不正検知・ノウハウ

ネット通販における不正注文の原因や手口。それに対し事業者ができる対策

ネット通販(ECサイト)における「不正注文」に対し、事業者はどのような対策がとれるのでしょうか。

この記事ではネット通販における不正注文の原因や手口、その対策をご紹介します。

ネット通販における不正注文は第三者の「なりすまし」による場合が多い

不正注文はクレジット・代引き・後払いなどさまざまな決済方法で起こっていますが、クレジット決済における不正注文(不正利用)とはクレジットカードの契約者が認めない取引を指します。

日本クレジット協会によると、クレジットカード不正利用による被害額は2018年には235億円にのぼり、そのうちEC・ネット通販における不正注文(番号盗用による不正利用)が約8割を占めています。

クレジットカードを利用した不正注文が起こる原因とその手口

クレジット決済における不正注文は、カード情報の流出と、ECサイト等で流出した情報を用いて注文・受け取るという流れになります。

不正者がカード情報を流出させるための手口をこちらの表にまとめました。

カード情報流出の例 手口 原因
フィッシング 公的機関や金融機関、正規ECサイトを装い、カード情報を不正に入手する 利用者が自らカード情報を入力してしまう
スキミング スキャナーを使って磁気データを読み取り、偽造カードにクレジットカードの情報をコピーする カードそのものの盗難や悪質な加盟店での利用

さらに、近頃のスキミングは券面の情報だけを撮影やメモで記録し、不正注文に利用するケースも確認されています。

つまりクレジットカードそのものの紛失だけでなく、情報の流出も不正注文に繋がっているのです。

こうして流出した情報は、闇サイト(ダークウェブ)等で販売され、不正注文に使われていきます。

そのため事業者としては

  • 不正注文時の被害者
  • 情報流出時の加害者

という2つの立場になる可能性があると意識し、対策をとりましょう。

ネット通販で不正注文に遭いやすい商材

補足ですが、不正注文に遭いやすいのは、

  • ブランド品
  • 家電製品
  • AV機器
  • PC・周辺機器
  • チケット
  • ゲーム機器

といった換金性の高い商品です。

これらの商品は入手後に売却し、利益を得やすいという特徴があります。

 

さらに、近頃は健康食品やコスメといった低価格な商品も対象となっています。

これはフリマアプリやネットオークションなどのCtoC市場が充実し、売買できる環境がより整ったためだと考えられています。

ネット通販における不正注文を防ぐために事業者ができる対策

ここからはネット通販の不正利用を防ぐため、事業者ができる対策をご紹介します。

具体的には、

  • 本人認証(3Dセキュア)の利用
  • 券面認証(セキュリティコード)の利用
  • 属性・行動分析(不正検知システム)の利用
  • 配送先情報の蓄積と利用

といった4つの対策が挙げられます。

これらは割賦販売法の改正に伴い、クレジット取引セキュリティ対策協議会が発表した「実行計画2019」にも記載されています。

改正割賦販売に関してはこちらの記事をぜひご一読ください。

1.本人認証(3Dセキュア)の利用

1つ目の対策は本人認証(3Dセキュア)の利用です。

3Dセキュアとはカード会社が契約者に提供する本人認証の仕組みです。

決済に必要なクレジットカード番号や有効期限に加えて、契約時等に設定した独自パスワードも照合することで、本人確認を行います。

カードに記載されていない情報のため、紛失や情報の漏洩による不正注文の減少が見込めます。

 

ですが、パスワードの照合という手順が増えることで、購入者が途中で購入をやめてしまう「カゴ落ち」のリスクが発生します。

また、3Dセキュアに対応していないカード会社も存在します。

2.属性・行動分析(不正検知システム)の利用

2つ目の対策は属性・行動分析(不正検知システム)の利用です。

不正検知システムを利用すると、

  • 取引データ
  • 検知システムそれぞれのノウハウ

といった情報から未然に危険性を判断できます。

参考:かっこ株式会社不正検知サービス「O-PLUX」
不正検知サービス「O-PLUX」

不正検知システムによって詳細は異なりますが、

  • 導入により不正者が敬遠するため根本的な不正注文の削減につながる
  • 審査時間削減による工数・コスト削減
  • 購入完了までのステップは変化しないため購入者への負担がない

