dセキュア(3Dセキュア2.0)を導入することです。
3Dセキュアとは、利用者がカードで支払いを行う際に本人認証を行い、不正利用を防止するサービスです。
以前は3Dセキュア1.0を多くの事業者が導入していましたが、2022年10月にEMV3Dセキュア(3Dセキュア2.0)に全面移行され、2025年3月末にはEMV3Dセキュア(3Dセキュア2.0)の導入が義務化される予定です。
事業者がEMV3Dセキュア(3Dセキュア2.0)を導入していた場合、不正利用が発生した場合には売上をカード会社が負担します。
3Dセキュア1.0とEMV3Dセキュア(3Dセキュア2.0)の違いについては、以下の記事をご覧ください。
なお、EMV3Dセキュア(3Dセキュア2.0)だけでは不正は減らないと言われています。
そのため、併せて不正注文検知システムを導入するなど「EMV3Dセキュア(3Dセキュア2.0)だけに頼らないセキュリティ対策」が大切です。
詳しくは次の記事で解説していますので、自社の不正対策にお役立てください。
\大手事業者の3Dセキュアと不正検知システムの併用事例あり/ 
※2022年10月より3Dセキュア2.0に移行となり、3Dセキュア1.0は提供が終了となります。
3Dセキュア2.0についてはこちらをご参照ください。
【対策3】不正アクセス検知システムを導入する
3つ目の対策は、不正アクセス検知システム導入することです。
これまでお伝えした通り、クレジットカードの情報を不正に取得する方法は様々です。
そのため、クレジットカード情報の流出そのものを防ぐのではなく、流出したことを前提に対策を打つことも重要になってきます。
具体的に言うと、
- 不正な操作を検知して怪しいアクセスにだけ追加認証を実施する
- 不正者のIPアドレスを登録しておき、ログインを試みたときにブロックする
など、不正者のみを検知して対策ができるシステムの導入が効果的です。
たとえば、不正アクセス検知システムの「O-MOTION」は、
- 不正者の端末
- 不正なユーザー操作
- ホワイト/ブラックリストの情報
などを活用し、不正なアクセスやログインを検知して不正者の侵入を防止することに利用できます。
自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら
【対策4】不正注文検知システムを導入する
4つ目の対策は、不正注文検知システムを導入することです。
クレジットカード番号の流出と同様に、不正アクセスを完璧に防ぎきれない可能性もあります。
そういった場合に備えて、不正注文を防止する仕組みを導入するのも1つの手です。
たとえば、不正注文検知システムの「O-PLUX」には注文データをもとに不審な点がないか、複数の要素でリアルタイムに解析します。
※参考:かっこ株式会社
また、「O-PLUX」は注文審査時に画面遷移することはなく、利用者は通常どおりの見た目で注文できるため、ユーザビリティを損う心配もありません。
不正注文によるチャージバックを防ぎたい方は、ぜひ「O-PLUX」の導入を検討してみてはいかがでしょうか。
トライアルもございますので、お気軽にお問い合わせください。
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら
【対策5】チャージバック保険に加入する
5つ目の対策は、チャージバック保険に加入することです。
チャージバック保険とは、チャージバックが起こった場合に一定額の補償を受けられるサービスのことです。
チャージバック保険に加入すれば、チャージバックが起こった場合でも、補償を受けることができるので損失を軽減できます。
高リスクの商材を扱う事業者様はチャージバック保険に加入するのも検討しましょう。
ただし、チャージバック保険に頼りすぎていると、最悪の場合カード会社から契約変更や取引停止を求められることがあるため注意しましょう。
チャージバック保険と不正対策としての効果は、以下の記事で詳しく説明しています。
【補足】オーソリではチャージバックは防げない
オーソリ(与信チェック)をしてもチャージバックは起こります。
その理由は、オーソリではクレジットカード自体の有効性は確認しているものの「申込者とクレジットカード保有者が一致しているか」まではチェックできないからです。
つまり、もし悪用者がクレジットカードを不正利用したとしても、オーソリでは悪用者がカード利用していることを見抜けません。
これにより、オーソリが通った(クレジットカード自体が問題ないと分かった)としても、不正利用によるチャージバックは発生してしまうのです。
オーソリについての詳細は以下の記事を参考にしてください。
【事業者向け】チャージバックについてのQ&A
ここからは、チャージバックについての事業者向けのQ&Aをご紹介します。
疑問を持ちやすい部分について詳しく説明していますので、ぜひ参考にしてみてください。
チャージバックの流れとは
カード保有者側からチャージバックの申請があった際、以下のような流れで返金が行われます。
- カード保有者がクレジットカード会社へ異議申し立てを行う
- クレジットカード会社が取引内容を確認・調査する
- カード会社がEC事業者に売上の取消を通知する
- EC事業者からカード会社に代金の返金が行われる
- カード保有者への返金方法が通知され、返金される
また、チャージバックの申請期限は取引日から120日程度です。
以下の記事は利用者向けですが、チャージバックの申請方法等について詳しく説明しているのでぜひご覧ください。
チャージバックが起きやすい商材はある?
