クレジットカードの不正利用から消費者を守る、「チャージバック」という仕組みはご存知でしょうか?
チャージバックとは、クレジットカードの不正利用から消費者を守る仕組みのことで、不正に使われたクレジットカードの支払いを取り消すことができます。
しかしこの仕組みを悪用し、お金を払わずに商品のみだまし取る手口が増えています。不正注文によりチャージバックが発生した場合、購入された商品は戻ってきません。対策を打たねば企業は被害を被るばかりです。
この記事では、
・チャージバックの概要や仕組み
・チャージバックによる企業への影響やリスク
・チャージバックが増えている3つの原因
・チャージバックが発生した場合、企業はどう対応すべきか
など、悪質なチャージバックの被害を企業が被らないために必要な情報、具体的な対策などについてご紹介します。
\1万円でトライアルも受付中!/
トライアルのお申込はこちら
目次
チャージバックとは?クレジットカードの不正利用から消費者を守る
まずは、チャージバックの概要や仕組み、企業が被るリスクなどについて見ていきましょう。
チャージバックの概要や仕組み
チャージバックとは、クレジットカードの不正利用から消費者を守る仕組みのことです。手続きとして「異議申し立て」とも言います。
このチャージバックを利用すると、利用者が同意しない支払い(不正利用)が発生してもクレジットカード会社がその売上を取り消しできます。
つまり、支払いがなくなるというわけです。
とても便利なクレジットカードですが、紛失してしまったりフィッシング詐欺にあったりすると、悪用される危険性があります。
その際に焦らないよう、チャージバックの申請方法や仕組みを把握しておきましょう。
理由は、チャージバックの件数は増加傾向にあり、あなたにチャージバックが明日必要になるかもしれないためです。
オーソリ(与信チェック)をしてもチャージバックが起こる理由
クレジットカード決済をする際は、オーソリ(与信チェック)を行います。そのため、「カードに問題がないか確認しているのに、なぜチャージバックが起こるのだろう……」と思った方もいるのではないでしょうか。
確かにオーソリではカード自体の有効性は確認していますが、「申込者とカード保有者が一致しているか」まではチェックできません。これによりオーソリが通った(カード自体が問題ないと分かった)としても、チャージバックは発生してしまうのです。
では、チャージバックが起こると具体的に企業にどういった影響があるのでしょうか。詳しく見ていきましょう。
チャージバックによる企業への影響やリスクとは?
チャージバック申請時、利用者は不正利用という直接的な被害を受けます。さらに、企業・事業者も間接的に大きな被害を受けることは知っておきましょう。
まず大前提として、EC等で本人確認がなくチャージバックが「受入」された場合の売上は、原則的に加盟店負担です。
チャージバックを利用するとクレジットカード会社が売上の取消をします。
その取り消された売上・代金を負担するのは、原則として
- カード利用者の本人確認がされている場合はカード会社
- 本人確認がされていない場合は加盟店
となります。
判断基準となる「本人確認」ですが、対面販売を行う店舗では暗証番号の入力やサインがこれにあたります。
対して、ネットショップ(ECサイト)では3Dセキュア(本人認証サービス)が「本人確認」にあたります。
しかし、運営上の様々な事情から3Dセキュアを導入していないネットショップも多く、現状はほぼ加盟店(ネットショップ)が費用を負担しているのです。
チャージバックは消費者にとっては非常に安心できる仕組みです。
ですが、加盟店にとっては大きな痛手となる場合があります。悪質なチャージバックが増えてしまうと、企業が被る被害が増えてしまうのです。
実際にチャージバックの件数は増えています。その理由について、詳しく見ていきましょう。
チャージバックの件数が増加している3つの理由
チャージバックの件数が増えている理由は、
- クレジットカードの不正利用の増加
- EC市場のCtoC取引と転売の増加
- VISA国際チャージバックルールの導入
という3点が挙げられます。それぞれ解説します。
1.クレジットカードの不正利用の増加
チャージバックが増えている1つ目の理由は、クレジットカードの不正利用の増加です。
チャージバックはクレジットカードの不正利用から消費者を守る仕組みのため、クレジットカードの不正利用が増えれば件数も増加します。
では、「そもそも、なぜクレジットカードの不正利用が増えているのか」についても解説します。
ネットショッピングでクレジットカードの利用が増加
以下は、経済産業省がだしている「電子商取引に関する市場調査」の結果です。 
出典:令和元年度 電子商取引に関する市場調査|経済産業省
