クレジットカードの不正利用から消費者を守る、「チャージバック」という仕組みはご存知でしょうか。
チャージバックとは、チャージバックとはクレジットカードの不正利用から消費者を守る仕組みのことで、不正に使われたクレジットカードの支払いを取り消すことができます。
クレジットカードは、海外旅行時の支払いやインターネットショッピングなど様々な場面でとても便利なものですが、中には不正利用による被害が発生する場合もあります。
この記事では、悪用された場合の支払いをキャンセルできるクレジットカードの「チャージバック」について、仕組みや利用方法をまとめています。
もしもの時の対応に役立てば幸いです。
※この記事は消費者(クレジットカード名義人)の方に向けてチャージバックの申請方法をまとめたものです。チャージバックに関して事業者の方には以下の記事でも解説していますので、ぜひご覧ください。
目次
チャージバックとは?クレジットカードの不正利用から消費者を守る
チャージバックとは、クレジットカードの不正利用から消費者を守る仕組みのことです。手続きとして「異議申し立て」とも言います。
このチャージバックを利用すると、利用者が同意しない支払い(不正利用)が発生してもクレジットカード会社がその売上を取り消しできます。支払いがなくなるというわけです。
とても便利なクレジットカードですが、紛失してしまったりフィッシング詐欺にあったりすると、悪用される危険性も確かにありますよね。
その際に焦らないよう、チャージバックの申請方法や仕組みを把握しておきましょう。
クレジットカードの不正利用はどういった形で起こるのか
では、クレジットカードの不正利用はどういった形で起こるのでしょうか。
具体的に
- クレジットカードそのものの紛失や盗難
- クレジットカード情報や番号の流出や漏洩
- プログラムを利用した「クレジットマスター」
の3つがあげられます。
1つずつご紹介していきます。
1.クレジットカードそのものの紛失や盗難
1つ目はクレジットカードそのものの紛失や盗難です。
公共施設でのロッカー荒らしや車上荒らし、電車内や街中でのスリやひったくりなどでクレジットカード自体を盗難されてしまう場合もあります。
基本的に加盟店ではクレジットカード決済の時に暗証番号(PIN入力)やサインで本人確認を行っていますが、それでも完璧とは言えません。
また、インターネット通販サイトの場合はクレジットカードに記載された情報があれば簡単に決済が可能です。
クレジットカードそのものを紛失したり盗難されたりした場合は、すぐに発行会社に紛失の連絡をし、再発行の手続きをして番号を変更しましょう。
2.クレジットカード情報や番号の流出・漏洩
2つ目はクレジットカード情報や番号の流出・漏洩です。
インターネット通販などでのクレジットカード決済の時に最低限必要な情報は、基本的に
- クレジットカード番号
- 有効期限
- セキュリティコード(SC)
の3つです。
上記の情報が盗まれてしまうと悪用されてしまう危険性が一気に高まります。
実店舗での決済時等に情報を抜き取る「スキミング」や、公的機関や実在のネットショップを装い消費者に情報を開示させる「フィッシング」など、様々な盗難の種類があります。
それだけでなく、パソコンのウイルスやスパイウェアで情報が流出してしまう場合も。
こういったものには、
- スキミング防止カードケースを使う
- 目の届くところで決済処理をさせる
- カードを持ち去らせない
- PCのウィルス対策ソフトを使う
- 怪しげなサイトや販売店ではクレジットカード決済を控える
- クレジットカード情報を他者に伝えない
といった対策があげられます。基本的なことですが、しっかりと対策しておきましょう。
3.プログラムを利用した「クレジットマスター」
3つ目はプログラムを利用した「クレジットマスター」を使った不正利用です。
クレジットマスターはコンピューターを使って利用可能なクレジットカード番号を割りだし、悪用します。
これはクレジットカード番号の仕組みそのものから不正利用しようとするものです。
そのため、現時点で消費者側での確実な対策は困難です。
チャージバック申請(異議申し立て)をして認められれば不正利用にあっても支払いを取消できる
上記のような原因で不正利用が起こることから、被害にあってしまう可能性は誰にでもあると言えます。
