不正検知・ノウハウ

クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説

海外旅行時やECサイトでの非対面決済において非常に便利なクレジットカード。

しかし、クレジットカードによる不正利用の被害は増加傾向にあります。

この記事ではクレジットカードの不正利用がどういった原因で起こるのかをまとめました。

また、消費者(カード利用者)と事業者(カード加盟店)双方の視点から対策もご紹介します。

便利なクレジットカードを、消費者の方はより安全に、事業者の方は適切に対応するため、ぜひご一読ください。

クレジットカード決済で不正利用が起こる原因とその手口

クレジットカード決済で不正利用が起こる原因とその手口は、以下のものがあげられます。

カード情報流出の例 手口 原因
フィッシング 公的機関や金融機関、正規ECサイトを装い、カード情報を不正に入手し悪用する 利用者が自らカード情報を入力してしまう
スキミング スキャナーを使って磁気データを読み取り、偽造カードにクレジットカードの情報をコピーし悪用する カードそのものの盗難や悪質な加盟店での利用

また、上記の手段を使って第三者が契約者に代わって利用することを「なりすまし」と呼びます。

不正利用の原因はカード利用者本人によるものもあれば、インターネットから情報が漏洩してしまうケースなど多岐にわたります。

不正利用された場合、そのカードや番号は利用できなくなり、カード利用者としては再発行の手続きなどが発生します。加盟店は、不正利用された分の売上が入らないなどの負担が生じる場合もあります。どういった原因で不正利用が起こるのか把握し、できる限り未然に防ぐことが重要です。

とはいえ、実際に不正利用が起こることはありますよね。

その場合、どうするべきか

  1. 消費者(カード利用者)の場合
  2. 事業者(カード加盟店)の場合

に分けてご紹介をしていきます。

【消費者編】クレジットカードを不正利用されてしまった場合にとるべき対応

まずは消費者(カード利用者)の目線からクレジットカードを不正利用されてしまった場合にとるべき対応をお話します。

不正利用に気付いた場合、消費者がとるべき行動は以下の通りです。

  1. カード会社に連絡をして利用を停止
  2. カード会社の指示に従い、必要書類などがあれば提出(利用されていた場合はチャージバックの申請を行う)
  3. カードの再発行

カードが盗難されたり、情報が漏洩してしまったりした場合は、冷静に上記のように対応しましょう。

では、すでに不正利用されてしまった場合の補償は受けられないのでしょうか?