これによると、国内のBtoCのEC市場規模は2019年時点で約19.3兆円にも膨らんでいます。
さらに「情報通信白書」を見ると、インターネットで購入する際の決済方法の74.7%がクレジットカード払いとなっています。 
出典:総務省|令和元年版 情報通信白書|インターネットの利用状況
これらのデータから、クレジットカードを使った市場が拡大していることが分かります。
総じて、クレジットカードを使った市場の拡大に比例して不正が増えていると言えます。
それを示すのが、以下の図です。
出典:クレジットカード不正利用被害の集計結果について│一般社団法人日本クレジット協会
これは「クレジットカードの不正利用被害額」です。
図のように、クレジットカードの不正被害額は年々増加しており、2019年は約273.8億円に及びました。
つまり、EC(ネットショッピング)の市場が拡大するにつれてクレジットカードの不正利用が増え、チャージバックの件数も増加しているのです。
2.EC市場のCtoC取引と転売の増加
フリマアプリが成長し、個人間のインターネット取引(CtoC取引)が拡大したことも、チャージバックの増加に影響しています。
誰でも簡単にインターネット上の売買ができる昨今、クレジットカードを不正利用し商品を購入後、フリマアプリなどで転売するといった不正者もいるのです。
狙われるのは家電やブランド品などの高額商品だけでなく、転売しやすい衣料品や日用品もターゲットとされています。
このことからチャージバックが発生する事業者の幅も広がりました。
3.VISA国際チャージバックルールの導入
2013年8月1日、国際的なチャージバックルールが導入されたことも増加に影響していると言えます。
それまではチャージバックが発生するとクレジットカードの発行会社(イシュア)と加盟店(アクワイアラ)が協議し、柔軟な対応をしていました。
現在はカード会社の判断で支払いを拒否できるようになり、件数が増加しやすくなったのです。
これについては、カード契約者の安全性が確保される反面、事業者にとっては主張が反映されにくくなり、リスクが高まったと言えます。
チャージバックの原因となる「クレジットカードの不正利用」とは
チャージバックの原因となるクレジットカードの不正利用は、具体的に以下の3つが始まりです。
- クレジットカードの紛失や盗難
- クレジットカード情報や番号の流出や漏洩
- プログラムを利用した「クレジットマスター」
個人向けの情報ではありますが、企業としても流出する原因は知ってきたいところです。1つずつご紹介していきます。
1.クレジットカードそのものの紛失や盗難
1つ目はクレジットカードそのものの紛失や盗難です。
公共施設でのロッカー荒らしや車上荒らし、電車内や街中でのスリやひったくりなどでクレジットカード自体を盗難されてしまう場合もあります。
基本的に加盟店ではクレジットカード決済の時に暗証番号(PIN入力)やサインで本人確認を行っていますが、それでも完璧とは言えません。
また、インターネット通販サイトの場合はクレジットカードに記載された情報があれば簡単に決済が可能です。
クレジットカードそのものを紛失したり盗難されたりした場合は、すぐに発行会社に紛失の連絡をし、再発行の手続きをして番号を変更しましょう。
2.クレジットカード情報や番号の流出・漏洩
2つ目はクレジットカード情報や番号の流出・漏洩です。
インターネット通販などでのクレジットカード決済の時に最低限必要な情報は、基本的に
- クレジットカード番号
- 有効期限
- セキュリティコード(SC)
の3つです。
上記の情報が盗まれてしまうと悪用されてしまう危険性が一気に高まります。
実店舗での決済時等に情報を抜き取る「スキミング」や、公的機関や実在のネットショップを装い消費者に情報を開示させる「フィッシング」など、様々な盗難の種類があります。
それだけでなく、パソコンのウイルスやスパイウェアで情報が流出してしまう場合もあります。
こういったものには、
- スキミング防止カードケースを使う
- 目の届くところで決済処理をさせる
- カードを持ち去らせない
- PCのウィルス対策ソフトを使う
- 怪しげなサイトや販売店ではクレジットカード決済を控える
- クレジットカード情報を他者に伝えない
といった対策があげられます。基本的なことですが、しっかりと対策しておきましょう。
3.プログラムを利用した「クレジットマスター」
3つ目はプログラムを利用した「クレジットマスター」を使った不正利用です。
クレジットマスターはコンピューターを使って利用可能なクレジットカード番号を割りだし、悪用します。
これはクレジットカード番号の仕組みそのものから不正利用しようとするものです。そのため、現時点で消費者側での確実な対策は困難です。
チャージバックが発生した場合、企業はどんな対応をすべきか?申請手順から逆算して紹介!
