皆さんは、クレジットカードの不正利用から消費者を守る、「チャージバック」という仕組みをご存知でしょうか?
チャージバックとは、クレジットカードの持ち主が決済に対して同意しない場合に、クレジットカード会社がその決済を取り消して持ち主に返金する仕組みのことで、不正に使われたクレジットカードの支払いを取り消すことができます。
しかし、近年このチャージバックという仕組みを悪用し、お金を払わずに商品のみを騙し取る手口が増えています。
さらに、この不正注文によりチャージバックが発生した時、購入された商品は戻ってきません。
つまり、クレジットカード利用者が意図しないカードの利用で発生した取引は、カード会社に返金しなければいけないし商品も返ってこないということです。
事業者はこのチャージバック(クレジットカードの不正利用による被害)の対策をしなければ、事業の存続に大きな影響を与えます。
この記事では、
- チャージバックの概要や仕組み
- チャージバックによる企業への影響やリスク
- チャージバックが増えている3つの原因
- チャージバックが発生した場合、企業はどう対応すべきか
- チャージバックを未然に防ぐ方法
などに関して、解説していきます。
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら
目次
チャージバックとは?
まずは、クレジットカードの不正利用から消費者を守る、チャージバックの概要や仕組み、企業が被るリスクなどについて見ていきましょう。
チャージバックの概要や仕組み
チャージバックとは、ユーザーが決済に対して同意しない場合に、クレジットカード会社が売上を取り消してユーザーに返金する仕組みのことで、クレジットカードの不正利用から消費者を守る役割を果たしています。
手続きとして、「異議申し立て」とも言います。
このチャージバックを利用すると、利用者が同意しない支払い(不正利用)が発生してもクレジットカード会社がその売上を取り消しできます。
つまり、支払いがなくなるというわけです。
ECサイトの支払いで主に利用されているクレジットカードですが、紛失してしまったりフィッシング詐欺にあったりすると、悪用される危険性がとても高いです。
チャージバックの件数は増加傾向にあるので、いつ自分の身に起きてもおかしくありません。
これを読んでいるあなたも、正しくチャージバックの申請方法や仕組みを把握しておきましょう。
オーソリ(与信チェック)をしてもチャージバックが起こる理由
クレジットカード決済をする際は、オーソリ(与信チェック)を行います。
「クレジットカードに問題がないか確認しているのに、なぜチャージバックが起こるのだろう……」と思った方もいるのではないでしょうか。
確かに、オーソリではクレジットカード自体の有効性は確認していますが、「申込者とクレジットカード保有者が一致しているか」まではチェックできないのです。
これにより、オーソリが通った(クレジットカード自体が問題ないと分かった)としても、チャージバックは発生してしまうのです。
では、チャージバックが起こると具体的に企業にどういった影響があるのでしょうか。
チャージバックによる企業への影響やリスクとは?
まず大前提として、EC等で本人確認がなくチャージバックが「受入」された場合の返金対応は、原則的に加盟店負担です。
カードの持ち主がチャージバックを申請をすると、クレジットカード会社が売上の取消をします。
その取り消された売上・代金を負担するのは、原則として、
- カード利用者の本人確認がされている場合はカード会社
- 本人確認がされていない場合は加盟店
となります。
判断基準となる「本人確認」ですが、対面販売を行う店舗では暗証番号の入力やサインがこれにあたります。
対して、ネットショップ(ECサイト)では3Dセキュア(本人認証サービス)が「本人確認」にあたります。
しかし、運営上の様々な事情から3Dセキュアを導入していないネットショップも多く、ほぼ加盟店(ネットショップ)が費用を負担しているのが現状です。
チャージバックは消費者にとっては非常に安心できる仕組みですが、加盟店にとっては大きな痛手となる場合があり、悪質なチャージバックが増えてしまうと企業が被る被害が増えてしまうのです。
実際にチャージバックの件数は増えています。
その理由について、解説していきます。
チャージバックの件数が増加している主な3つの理由
チャージバックの件数が増えている主な理由は、
- クレジットカード不正利用の増加
- EC市場のCtoC取引と転売の増加
- VISA国際チャージバックルールの導入
という3点が挙げられます。