その点について、以下ご説明します。

【消費者編】クレジットカードを不正利用されてしまった場合の補償

クレジットカードが不正利用されてしまったときのために、カード会社では「チャージバック」という仕組みが設定されています。

チャージバックとは、消費者(カードの持ち主)が同意しない支払いから消費者を守る仕組みです。

契約しているクレジットカードが不正に利用されていると気付いた場合は、すぐにカード会社に連絡して利用を停止すると共に、チャージバックの申請を行いましょう。

チャージバックを行い、それが受入れられれば不正利用された売上が取り消しされます。

受入れされるかどうかは、カード会社と事業者(カード加盟店)の間で審議が行われた後、各クレジットカード毎に返金方法の通知が届きます。

暗証番号を教えていたなど消費者側に大きな不備がなければ、返金となるケースが多いです。

参考:クレジットカードによる不正利用のチャージバックの仕組み

前項に記載したチャージバックは「異議申し立て」と呼ぶ場合もありますが、取り消された売上がどうなるかもご紹介します。

この際の売上は、

  • カード利用者の本人確認がされている場合はカード会社
  • 本人確認がされていない場合は加盟店

が負担をします。EC・通販などでは本人確認をしないことが多いため、チャージバックの被害はEC事業者など加盟店側の運営にも大きな影響を与えるものとなっています。

チャージバックは不正利用から消費者を守る仕組みです。ですが、消費者も事業者も可能な限り不正利用を未然に防ぐ対策をとることが重要です。

チャージバックについてはこちらの記事でより詳しく解説していますので、気になる方は併せてご覧ください。

【事業者編】クレジットカードを不正利用されてしまった場合にとるべき対応

続いて、事業者(カード加盟店)の目線からクレジットカードを不正利用されてしまった場合にとるべき対応をお話します。

前項で説明したとおり、「カード利用者の本人確認がされている場合はカード会社」が不正利用された売上の負担をすることになっています。

実店舗においては、サインやPIN(暗証番号)入力で本人確認が行われるため、ここではEC・通販など本人確認が難しい業態での不正利用について述べていきます。

商品の発送前に注文情報のチェックをしていて不正利用に気付いた場合、商品の発送処理を一度取りやめます。

そのうえで、購入者への連絡や、決済代行会社やカード会社に属性確認をします。不正利用と明らかになった場合は、注文キャンセル処理を行いましょう。多少の手間はかかりますが、実被害はほぼなくすみます。

しかし、発送後しばらくして不正が発覚した場合、商品を取り戻すことはまずできません。やはり未然に不正を見抜くことが重要であり、クレジット取引セキュリティ対策協議会からも4つの対策が提示されています。

事業者がクレジットカードの不正利用を防ぐためにできる4つの対策

では、事業者がクレジットカードの不正利用を防ぐためにはどのような対策がとれるのでしょうか。

クレジットカードの不正利用を防ぐために事業者ができる対策は

  1. 本人認証(3Dセキュア)の利用
  2. 券面認証(セキュリティコード)の利用
  3. 属性・行動分析(不正検知システム)の利用
  4. 配送先情報の蓄積と利用

という4つの方法が挙げられます。

これは2018年に施行された改正割賦販売の内容を受け、クレジット取引セキュリティ対策協議会が公開した「実行計画2019」にも記載されています。

1.3Dセキュアの利用

1つ目は3Dセキュアの利用です。

3Dセキュアとはカード会社が契約者に提供する本人認証の仕組みです。

決済に必要なクレジットカード番号や有効期限に加えて、契約時等に設定した独自パスワードも照合することで、本人確認を行います。

カードに記載されていない情報のため、紛失や情報の漏洩による不正注文の減少が見込めます。

また、3Dセキュアによる本人認証がなされた注文でチャージバックとなった際は、基本的にカード会社が売上・代金を負担します。

  • カード利用者の本人確認がされている場合はカード会社
  • 本人確認がされていない場合は加盟店

と前項で記載しましたが、ネットショップ(ECサイト)等の非対面決済では、3Dセキュアがこの本人確認にあたるため、不正注文の減少だけでなく、チャージバックによる費用負担リスクもなくせる対策となります。

ただし、本来の利用者がパスワードを覚えていない、別画面に遷移することによる心理的負担がある、といった理由から購入者が途中で購入をやめてしまう「カゴ落ち」発生のリスクが大きくなります。

また、3Dセキュアに対応していないカード会社も存在していることにも留意しましょう。

2.券面認証(セキュリティコード)の利用

2つ目は券面認証(セキュリティコード)の導入です。

セキュリティコードとは、クレジットカードに記載されている3桁もしくは4桁の数字です。

このセキュリティコードに関しては購入者と事業者のそれぞれの視点から情報をまとめています。ぜひこちらもご覧ください。

カード番号や有効期限等の情報に加え、セキュリティコードでも認証を行います。

セキュリティコードはクレジットカードに記載されているため、確実に不正利用を防ぐ方法ではありませんが決済に必要な情報が増えることでセキュリティ精度は高まります。

3.不正検知システムの導入

3つ目は不正検知システムの導入です。

不正検知システムとは、

  • 取引データ
  • 統計分析
  • 検知システムそれぞれのノウハウ

といった情報から、決済を行う前に危険性を判断するシステムのことです。

参考:O-PLUX | 不正検知システム | かっこ株式会社 – Cacco Inc.