などのメリットが見込めます。

3.券面認証(セキュリティコード)の利用

3つ目の対策は券面認証(セキュリティコード)の利用です。

クレジットカードに記載されたセキュリティコード(3桁もしくは4桁の数字)を決済時に照合することで、安全性を高めます。

セキュリティコードも含めて流出してしまった場合は確実ではありませんが、決済に必要な情報が増えることで一定の効果が見込めます。

4.配送先情報の蓄積と利用

4つ目の対策は配送先情報の蓄積と利用です。

これまでに不正利用に使われた配送先情報を蓄積し照合することで、商品の発送時に判断できます。

ネット通販の不正注文で使われた住所データを蓄積し分析を行う不正検知システムも

前項で、配送先情報の蓄積と利用も不正注文の対策になるとご紹介しました。

しかし、これに関しては自社だけで行うよりも、多くのデータと照合した方が精度が高まります。

例えば参考として記載した「O-PLUX」のように、不正に使われた配送先情報を加盟店各社で活用できる不正検知サービスもあります。

参考:かっこ株式会社不正検知サービス「O-PLUX」
不正検知サービス「O-PLUX」

網羅できるデータは不正検知システム毎に異なるため、ぜひ自社の運営にあったものを比較検討しましょう。

不正注文の対策を行いリスクを回避

今回はネット通販における不正注文に関してまとめました。

事業者としては、不正注文の原因となる情報流出に留意するとともに、具体的な対策としては以下の4つとなります。

  • 本人認証(3Dセキュア)の利用
  • 券面認証(セキュリティコード)の利用
  • 属性・行動分析(不正検知システム)の利用
  • 配送先情報の蓄積と利用

自社の運営方針にあわせて取り入れ、リスクを回避しましょう。

[PR]
不正対策に保険まで。チャージバック対策の決定版O-Plux安心パック

ピックアップ記事

  1. セキュリティコード(SC)がクレジットカードに設定されている理由と、販売店にとっ…
  2. なりすましによる不正の被害内容と具体的な対策について 
  3. 後払い決済の手順や支払い方法は?購入者にとってのメリット・デメリットや未払い時の…
  4. 取引データや分析結果から決済前に危険性を判断する不正検知システム。仕組みやメリッ…
  5. キャッシュレスとは?何が変わるのかを消費者、事業者の視点から解説

関連記事

  1. 不正検知・ノウハウ

    企業が行うチケットの転売対策と購入者がやむなく転売する際の注意点について

    平成30年法律第103号として「特定興行入場券の不正転売の禁止等による…

  2. 不正検知・ノウハウ

    ECにおけるクレジットカードの不正利用を未然に防止する「本人認証サービス」とは

    ECにおけるクレジットカードの不正利用を未然に防止する方法の1つとして…

  3. 不正検知・ノウハウ

    ECサイトにおける不正対策のコスト算出。不正対策により発生するコストとは

    不正対策により発生するコストとは、どういったものがあるのでしょうか。…

おすすめ記事

  1. なりすましによる不正の被害内容と具体的な対策について 
  2. コード決済(QRコード決済)における不正流出したクレジットカ…
  3. 受取拒否にならないようにするには
  4. 後払い決済の手順や支払い方法は?購入者にとってのメリット・デ…
  5. 取引データや分析結果から決済前に危険性を判断する不正検知シス…

ECサイト不正利用。巧妙化する手口


PR

  1. データ&レポート

    日本クレジット協会とは
  2. 不正検知・ノウハウ

    通信サービス料金と合算で支払いができるキャリア決済。消費者が利用するメリット・デ…
  3. 不正検知・ノウハウ

    2016年に改正、2018年に施行された割賦販売法。2020年3月開催の東京オリ…
  4. 不正検知・ノウハウ

    【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について
  5. 不正検知・ノウハウ

    クレジットカード決済の不正対策を行うための体制構築・オペレーションを解説
PAGE TOP