オーソリゼーション(authorization)とは、直訳すると権限付与・許可などの意味ですが、クレジットカードでの決済においてはそのカードで決済できるかを確認する手続きのことを指し「オーソリ」とも呼ばれます。
この記事では
- オーソリとは何か
- オーソリの目的
- オーソリ以外に必要な不正使用対策
について解説します。
オーソリとは何か
オーソリ(オーソリゼーション)とは、決済時に加盟店がクレジットカード会社に利用者の与信情報を照会し、決済が可能であるか確認する作業のことです。
具体的には、購入者がクレジットカードを利用した場合、クレジットカード加盟店がカード発行会社へ利用可否を確認する事前承認のことを指します。
「信用照会」や「オーソリゼーション・リクエスト」も同じ意味です。
※当記事では「オーソリ」という表現で進めていきます
オーソリを利用する目的
主な目的はクレジットカードの有効性を確認するためです。
クレジットカードが利用できるのは設定されている利用限度額の範囲内です。
ですが、クレジットカード加盟店は利用限度額に達しているかは判断できません。
そこでオーソリを行い、決済事にクレジットカード会社に限度額の有無(クレジットカードの有効性)を確認します。
また、盗難カードなどによる不正使用防止のためでもあります。カードの紛失申請が出されていればオーソリで確認できます。
オーソリだけでは全ての不正使用は防げない
オーソリを行うことで、クレジットカード加盟店は毎回正常に利用できるカードであるかをチェックできます。
しかし、オーソリはあくまで利用可能なクレジットカードかどうかを判断するもので、使用者が名義人本人かを確認するものではありません。
オーソリだけでできない本人確認をする方法とは
では本人確認に関してはどういった方法がとれるのでしょうか?
代表的なものとしては、実店舗の場合は署名の照合、暗証番号入力など。ECサイトなど非対面決済の場合は、3Dセキュアなどで本人認証が行われます。
本人確認に加え不正利用の対策も
また、不正利用の対策としては、不正検知システムを導入する事業者も多いです。。
不正検知システムとは
- 取引データ
- 検知システムそれぞれのノウハウ
といった情報から未然に危険性を判断する仕組みのことです。
各システムによって詳細は異なりますが、独自のデータや分析を元に不正利用を防止します。
「オーソリ・本人確認・不正検知」は、混同されてしまう場面もあります。それぞれの用途を理解し、適切な利用を行いましょう。
その他、ECサイト事業者ができる不正対策についてはこちらの記事でまとめていますので、ぜひ併せてご覧ください。
また、当サイトを運営するかっこ株式会社は、国内導入実績No.1を誇る不正検知システム(O-PLUX)を提供しています。
不正検知がシステムがどういった仕組みのものなのか気になるという方は、ぜひこちらをご覧ください。
.png?resize=1024%2C397&ssl=1)