もし、ご自身のクレジットカードが不正利用されていると気付いた場合は、チャージバック申請(異議申し立て)を行いましょう。
いざという時のために、手続きのフローを知っておくのも大切です。
悪用されてしまっても支払いを取消できるチャージバックの存在を知っておけば、万が一の場合でも落ち着いた対応ができるようになります。
チャージバック手続きのフロー
では、チャージバックが行われる場合のフローを確認しましょう。
基本的にチャージバックは
- カード会社に異議申し立てを行う
- 販売店舗とカード会社で「受入」もしくは「反証」のどちらで対応するかを審議する
- 各クレジットカード毎に返金方法の通知が消費者に届く
といった3ステップで行います。
1.カード会社に異議申し立てを行う
不正な使用がありチャージバック手続きをしようと思ったら、まずはカード会社に異議申し立てを行いましょう。
クレジットカード会社のお問い合わせ用の番号に電話で相談することになります。
その際に、いつどこで決済が行われている取引が不正なのか説明できるようにしておくとスムーズです。
他にも本人確認に必要な
- 住所
- 生年月日
- クレジットカード番号
といった情報も答えられるようにしておきましょう。
2.販売店舗とカード会社で「受入」もしくは「反証」のどちらで対応するかを審議する
異議申し立ての申請後、販売店舗とカード会社が「受入」もしくは「反証」のどちらで対応するか審議します。
取引情報や利用状況から、本当に不正な取引が行われたのか精査するのです。
どれくらい時間がかかるかは取引によって変わるのですが、消費者としては結果がでるまで待ちます。
3.各クレジットカード毎に返金方法の通知が消費者に届く
審議の結果、チャージバックが認められれば各クレジットカード毎に返金方法の通知が消費者に届きます。
引き落とし後であれば返金されますし、引き落とし前であれば利用情報が削除されます。この辺りの対応はクレジットカード会社毎に変わるため、不安があれば問い合わせましょう。
このように、不正な使用に気付きチャージバックを利用しようと思ったときの対応方法はシンプルで簡単なものです。
参考:EC等で本人確認がなくチャージバックが「受入」された場合の売上は原則的に加盟店負担
チャージバック申請時、利用者は不正利用という直接的な被害を受けます。さらに、企業・事業者も間接的に大きな被害を受けることは知っておきましょう。
まず大前提として、EC等で本人確認がなくチャージバックが「受入」された場合の売上は、原則的に加盟店負担です。
チャージバックを利用するとクレジットカード会社が売上の取消をします。
その取り消された売上・代金を負担するのは、原則として
- カード利用者の本人確認がされている場合はカード会社
- 本人確認がされていない場合は加盟店
となります。
判断基準となる「本人確認」ですが、対面販売を行う店舗では暗証番号の入力やサインがこれにあたります。
対して、ネットショップ(ECサイト)では3Dセキュア(本人認証サービス)が「本人確認」にあたります。
しかし、運営上の様々な事情から3Dセキュアを導入していないネットショップも多く、現状はほぼ加盟店(ネットショップ)が費用を負担しているのです。
チャージバックは消費者にとっては非常に安心できる仕組みです。
ですが、加盟店にとっては大きな痛手となる場合があります。
チャージバックが起きた時に事業者に発生する手間・負担
チャージバックが起きた時の事業者の負担は、売上に関するものだけではありません。
チャージバックが起きると、損失を考え事業資金を用意したり、保険への加盟や未然に不正を検知するサービスを導入したりする事業者もいます。
チャージバックが発生した時点で、その決済の状況を精査する時間的コストや人件費も発生します。
さらに、不正利用で購入された商品の取り扱いにも注意が必要です。既に商品を発送してしまっていた場合、事業者の元に戻る可能性は高くありません。
不正利用のターゲットはブランド品や家電など高額商品、換金性の高い商品が狙われがちなので、大きな負担となります。
このように、チャージバックが多発した時点で事業者には大きな手間・負担が発生します。そのためチャージバックによる損失を考え事業資金を用意したり、保険への加盟を検討する事業者もいます。
しかし、損失を減らすために最も効果的なのはチャージバックのきっかけとなるクレジットカードの不正利用を防ぐことです。