不正検知システムを利用すれば決済前・発送前に精査ができるため不正利用・チャージバック発生のリスクを減らせます。

また、システムによる自動審査を行えるので、審査時間削減による工数・コスト削減も見込めます。

3Dセキュアのように購入者の方にパスワードの入力を求めることもなく、注文フローの変化はない点もメリットと言えます。

詳細は不正検知システムによって異なりますが、自社の運営に沿ったものを見つけられれば、より良い対策となるでしょう。

先ほどご紹介した、かっこ株式会社のO-PLUXはチャージバックやなりすまし、受取拒否、未払いなどの不正注文を検知できるクラウドサービスです。

20,000サイト以上の導入実績があり、不正な購入を注文時に検知できます。

不正検知システムの具体的な例が知りたいという方はぜひこちらもご覧ください。

\1万円でトライアルも受付中!/
トライアルのお申込はこちら

4.配送先情報の蓄積

4つ目は配送先情報の蓄積です。

不正配送先情報を蓄積し、その情報と合致した場合には商品を送らないことで、不正注文の対策となります。

ただ、自社だけでの対策では限界があります。

前項の参考情報で記載した「O-PLUX」のように、不正な配送先情報を利用企業で共有して活用できる不正検知システムを入れれば一挙に解決が可能です。

事業者にとってクレジットカードの不正利用は被害者と加害者の両ケースを想定できる

事業者(加盟店)は、

  • 売上の取り消しや本人確認・属性確認等のコスト負担による被害者
  • カード情報の漏洩に加担してしまう加害者

この2つのケースに立つ想定ができるため、不正利用に対して適切な対応が必要です。

 

被害者になるケースですが、前項でお話した4つの対策でチャージバックやそれに伴う負担発生のリスクを大きく削減できます。

 

では、加害者になってしまうケースはどうでしょうか。

一度情報流出があれば、カード利用者・他のECサイト等の運営事業者双方に被害を及ぼす可能性があります。

対策として、改正割販法にも記載されている「カード情報の非保持化」を行い、抜き取られる情報そのものを無くすことは大前提です。

とはいえ、不正アクセスでサイトが改竄されてしまい、悪質なサイトでの決済画面に購入者を誘導されたり、入力したカード情報を不正者にも送信されてしまったりといった形での流出が増えています。

サイトやカートシステム等の脆弱性対策の徹底と、万一不正アクセスがあった際にすぐ気づけるような検知・監視体制も必要です。

消費者・事業者双方でクレジットカードの安全な利用を目指して

今回はクレジットカードの不正利用の原因や、消費者と事業者の両方の目線から対策をご紹介しました。

不正利用リスクをへらす対策や、不正利用が起こった場合の対処法を把握していただき、より安全な取引を実現していきましょう。

具体的な対策案を知りたいという方は、お気軽にご相談ください。

\1万円でトライアルも受付中!/
トライアルのお申込はこちら

ピックアップ記事

  1. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について 
  2. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説
  3. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  4. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?
  5. eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!

関連記事

  1. 不正検知・ノウハウ

    AIを活用した不正検知が広がるメリットについて

    不正検知システムは、不正の広がりや手口の巧妙化に対応すべく日々進化して…

  2. 不正検知・ノウハウ

    令和元年6月14日から施行された「チケット不正転売禁止法」の内容とは

    「特定興行入場券の不正転売の禁止等による興行入場券の適正な流通の確保に…

  3. 不正検知・ノウハウ

    ネット通販(EC)における不正注文の原因や手口|事業者ができる不正注文対策・不正検知とは?

    ネット通販(ECサイト)における「不正注文」に対し、事業者はどのような…

  4. 不正検知・ノウハウ

    【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について

    決済方法の1つとして挙げられる「後払い」。購入者にとってはクレ…

  5. 不正アクセス

    なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について 

    窃取した情報を使用し、第三者が本人になりかわる「なりすまし」。…

おすすめ記事

  1. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスク…
  2. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策…
  3. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5…
  4. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解…
  5. eKYCとは?注目が集まる3つの理由や、メリット・デメリット…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. チャージバック

    チャージバックとは?クレジットカードの不正利用による消費者の損害を防ぐ仕組み
  2. ニュース・業界動向

    約1億円の利益を出した容疑者を摘発|カード情報を不正利用し高額電化製品を購入・換…
  3. ニュース・業界動向

    東京商工リサーチが2020年の「上場企業の個人情報漏えい・紛失事故」調査結果を発…
  4. 不正アクセス

    不正アクセスを防ぐ4つの対策とは|被害事例や最新の動向も解説
  5. 3Dセキュア

    3Dセキュアとは?普及率と効果が見込める不正利用対策・不正検知を解説
PAGE TOP