ニュース・業界動向

1円オーソリとは?仕組みを悪用した巧妙な不正事例も紹介

1円オーソリとは、第三者による不正利用の防止や利用限度額の確認を1円でチェックする作業のことで、オーソリゼーション(オーソリ)の一種です。

通常は、クレジットカードやプリペイドカード、デビットカードの有効性を確認するためにおこなわれます。

しかし、この1円オーソリの仕組みを悪用した新手の不正が発生しました。

本記事では、1円オーソリの概要をお伝えしたうえで、1円オーソリを悪用した事例の詳細や対策について解説します。

1円オーソリとは?返金されるタイミングも紹介

最初に、1円オーソリに関する理解を深めるために下記の内容をお伝えします。

  • オーソリ(オーソリゼーション)の概要
  • 1円オーソリの概要
  • 加盟店が1円オーソリを行う方法
  • 1円オーソリが返金されるタイミング

それぞれ詳しく見ていきましょう。

そもそもオーソリ(オーソリゼーション)とは

オーソリ(オーソリゼーション)とは、カード支払い時に加盟店がカード会社へ利用者の与信情報を照会し、決済可能なカードか確認する作業のことです。

オーソリを実施することで、カードの不正利用を防止したり利用限度額が超えていないかチェックしたりすることが可能です。

オーソリゼーションに関してさらに詳しく知りたい方は、下記の記事をご覧ください。

1円オーソリの概要

1円オーソリとは、カード決済時やWebサイトにカード情報が登録された際などに、利用者のカードの有効性を1円で確認する手続きのことです。

「1円オーソリゼーション」「1円承認」と呼ばれることもあります。

1円オーソリを実施する主な目的は、

  • カードが有効であるか
  • カードの利用限度額に達していないか
  • カードが偽造されていないか

を確認することです。

カード所有者が心当たりのない1円の決済に気付くと、「不正利用ではないか」と不安になるかもしれませんが、そのほとんどのケースで1円オーソリが行われています。

1円オーソリは、利用者に対して請求が発生するわけではなく、すぐに返金処理されるものがほとんどです。

ただし、まれに返金処理が遅れるケースがあるため、返金のタイミングについてはカード会社のホームページなどで確認しましょう。

また、「1円オーソリ」と言っても請求金額にばらつきがあり

  • 50円
  • 100円
  • 200円

など、1円以外の金額が請求されるケースもあります。

加盟店が1円オーソリを行う方法

加盟店が1円オーソリを行う方法には、下記の2つがあります。

  1. 自動オーソリ:加盟店が事前に設定したタイミングで1円オーソリを実施
  2. 手動オーソリ:加盟店が任意のタイミングで1円オーソリを実施

自動オーソリは、カード情報が登録された際や決済が行われるタイミングで実施されます。

一方で、手動オーソリは実店舗での決済時に行われる方法です。

ホテルの予約時など、実際のサービス利用時期と決済時期が異なる場合にも、手動オーソリが行われています。

1円オーソリが返金されるタイミング

1円オーソリは、カードの与信情報を確認後、即時取り消しや即時返金処理が行われるケースがほとんどです。

加盟店によっては即時返金されない場合もありますが、おおよそ60日前後で返金されます。

まれに取り消し処理が行われないなどの理由で返金されないケースがあるので、具体的な対処方法を知りたい場合は下記の記事をご参照ください。

1円オーソリの仕組みを悪用した不正手口が発生している


1円オーソリは、1円の決済でカードの有効性を確認する作業ですが、国際カードブランドのルールで適用できる商品が限定されています。

本章では、このルールを悪用した巧妙なカード不正の事例と対策について解説します。

【事例】ガソリンスタンドでの巧妙なカード不正

ガソリンスタンドでは給油終了まで決済金額が確定しないため、事前に1円オーソリでカードの有効性をチェックしています。

しかし、国際カードブランドのルールにより、店舗内での物品販売は1円オーソリでのチェックが認められていません。

悪用者は、このルールの隙を狙って不正を行いました。

【概要】

悪用者は、店舗内での物品販売で1円オーソリを行っているガソリンスタンドを狙い、スリランカの銀行が発行したデビッドカードでタイヤを購入しようとした

店舗側は、タイヤに対して1円オーソリでカードの有効性を確認し販売

悪用者は、その後もタイヤを購入し続け、決済金額もさらに増加

半年後、スリランカの銀行から「給油以外で1円オーソリを利用するのはルール違反」と指摘があり、カード会社へ返金要求があった

店舗が1円オーソリを給油以外で行っていたのは事実で、カード会社は返金要求に応じざるを得ず、多大な損失がでた

悪用者は、購入したタイヤを転売していた

※参考::産経ニュース

この事例で悪用者は、国際カードブランドのルールを熟知した巧妙な不正を仕掛け、9,000万円にものぼる被害額を発生させました。

【対策】1円オーソリの仕組みを悪用した不正を回避する方法

事業者様は、1円オーソリの仕組みを悪用した巧妙な不正行為が今後も行われる可能性を考慮し、強固な防止策を行う必要があります。

ルールの隙をついた不正を回避するためには、

  • 国際カードブランドのルールを正確に理解し、周知を徹底する