それぞれ解説します。
1.クレジットカード不正利用の増加
チャージバックが増えている1つ目の理由は、クレジットカード不正利用の増加です。
チャージバックはクレジットカードの不正利用から消費者を守る仕組みのため、クレジットカードの不正利用が増えれば件数も増加します。
では、「そもそも、なぜクレジットカードの不正利用が増えているのか」についても、見ていきます。
ネットショッピングでクレジットカードの利用が増加
以下は、経済産業省がだしている「電子商取引に関する市場調査」の結果です。
これによると、国内のBtoCのEC市場規模は2020年時点で約19.3兆円にも膨らんでいます。
さらに、「情報通信白書」を見ると、インターネットで購入する際の決済方法の79.8%がクレジットカード払いとなっています。
出典:総務省|令和3年版 情報通信白書|インターネットの利用状況
これらのデータから、クレジットカードを使った市場が拡大していることが分かります。
総じて、クレジットカードを使った市場の拡大に比例して不正が増えていると言えます。
それを示すのが、以下の図です。
引用:「一般社団法人日本クレジット協会」
これは、「クレジットカードの不正利用被害額」、すなわち2014年からのクレジットカード不正利用被害額とその内訳が記載されています。
この内訳は、
- 偽造カード被害額
- 番号盗用被害額
- その他不正利用被害額
となっています。
日本クレジット協会によると、2021年のクレジットカード不正利用被害額は330億円で、上図でわかるように2021年のカード不正利用の被害額は、2020年よりも77億円増となっています。
また、上図真ん中のカード番号盗用被害額については94%(311億円)という構成比です。
これはコロナ禍に伴って事業者のEC展開が増えたこと、それを狙った不正者が増えたことが影響しています。
まとめると、EC(ネットショッピング)の市場が拡大するにつれてクレジットカードの不正利用も増え、チャージバックの件数も増加しているのです。
※自分のクレジットカードが不正利用されているかの確認・事前の対策などについて知りたい方は以下の記事をご覧ください。
2.EC市場のCtoC取引と転売の増加
フリマアプリの市場が成長し、個人間のインターネット取引(CtoC取引)が拡大したことも、チャージバックの増加に影響しています。
2020年のCtoC-EC市場規模は1兆9,586億円で、前年比12.5%の増加でした。(出典:令和2年度 電子商取引に関する市場調査|経済産業省)
誰でも簡単にインターネット上の売買ができる昨今、クレジットカードを不正利用し商品を購入後、フリマアプリなどで転売するといった不正者もいるのです。
狙われるのは家電やブランド品などの高額商品だけでなく、転売しやすい衣料品や日用品もターゲットです。
このことから、チャージバックが発生する事業者の幅も広がりました。
3.VISA国際チャージバックルールの導入
2013年8月1日、国際的なチャージバックルールが導入されたことも増加に影響しています。
それまでは、チャージバックが発生するとクレジットカードの発行会社(イシュア)と加盟店(アクワイアラ)が協議し、柔軟な対応をしていました。
しかし、現在はクレジットカード会社の判断で支払いを拒否できるようになり、件数が増加しやすくなったのです。
これについては、クレジットカード契約者の安全性が確保される反面、事業者にとっては主張が反映されにくくなり、リスクが高まったと言えます。
チャージバックの原因となる「クレジットカードの不正利用」とは
チャージバックの原因となるクレジットカードの不正利用は、以下の3つが主な被害例です。
- クレジットカードの紛失や盗難
- クレジットカード情報や番号の流出や漏洩
- プログラムを利用した「クレジットマスター」
個人向けの情報ではありますが、企業としてもカード情報が流出する原因は知っておきましょう。
クレジットカードそのものの紛失や盗難
公共施設でのロッカー荒らしや車上荒らし、電車内や街中でのスリやひったくりなどでクレジットカード自体を盗難されてしまう場合があります。
基本的に、加盟店ではクレジットカード決済の時に暗証番号(PIN入力)やサインで本人確認を行っていますが、それでも完璧とは言えません。
また、インターネット通販サイトの場合は、クレジットカードに記載された情報があれば簡単に決済が可能です。
クレジットカードそのものを紛失したり盗難されたりした場合は、すぐに発行会社に紛失の連絡をし、再発行の手続きをして番号を変更しましょう。
クレジットカード情報や番号の流出・漏洩