いつどこでクレジットカード情報が盗まれるかわからないため、誰にでも不正注文が起こりえます。そのためチャージバックが起こることを想定し、対策を練っておかねばなりません。
このような場合はまず、チャージバックが起きたときの流れを理解しておくのがおすすめです。ここでは、チャージバックが行われる場合のフローを確認しましょう。
基本的にチャージバックは
- カード会社に異議申し立てを行う
- 販売店舗とカード会社で「受入」もしくは「反証」のどちらで対応するかを審議する
- 各クレジットカード毎に返金方法の通知が消費者に届く
といった3ステップで行います。
※ここでは実際に不正利用が発生した場合を想定し、チャージバックを申請する手順を解説しています。不正利用があった個人向けの内容とはなりますが、実際にご自身が被害にあったことを想定しながら読むと理解が深まるのでおすすめです。
1.カード会社に異議申し立てを行う
不正な使用がありチャージバック手続きをしようと思ったら、まずはカード会社に異議申し立てを行いましょう。
クレジットカード会社のお問い合わせ用の番号に電話で相談することになります。
その際に、いつどこで決済が行われている取引が不正なのか説明できるようにしておくとスムーズです。
他にも本人確認に必要な
- 住所
- 生年月日
- クレジットカード番号
といった情報も答えられるようにしておきましょう。
2.販売店舗とカード会社で「受入」もしくは「反証」のどちらで対応するかを審議する
異議申し立ての申請後、販売店舗とカード会社が「受入」もしくは「反証」のどちらで対応するか審議します。
取引情報や利用状況から、本当に不正な取引が行われたのか精査するのです。
どれくらい時間がかかるかは取引によって変わるのですが、消費者としては結果がでるまで待ちます。
3.各クレジットカード毎に返金方法の通知が消費者に届く
審議の結果、チャージバックが認められれば各クレジットカード毎に返金方法の通知が消費者に届きます。
引き落とし後であれば返金されますし、引き落とし前であれば利用情報が削除されます。この辺りの対応はクレジットカード会社毎に変わるため、不安があれば問い合わせましょう。
このように、不正な使用に気付きチャージバックを利用しようと思ったときの対応方法はシンプルで簡単なものです。
シンプルだからこそ、悪質な手口でチャージバックを利用する不正者が増えているのです。
では、企業はどのような対策を講じるべきでしょうか。具体的な対策を見ていきましょう。
チャージバックの不正を防ぐために企業ができる3つの対策とは?
不正なチャージバックが起きたときに企業ができる対策は、次の3つあります。
- チャージバックを反証できるように、3Dセキュア(本人認証サービス)を導入する
- 不正アクセスを検知して防ぐ仕組みを導入する
- 不正注文が起こりそうな場合に認証を追加する
1つずつ詳しく見ていきましょう。
【対策1】チャージバックを反証できるように、3Dセキュア(本人認証サービス)を導入する
1つ目の対策は、「3Dセキュア」という本人認証サービスを利用することです。
利用前にクレジットカード会社のWEBサイトでパスワードを指定し、商品購入時にはそれを入力して決済します。
この仕組みは、実店舗での暗証番号入力やサインと同様、本人確認の手続きとして認められています。
ご自身での設定が必要ですが、安全性が高まる1つの対策です。
サービス名称はブランドによりますが、
- VISA®
- Mastercard®
- JCB®
- AMEX®
といったカードブランドから提供されており、Diners®でも導入予定となっています。
3Dセキュアに関してはこちらの記事でも解説しています。
【対策2】不正アクセスを検知して防ぐ仕組みを導入する
2つ目の対策は、不正アクセスを検知して防ぐ仕組みを導入することです。これまでお伝えした通り、クレジットカードの情報を不正に取得する方法はいろいろあります。
そのためクレジットカード情報の流出そのものを防ぐのではなく、流出されたことを前提に対策を打つことが重要となります。
具体的に言うと
・不正な操作を検知して認証画面を表示
・不正者のIPアドレスを登録しておき、ログインを試みたときにブロック
など、不正者のみを検知して対策を打てるシステムもあります。
たとえばO-MOTIONでは、
・不正者の端末
・不正なユーザー操作
・ホワイト/ブラックリストの情報
などを活用し、不正アクセスを検知して防止できます。
▲不正アクセス検知サービス「O-MOTION」検知イメージ
「そもそも不正アクセスがあるのかよくわからない……」といった方に向けて、「現状どういった不正アクセスがあるのか」が分かるレポートについても、トライアル(お試し利用)から利用可能です。
まずは不正アクセスの現状を実際に見て、対策を検討してみませんか。
\10万円でトライアルも受付中!/
トライアルのお申込はこちら
導入のイメージが湧かない方は、導入事例を見てみるのがおすすめです!