被害の原因である不正利用を防ぐことができれば、経営への影響を抑えられます。
チャージバックの発生原因となる「不正利用」を防ぐセキュリティ対策とは
利用者・消費者からすると手続きはシンプルですし、自分自身に不備がなければ費用負担をする可能性もほぼないチャージバック。
ですが、やはり不正利用自体が起きないに越したことはありません。
そこでここからは、インターネットでの商品購入時に消費者ができる対策をご紹介します。
おすすめしたいのは手軽なセキュリティサービスの利用です。
この記事では
- セキュリティコード
- 3Dセキュア(本人認証サービス)
という2つをご紹介します。
1.セキュリティコード
1つ目はセキュリティコードの利用です。
セキュリティコードとはクレジットカードに記載されている3~4桁の数字です。クレジットカード決済時に利用します。繰り返し違う番号を入力してしまうと基本的にはロックがかかる仕組みになっており、不正利用を防ぐことができます。
その他、各クレジットカード毎のセキュリティコードの記載場所や基本情報は以下の記事で解説しています。ぜひ併せてご覧ください。
補足として、このセキュリティコードはクレジットカードの磁気ストライプやICチップには記録されていません。
そのため、決済時に情報を抜き取る「スキミング」が行われにくい、という利点があります。
一方でECサイトなどに不正なコードを挿入し、利用者が入力した決済情報を盗む「オンラインスキミング」という手口も確認されています。
カードそのものではなくユーザーがフォームに入力したクレジットカード情報を盗み取るもののため、消費者として注意が必要です。
このオンラインスキミングに関しては以下の記事をご覧ください。
2.3Dセキュア(本人認証サービス)
2つ目は3Dセキュアという本人認証サービスです。
利用前にクレジットカード会社のWEBサイトでパスワードを指定し、商品購入時にはそれを入力して決済します。
この仕組みは、実店舗での暗証番号入力やサインと同様、本人確認の手続きとして認められています。
ご自身での設定が必要ですが、安全性が高まる1つの対策です。
サービス名称はブランドによりますが、
- VISA®
- Mastercard®
- JCB®
- AMEX®
といったカードブランドから提供されており、Diners®でも導入予定となっています。
3Dセキュアに関してはこちらの記事でも解説しています。
いざという時のためにチャージバックの利用方法を把握しておこう
今回は消費者を守るチャージバックの仕組みと、その利用フローをまとめました。
同時に
- 不正利用はクレジットカードの紛失や情報の漏洩、詐欺などで起こる
- チャージバックが「受入」された売上は、本人確認がなされていない場合は原則的に加盟店負担になる
- チャージバックの原因となる不正利用を防ぐ仕組みも提供されている
といった点もあわせて紹介しました。
クレジットカードはセキュリティの仕組みを把握して利用すれば、より安全性が高く使い勝手のいいものになります。
ぜひ個人でできることから取り入れて、日々の生活に役立ててくださいね。
事業者はチャージバックの発生前に不正利用の対策を
また、事業者はチャージバックの発生前に不正利用の対策を行いましょう。
被害の発生前ではどれだけ投資すべきか判断しかねる場合もあるかもしれません。しかし、チャージバックのように発生後の負担が大きいものは未然に防ぐことで、経営を支えることができます。
例えば、当サイトを運営しているかっこ株式会社の「O-PLUX」はチャージバック対策として様々な企業に導入されています。
国内最大級の大容量・高速バックボーンを誇る自社データセンターを運営するさくらインターネット株式会社は、不正な申し込みを防ぐチャージバック対策として活用。それまで平均5ヶ月近くかかっていた不正な申し込みの発覚・対応が10日以内でできるようになり、既存ユーザーに安全な環境を提供できるようになったそうです。
創業から80年の歴史を持つ株式会社フジヤカメラ店も、チャージバック対策として導入。不正利用の対象となりやすい高額商品も、高いセキュリティで安全に販売しています。
このように、チャージバックへの対策をしている事業者も多くいます。
先を見据えた取り組みはユーザーの安全性を高めることにも、不正者を遠ざけることにも繋がります。
事業者は、ぜひチャージバック・不正利用の対策を検討しましょう。