インターネット通販等で、クレジットカード決済時に最低限必要な情報は以下の3つです。
- クレジットカード番号
- 有効期限
- セキュリティコード(SC)
この情報が盗まれてしまうと、悪用されてしまう危険性が一気に高まります。
実店舗での決済時等に情報を抜き取る「スキミング」や、公的機関や実在のネットショップを装い消費者に情報を開示させる「フィッシング」など、様々な盗難の種類があります。
その他、パソコンのウイルスやスパイウェアで情報が流出してしまう場合もあります。
なので、クレジットカード情報や番号の流出・漏洩をしないために、
- スキミング防止カードケースを使う
- 目の届くところで決済処理をさせる
- カードを持ち去らせない
- PCのウィルス対策ソフトを使う
- 怪しげなサイトや販売店ではクレジットカード決済を控える
- クレジットカード情報を他者に伝えない
などの対策をしましょう。
プログラムを利用した「クレジットマスター」
クレジットマスターは、コンピューターを使って利用可能なクレジットカード番号を割りだし、悪用します。
これは、クレジットカード番号の仕組みそのものから不正利用しようとするものです。
そのため、スキミングやフィッシングと異なり、現時点で消費者側での確実な対策は困難です。
チャージバックが発生した場合、企業はどんな対応をすべきか?申請手順から逆算して紹介!
いつどこでクレジットカード情報が盗まれるかわからないため、誰にでも不正注文が起こりえます。
前もって、チャージバックが起こることを想定した対策を練っておくことが必要です。
このような場合は、まずチャージバックが起きたときの流れを理解しておくのがおすすめです。
ここでは、チャージバックが行われる場合のフローを確認しましょう。
基本的に、チャージバックは
- クレジットカード会社に異議申し立てを行う
- 販売店舗とクレジットカード会社で「受入」もしくは「反証」のどちらで対応するかを審議する
- 各クレジットカード毎に返金方法の通知が消費者に届く
といった3ステップで行います。
※ここでは実際に不正利用が発生した場合を想定し、チャージバックを申請する手順を解説しています。不正利用があった個人向けの内容とはなりますが、実際にご自身が被害にあったことを想定しながら読むと理解が深まります。
1.クレジットカード会社に異議申し立てを行う
不正利用を発見しチャージバックの手続きをしようと思ったら、まずはクレジットカード会社に異議申し立てを行いましょう。
クレジットカード会社のお問い合わせ用番号に電話で相談することになります。
その際、いつどこで決済が行われている取引が不正なのか説明できるようにしておくとスムーズです。
他にも、本人確認に必要な
- 住所
- 生年月日
- クレジットカード番号
といった情報も答えられるようにしておきましょう。
2.販売店舗とカード会社で「受入」もしくは「反証」のどちらで対応するかを審議する
異議申し立ての申請後、販売店舗とカード会社が「受入」もしくは「反証」のどちらで対応するか審議します。
取引情報や利用状況から、本当に不正な取引が行われたのか精査するのです。
どれくらい時間がかかるかは取引によって変わるのですが、消費者としては結果がでるまで待ちます。
3.各クレジットカード毎に返金方法の通知が消費者に届く
審議の結果、チャージバックが認められれば各クレジットカード毎に返金方法の通知が消費者に届きます。
引き落とし後であれば返金されますし、引き落とし前であれば利用情報が削除されます。
この辺りの対応はクレジットカード会社毎に変わるため、不安があれば問い合わせましょう。
このように、不正な使用に気付きチャージバックを利用しようと思ったときの対応方法は、シンプルで簡単なものです。
シンプルだからこそ、悪質な手口でチャージバックを利用する不正者が増えているのです。
では、企業はどのような対策を講じるべきでしょうか。
チャージバックの不正を防ぐために企業ができる4つの対策
不正なチャージバックが起きたとき、企業ができる対策は以下の4つです。
- チャージバックを反証できるように、3Dセキュア(本人認証サービス)を導入する
- クレジットカード決済時、セキュリティコード(券面認証)を用いる
- 不正アクセスを検知して防ぐ仕組みを導入する
- 不正注文が起こりそうな場合に認証を追加する
どの対策も大事ですので、1つ1つ確認していきましょう。
【対策1】チャージバックを反証できるように、3Dセキュア(本人認証サービス)を導入する
1つ目の対策は、「3Dセキュア」という本人認証サービスを利用することです。