結論から申し上げますと、チャージバックが起こりやすい商材はあります。
弊社製品「O-PLUX」利用企業の実績から、2023年の調査でわかったクレジットカードの不正利用に狙われやすい商材ランキングは以下の通りです。
【2023年クレジットカードの不正利用に狙われやすい商材ランキング】
- デジタルコンテンツ
- ホビー、ゲーム
- チケット商材
- コスメ・ヘアケア
- 健康食品・衣料品
ランキングからわかる通り単価や換金性が高い商材の順位が高くなっています。
また、フリマサイトに多く出品されているアパレルもチャージバックの起こりやすい商材です。
転売しやすい商材でチャージバックが起こりやすい理由は、現金へ還元する目的などにより不正利用で狙われることが多いからです。
企業側の視点に立つと、上記のような商材が大量注文されているときには転売目的ではないか慎重な判断が必要になります。
チャージバックは拒否できる?
チャージバックの理由に悪質性がある場合、EC事業者はクレジットカード会社へ異議申し立て(チャージバックの反証)を行うことが可能です。
しかし、反証(拒否)が成立するかどうかはカード会社の判断に委ねられており、必ず成立するとは限りません。
チャージバックの反証を行う際の注意点として、
- チャージバックの反証機会は1度だけしかない
- 証拠資料を提示する必要がある
- 指定の期日までに返信しない場合は反証不可となる
- 不正注文ではチャージバックが強制的に成立するリスクがある
ことが挙げられます。
また、チャージバックの反証には手間がかかるため、そもそもチャージバックが起こらないような対策を講じるべきといえるでしょう。
以下の記事ではチャージバックの反証について詳しく説明しておりますので、ぜひ参考にしてください。
ECサイト以外でもチャージバックの対策は必要?
チャージバックはECサイト以外でも起こるため、対策が必要です。
ECサイト以外で不正チャージバックが起こる手口として、「不正トラベル」というものがあります。
「不正トラベル」とは、以下のような流れで行われる不正行為です。
- 犯人グループは、旅行者から宿泊などの旅行申し込みを受付(図①)
- 不正者は依頼された旅行を盗取したクレジットカード情報などで手配(図②)
- カードの名義人及びクレジットカード会社が情報窃取に気付かなければ決済は完了(図③)
- 受付た旅行事業者は宿泊施設などに予約者の情報を送信(図④)
- 犯人グループは旅行者に予約情報を伝達(図⑤)
- 旅行者は宿泊施設を利用(図⑥)
- 後日、旅行事業者やクレジットカード会社で当該サービス購入における不正決済が発覚
※参考:日本サイバー犯罪対策センター「不正トラベル対策の実施(連携施策)」
当サイトを運営するかっこ株式会社では宿泊施設や旅行代理店などの不正検知に特化した「O-PLUX for トラベル」を提供しています。
「O-PLUX for トラベル」は、金融機関向け対策で培った端末特定技術を用いた不正検知サービスで、予約・キャンセルを繰り返す端末の特定・管理などもできるようになっています。
航空会社・宿泊施設・旅行代理店や予約サイトでの不正対策については以下のバナーから詳細をご確認ください。
まとめ:事業者はチャージバックの発生前に不正利用の対策を
最後になりますが、チャージバックの発生前に、事業者は不正利用の対策を行うようにしましょう。
被害の発生前ではどれだけ投資すべきか判断しかねる場合もあるかもしれません。
しかし、チャージバックのように発生後の負担が大きいものは、未然に防ぐことで経営を支えることができます。
当サイトを運営しているかっこ株式会社の「O-PLUX」は、チャージバック対策としてアパレル・家電・コスメなどを扱っている企業に導入されています。
アパレルやファッショングッズを取り扱う株式会社グラニフ様は不正者に狙われ、チャージバックの損失が膨れ上がったことがきっかけでチャージバック対策として「O-PLUX」を導入。
導入後、チャージバックの件数は1割以下まで大幅に減少したそうです。
▼株式会社グラニフ様の導入事例はこちら
長年平穏だったオンラインストアで不正注文が急増!「O-PLUX」導入直後よりチャージバック金額を90%以上削減
株式会社キタムラ様は、3Dセキュアとの併用での導入。
不正利用の対象となりやすい高額商品も、高いセキュリティで安全に販売しています。
▼株式会社キタムラ様の導入事例はこちら
不正注文の手口が巧妙化し、3Dセキュア+目視での検知も限界に。検知精度の高い「O-PLUX」の導入で、目視チェックの課題を解消!
先を見据えた取り組みはユーザーの安全性を高めることにも、不正者を遠ざけることにも繋がります。
事業者は、ぜひチャージバック・不正利用の対策を検討しましょう。
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら
