1円オーソリとは、第三者による不正利用の防止や利用限度額の確認を1円でチェックする作業のことで、オーソリゼーション(オーソリ)の一種です。
通常は、クレジットカードやプリペイドカード、デビットカードの有効性を確認するためにおこなわれます。
しかし、この1円オーソリの仕組みを悪用した新手の不正が発生しました。
本記事では、1円オーソリの概要をお伝えしたうえで、1円オーソリを悪用した事例の詳細や対策について解説します。
目次
1円オーソリとは?返金されるタイミングも紹介
最初に、1円オーソリに関する理解を深めるために下記の内容をお伝えします。
- オーソリ(オーソリゼーション)の概要
- 1円オーソリの概要
- 加盟店が1円オーソリを行う方法
- 1円オーソリが返金されるタイミング
それぞれ詳しく見ていきましょう。
そもそもオーソリ(オーソリゼーション)とは
オーソリ(オーソリゼーション)とは、カード支払い時に加盟店がカード会社へ利用者の与信情報を照会し、決済可能なカードか確認する作業のことです。
オーソリを実施することで、カードの不正利用を防止したり利用限度額が超えていないかチェックしたりすることが可能です。
オーソリゼーションに関してさらに詳しく知りたい方は、下記の記事をご覧ください。
1円オーソリの概要
1円オーソリとは、カード決済時やWebサイトにカード情報が登録された際などに、利用者のカードの有効性を1円で確認する手続きのことです。
「1円オーソリゼーション」「1円承認」と呼ばれることもあります。
1円オーソリを実施する主な目的は、
- カードが有効であるか
- カードの利用限度額に達していないか
- カードが偽造されていないか
を確認することです。
カード所有者が心当たりのない1円の決済に気付くと、「不正利用ではないか」と不安になるかもしれませんが、そのほとんどのケースで1円オーソリが行われています。
1円オーソリは、利用者に対して請求が発生するわけではなく、すぐに返金処理されるものがほとんどです。
ただし、まれに返金処理が遅れるケースがあるため、返金のタイミングについてはカード会社のホームページなどで確認しましょう。
また、「1円オーソリ」と言っても請求金額にばらつきがあり
- 50円
- 100円
- 200円
など、1円以外の金額が請求されるケースもあります。
加盟店が1円オーソリを行う方法
加盟店が1円オーソリを行う方法には、下記の2つがあります。
- 自動オーソリ:加盟店が事前に設定したタイミングで1円オーソリを実施
- 手動オーソリ:加盟店が任意のタイミングで1円オーソリを実施
自動オーソリは、カード情報が登録された際や決済が行われるタイミングで実施されます。
一方で、手動オーソリは実店舗での決済時に行われる方法です。
ホテルの予約時など、実際のサービス利用時期と決済時期が異なる場合にも、手動オーソリが行われています。
1円オーソリが返金されるタイミング
1円オーソリは、カードの与信情報を確認後、即時取り消しや即時返金処理が行われるケースがほとんどです。
加盟店によっては即時返金されない場合もありますが、おおよそ60日前後で返金されます。
まれに取り消し処理が行われないなどの理由で返金されないケースがあるので、具体的な対処方法を知りたい場合は下記の記事をご参照ください。
1円オーソリの仕組みを悪用した不正手口が発生している
1円オーソリは、1円の決済でカードの有効性を確認する作業ですが、国際カードブランドのルールで適用できる商品が限定されています。
本章では、このルールを悪用した巧妙なカード不正の事例と対策について解説します。
【事例】ガソリンスタンドでの巧妙なカード不正
ガソリンスタンドでは給油終了まで決済金額が確定しないため、事前に1円オーソリでカードの有効性をチェックしています。
しかし、国際カードブランドのルールにより、店舗内での物品販売は1円オーソリでのチェックが認められていません。
悪用者は、このルールの隙を狙って不正を行いました。
【概要】
悪用者は、店舗内での物品販売で1円オーソリを行っているガソリンスタンドを狙い、スリランカの銀行が発行したデビッドカードでタイヤを購入しようとした
店舗側は、タイヤに対して1円オーソリでカードの有効性を確認し販売
悪用者は、その後もタイヤを購入し続け、決済金額もさらに増加
半年後、スリランカの銀行から「給油以外で1円オーソリを利用するのはルール違反」と指摘があり、カード会社へ返金要求があった
店舗が1円オーソリを給油以外で行っていたのは事実で、カード会社は返金要求に応じざるを得ず、多大な損失がでた
悪用者は、購入したタイヤを転売していた
※参考::産経ニュース
この事例で悪用者は、国際カードブランドのルールを熟知した巧妙な不正を仕掛け、9,000万円にものぼる被害額を発生させました。
【対策】1円オーソリの仕組みを悪用した不正を回避する方法
事業者様は、1円オーソリの仕組みを悪用した巧妙な不正行為が今後も行われる可能性を考慮し、強固な防止策を行う必要があります。
ルールの隙をついた不正を回避するためには、
- 国際カードブランドのルールを正確に理解し、周知を徹底する
- 自社の不正注文検知システムが高度な不正を見抜けるか確認する
- 不正に対する情報を共有する
といった対策が必要です。
今回の事例のような不正行為は決済システムの隙をついて行われており、1円オーソリで有効性を判断するだけでは阻止できません。
そこでおすすめなのが、不正注文検知システムの導入です。
たとえば、かっこ株式会社の「O-PLUX」は、利用加盟店で発生した不正注文を全加盟店で共有、大量の注文情報から不正者特有の買い方を抽出して審査に活用するなど幅広い情報を柔軟に組み合わせているため、巧妙な不正も見抜けます。
不正をいち早く察知し被害を防ぐためには、専門的な対策が必要です。
最新の不正手口にもすぐ対応できる「O-PLUX」の詳細は、下記のバナーをクリックのうえご確認ください!
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら
まとめ:高度なカード不正に対する専門的な対策が必要
本来、1円オーソリは第三者の不正利用を防止したり、利用限度額の確認を1円でチェックしたりする役目を果たします。
しかし、この1円オーソリの仕組みを悪用した不正行為により、企業に重大な損失が出る事例が発生しました。
政府はカード決済を含む「キャッシュレス化推進」を進めていく姿勢を示しており、今後もカード不正利用の増加が懸念されます。
巧妙な不正の防止には、いち早く不正を見抜く専門的な対策が必要です。
当サイトでは、不正対策について3分でわかる資料を無料配布していますので、不正対策を強化したい方は下記のバナーをクリックのうえダウンロードしてください!