利用前にクレジットカード会社のWEBサイトでパスワードを指定し、商品購入時にはそれを入力して決済します。
この仕組みは、実店舗での暗証番号入力やサインと同様、本人確認の手続きとして認められています。
ご自身での設定が必要ですが、安全性が高まる1つの対策です。
サービス名称はブランドによりますが、
- VISA®
- Mastercard®
- JCB®
- AMEX®
といったカードブランドから提供されており、Diners®でも導入予定となっています。
また、先程述べたように、3Dセキュアを導入するといった本人確認を徹底していれば、チャージバックが発生しても、加盟店側が損失を負担するリスクを避けられます。
3Dセキュアに関しては、こちらの記事でも詳しく解説しています。
【対策2】クレジットカード決済時、セキュリティコード(券面認証)を用いる
2つ目の対策は、決済時に「セキュリティコード」という券面認証サービスを用いることです。
これは、クレジットカードの裏面または表面に記載されている3桁または4桁の数字を意味します。
クレジットカード番号に加えてセキュリティコードを入力させることで、不正利用防止の効果を上げてくれます。
メリットはパスワードのようにユーザーが忘れることがないことですが、デメリットとしてはクレジットカード番号とともに情報が流出してしまうリスクが挙げられます。
セキュリティコードだけに頼るのではなく、3Dセキュア等と組み合わせて利用することが大切です。
【対策3】不正アクセスを検知して防ぐ仕組みを導入する
3つ目の対策は、不正アクセスを検知して防ぐ仕組みを導入することです。
これまでお伝えした通り、クレジットカードの情報を不正に取得する方法は様々です。
そのため、クレジットカード情報の流出そのものを防ぐのではなく、流出されたことを前提に対策を打つことも重要になってきます。
具体的に言うと、
・不正な操作を検知して認証画面を表示
・不正者のIPアドレスを登録しておき、ログインを試みたときにブロック
など、不正者のみを検知して対策を打てるシステムもあります。
例えば、不正アクセス検知システムの「O-MOTION」では、
・不正者の端末
・不正なユーザー操作
・ホワイト/ブラックリストの情報
などを活用し、不正なアクセスやログインを検知して不正者の侵入を防止することに利用できます。
▲不正アクセス検知システム「O-MOTION」検知の仕組み
「そもそも不正アクセスがあるのかよくわからない……」といった方に向けて、「現状どういった不正アクセスがあるのか」が分かるレポートについても、トライアル(お試し利用)から利用可能です。
まずは、不正アクセスの現状を実際に見て、対策を検討してみませんか。
初期費用150万が10万円になるトライアルキャンペーン受付中!
O-MOTIONの資料DLはこちら
導入のイメージが湧かない方は、導入事例を見てみるのがおすすめです。
【対策4】不正注文が起こりそうな場合に認証を追加する
クレジットカード番号の流出と同様に、不正アクセスが完璧に防ぎきれない可能性もあります。
そういった場合に備えて、不正注文を防止する仕組みを導入するのも1つの手です。
例えば、不正注文検知システムの「O-PLUX」では注文データをもとに不正の度合いを数値化し、
・目視検査が必要な注文
・あきらかに不正な注文
などをチェックし、不正注文を防ぐ仕組みがあります。
▲不正注文検知システム 「O-PLUX」注文審査の仕組み
また、チェックするときに利用する情報も、以下のように複数のデータを利用しています。
- デバイス情報(入力することのないデバイスを検知)
- 名寄せ(表記の異なる同一住所のデータを検知)
- 共有ネガティブ情報(20,000以上のサイトで蓄積した不正データベース)
- 外部データ(不正利用されやすい住所などの情報)
配送先情報や属性確認といったユーザビリティを損なわない不正利用対策を行っています。
不正注文によるチャージバックを防ぎたい方は、導入を検討してみてはいかがでしょうか。
トライアルもございますので、お気軽にお問い合わせください。
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら
こちらも、導入事例がございます。具体的な導入イメージを知りたい方はご一読ください。
チャージバックの対策を検討している人によくある3つの質問と回答
最後に、チャージバックの対策を検討している人によくある質問について、回答とセットで以下3つをご紹介します。
- 不正なチャージバックが発生した時、企業は拒否できるもの?