  • 自社の不正注文検知システムが高度な不正を見抜けるか確認する
  • 不正に対する情報を共有する

といった対策が必要です。

今回の事例のような不正行為は決済システムの隙をついて行われており、1円オーソリで有効性を判断するだけでは阻止できません。

そこでおすすめなのが、不正注文検知システムの導入です。

たとえば、かっこ株式会社の「O-PLUX」は、利用加盟店で発生した不正注文を全加盟店で共有、大量の注文情報から不正者特有の買い方を抽出して審査に活用するなど幅広い情報を柔軟に組み合わせているため、巧妙な不正も見抜けます。

不正をいち早く察知し被害を防ぐためには、専門的な対策が必要です。

最新の不正手口にもすぐ対応できる「O-PLUX」の詳細は、下記のバナーをクリックのうえご確認ください!

O-PLUX 公式サイト

1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら

まとめ:高度なカード不正に対する専門的な対策が必要


本来、1円オーソリは第三者の不正利用を防止したり、利用限度額の確認を1円でチェックしたりする役目を果たします。

しかし、この1円オーソリの仕組みを悪用した不正行為により、企業に重大な損失が出る事例が発生しました。

政府はカード決済を含む「キャッシュレス化推進」を進めていく姿勢を示しており、今後もカード不正利用の増加が懸念されます。

巧妙な不正の防止には、いち早く不正を見抜く専門的な対策が必要です。

当サイトでは、不正対策について3分でわかる資料を無料配布していますので、不正対策を強化したい方は下記のバナーをクリックのうえダウンロードしてください!

ピックアップ記事

  1. 【購入者向け】受取拒否のやり方や荷物の保管期間を過ぎてしまう時の対応について紹介…
  2. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  3. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!
  4. 【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について
  5. クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説

関連記事

  1. 迷惑メール

    ニュース・業界動向

    三井住友銀行からのSMSは開いても大丈夫?フィッシング詐欺との見分け方について解説

    「三井住友銀行からSMS(ショートメッセージ)が届いたけど開いても大丈…

  2. ニュース・業界動向

    NFTとは?定義や活用事例、よくある疑問などを解説!

    「NFTという言葉を最近目にするようになったが、どういうものか理解でき…

  3. 不正アクセス

    SBI証券で発生した不正アクセスの手口を解説

    2020年9月に発生したSBI証券での不正アクセスの被害。この…

  4. ニュース・業界動向

    IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2020」を発表

    日本におけるIT国家戦略を技術と人材の両面から支えるために設立された、…

  5. ニュース・業界動向

    BNPLとクレジットカードの3つの違いとは?概要・仕組みまで徹底解説

    BNPL(バイナウペイレーター)は、日本でも少しずつ流行の兆しが出てき…

フィッシング対策状況を今すぐチェック。「フィッシング対策セルフチェックシートWebサイトのなりすまし対策に!鉄壁PACK for フィッシング
クレジットカードの不正利用対策はしていない!?独自調査レポート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード
自社の商品の転売状況を「転売チェッカー」で調べてみませんか?

おすすめ記事

  1. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  2. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  3. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  4. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  5. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正アクセス

    マッチングアプリ詐欺の主な5つの手口とは?被害事例や対策を紹介
  2. セキュリティ用語

    フィッシングメールとは?実例や見分け方、対処法について解説
  3. 不正検知・ノウハウ

    2016年改正、2018年施行の割賦販売法。2020年3月が対応期限で東京オリン…
  4. 情報漏洩後 安全性

    不正検知・ノウハウ

    過去に個人情報漏洩があった企業・サービスは大丈夫?安全性から見る利用の判断
  5. ニュース・業界動向

    BNPL(バイナウペイレーター)の導入事例5選!日本の市場動向は?
PAGE TOP