【対策3】不正注文が起こりそうな場合に認証を追加する
クレジットカード番号の流出と同様に、不正アクセスが完璧に防ぎきれない可能性もあります。そういった場合に備えて、不正注文を防止する仕組みを導入するのも1つの手です。
たとえばO-PLUXでは、注文データをもとに不正の度合いを数値化し、
・目視検査が必要な注文
・あきらかに不正な注文
などをチェックし、不正注文を防ぐ仕組みがあります。
▲不正注文検知サービス O-PLUXの仕組み
またチェックするときに利用する情報も、以下のように複数のデータを利用しています。
- デバイス情報(入力することのないデバイスを検知)
- 名寄せ(表記の異なる同一住所のデータを検知)
- 共有ネガティブ情報(8500以上のサイトで蓄積した不正データベース)
- 外部データ(不正利用されやすい住所などの情報)
不正注文によるチャージバックを防ぎたい方は、導入を検討してみてはいかがでしょうか。トライアルもございますので、お気軽にお問い合わせください。
\1万円でトライアルも受付中!/
トライアルのお申込はこちら
こちらも、導入事例がございます。具体的な導入イメージを知りたい方は、ご一読ください!
参考:株式会社ニコリオ様の導入事例チャージバックの対策を検討している人によくある3つの質問と回答
最後に、チャージバックの対策を検討している人によくある質問について、回答とセットで以下3つご紹介します。
- 不正なチャージバックが発生した時、企業は拒否できるもの?
- ECサービスにはチャージバック補填はないの?
- チャージバック以外の不正注文や、その対策方法はある?
1つずつ詳しく見ていきましょう。
【質問1】不正なチャージバックが発生した時、企業は拒否できるもの?
結論から言うと、不正なチャージバックであっても拒否できるとは限りません。というのも、カード利用者と加盟店どちらに原因があったのか判断がしにくいからです。
冒頭でもお伝えした通り、3Dセキュアを導入していない場合は「本人確認」ができていなかったこととなり、加盟店側が支払う必要があります。しかし3Dセキュアを導入している場合でも、加盟店が被害を被らないとは言い切れません。
あきらかに不正利用と断定できる場合は拒否できるかもしれませんが、拒否できないことを前提にチャージバックそのものを無くす対策を打つ方が確実です。
【質問2】ECサービスにはチャージバック補填はないの?
ShopifyやBaseなどのECサービスを調べてみたところ、チャージバックに関するヘルプページはありましたが、補填などはやっていないようです。
実際にShopifyでは、以下のような規約もありました。
Shopifyは、後日取り消されるまたはチャージバックされる可能性のある承認および完了した取引について保証することや、責任を負うことをいたしません (後述のセクションD5を参照してください)。取消しまたはチャージバックの理由またはタイミングにかかわらず、全ての取消しまたはチャージバック取引につき、お客様は単独で責任を負います。
補填などは無いことを前提に、対策を練ることが重要となりそうです。
【質問3】チャージバック以外の不正注文や、その対策方法はある?
今回はチャージバックの原因や対策についてご紹介しましたが、実は不正注文の手口は他にもいろいろあります。
実際にクレジットカードの不正注文被害額を見てみると、クレジットカードを使った不正注文被害額は2019年の1年間で273.8億円ととてつもない金額です。
実際に不正注文の手口も、以下のように多様化しています。
■多様化する犯罪集団の不正注文の手口の例
・集合住宅の空室やレンタルオフィスで受け取りをするケース
・海外転送サービスを悪用するケース
・「荷受代行」「荷物転送」のバイトを活用するケース
・購入情報の一部を変えてブラックリストを回避するケース
・事業者の繁忙期を狙い悪用するケース
・セキュリティの甘いサイトを狙うケース
上記の詳細や不正注文の対策については、以下で詳しく解説しているのでご一読ください!
事業者はチャージバックの発生前に不正利用の対策を
また、事業者はチャージバックの発生前に不正利用の対策を行いましょう。
被害の発生前ではどれだけ投資すべきか判断しかねる場合もあるかもしれません。しかし、チャージバックのように発生後の負担が大きいものは未然に防ぐことで、経営を支えることができます。
例えば、当サイトを運営しているかっこ株式会社の「O-PLUX」はチャージバック対策として様々な企業に導入されています。
国内最大級の大容量・高速バックボーンを誇る自社データセンターを運営するさくらインターネット株式会社は、不正な申し込みを防ぐチャージバック対策として活用。それまで平均5ヶ月近くかかっていた不正な申し込みの発覚・対応が10日以内でできるようになり、既存ユーザーに安全な環境を提供できるようになったそうです。
創業から80年の歴史を持つ株式会社フジヤカメラ店も、チャージバック対策として導入。不正利用の対象となりやすい高額商品も、高いセキュリティで安全に販売しています。
このように、チャージバックへの対策をしている事業者も多くいます。
先を見据えた取り組みはユーザーの安全性を高めることにも、不正者を遠ざけることにも繋がります。
事業者は、ぜひチャージバック・不正利用の対策を検討しましょう。