- ECサービスにはチャージバック補填はないの?
- チャージバック以外の不正注文や、その対策方法はある?
1つずつ回答していきます。
【質問1】不正なチャージバックが発生した時、企業は拒否できるもの?
結論から言うと、不正なチャージバックであっても拒否できるとは限りません。
というのも、クレジットカード利用者と加盟店どちらに原因があったのか判断がしにくいからです。
冒頭でもお伝えした通り、3Dセキュアを導入していない場合は「本人確認」ができていなかったこととなり、加盟店側が支払う必要があります。
しかし、3Dセキュアを導入している場合でも、加盟店が被害を被らないとは言い切れません。
明らかに不正利用と断定できる場合は拒否できるかもしれませんが、拒否できないことを前提にチャージバックそのものを無くす対策を打つ方が確実です。
【質問2】ECサービスにはチャージバック補填はないの?
ShopifyやBaseなどのECサービスを調べてみたところ、チャージバックに関するヘルプページはありましたが、補填などはやっていないようです。
実際にShopifyでは、以下のような規約もありました。
Shopifyは、後日取り消されるまたはチャージバックされる可能性のある承認および完了した取引について保証することや、責任を負うことをいたしません (後述のセクションD5を参照してください)。取消しまたはチャージバックの理由またはタイミングにかかわらず、全ての取消しまたはチャージバック取引につき、お客様は単独で責任を負います。
補填などは無いことを前提に、対策を練ることが重要となりそうです。
【質問3】チャージバック以外の不正注文や、その対策方法はある?
今回はチャージバックの原因や対策についてご紹介しましたが、実は不正注文の手口は他にも色々あります。
実際にクレジットカードの不正注文被害額を見てみると、クレジットカードを使った不正注文被害額は2020年の1年間で251億円ととてつもない金額です。
そして、不正注文の手口も以下のように多様化しています。
■多様化する犯罪集団の不正注文の手口の例
・集合住宅の空室やレンタルオフィスで受け取りをするケース
・海外転送サービスを悪用するケース
・「荷受代行」「荷物転送」のバイトを活用するケース
・購入情報の一部を変えてブラックリストを回避するケース
・事業者の繁忙期を狙い悪用するケース
・セキュリティの甘いサイトを狙うケース
上記の詳細や不正注文の対策については、以下で詳しく解説しているのでご一読ください!
事業者はチャージバックの発生前に不正利用の対策を
最後になりますが、チャージバックの発生前に、事業者は不正利用の対策を行うようにしましょう。
被害の発生前ではどれだけ投資すべきか判断しかねる場合もあるかもしれません。
しかし、チャージバックのように発生後の負担が大きいものは、未然に防ぐことで経営を支えることができます。
当サイトを運営しているかっこ株式会社の「O-PLUX」は、チャージバック対策としてアパレル・家電・コスメなどを扱っている企業に導入されています。
国内最大級の大容量・高速バックボーンを誇る自社データセンターを運営するさくらインターネット株式会社は、不正な申し込みを防ぐチャージバック対策として活用。
それまで平均5ヶ月近くかかっていた不正な申し込みの発覚・対応が10日以内でできるようになり、既存ユーザーに安全な環境を提供できるようになったそうです。
創業から80年の歴史を持つ株式会社フジヤカメラ店も、チャージバック対策として導入。
不正利用の対象となりやすい高額商品も、高いセキュリティで安全に販売しています。
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら
先を見据えた取り組みはユーザーの安全性を高めることにも、不正者を遠ざけることにも繋がります。
事業者は、ぜひチャージバック・不正利用の対策を検討しましょう。
