オーソリゼーション(authorization)とは、直訳すると権限付与・許可などの意味ですが、クレジットカードでの決済においてはそのカードで決済できるかを確認する手続きのことを指し「オーソリ」とも呼ばれます。
この記事では
- オーソリとは何か
- オーソリの目的
- オーソリ以外に必要な不正使用対策
について解説します。
オーソリとは何か
オーソリ(オーソリゼーション)とは、決済時に加盟店がクレジットカード会社に利用者の与信情報を照会し、決済が可能であるか確認する作業のことです。
具体的には、購入者がクレジットカードを利用した場合、クレジットカード加盟店がカード発行会社へ利用可否を確認する事前承認のことを指します。
「信用照会」や「オーソリゼーション・リクエスト」も同じ意味です。
※当記事では「オーソリ」という表現で進めていきます
オーソリを利用する目的
主な目的はクレジットカードの有効性を確認するためです。
クレジットカードが利用できるのは設定されている利用限度額の範囲内です。
ですが、クレジットカード加盟店は利用限度額に達しているかは判断できません。
そこでオーソリを行い、決済事にクレジットカード会社に限度額の有無(クレジットカードの有効性)を確認します。
また、盗難カードなどによる不正使用防止のためでもあります。カードの紛失申請が出されていればオーソリで確認できます。
オーソリだけでは全ての不正使用は防げない
オーソリを行うことで、クレジットカード加盟店は毎回正常に利用できるカードであるかをチェックできます。
しかし、オーソリはあくまで利用可能なクレジットカードかどうかを判断するもので、使用者が名義人本人かを確認するものではありません。
本人確認のしくみとしては、実店舗では署名の照合、暗証番号入力、ネットでは3Dセキュアなどで本人認証が行われることがあります。
不正利用の対策に特化した不正検知システムも提供されています。
不正検知システムとは
- 取引データ
- 検知システムそれぞれのノウハウ
といった情報から未然に危険性を判断する仕組みのことです。
各システムによって詳細は異なりますが、独自のデータや分析を元に不正利用を防止します。
オーソリ、本人確認、不正検知が混同されやすいですが、それぞれの用途を理解しましょう。
その他、ECサイト事業者ができる不正対策についてはこちらの記事でまとめていますので、ぜひ併せてご覧ください。
