クレジットカードのなりすまし
注文対策をしたい

クレジットカードのなりすまし注文とは

クレジットカードのなりすまし注文とは、流出・盗み取ったカード情報を用い、クレジットカード決済で商品を購入することを指します。カードを複製して実店舗で使う被害は近年減少・横ばいとなっており、ネットショップでの番号盗用不正が急増しています。
また、カード情報は漏洩していなくとも、ECサイトによってはカード情報がアカウントに登録されている場合もあります。
IDやパスワードの流出により、不正にログインされてクレジットカードで商品を購入されてしまうこともあります。

「クレジットカードのなりすまし注文手口」

2017年のカード情報の流出は約90万件(当社調べ)。
流出した情報はいわゆるダークウェブ等で売買されており、なりすまし注文をする不正者はカード情報を購入してECサイトなどで利用しています。

注文した商品の受取先は多様化しており、身元を隠匿できるよう空き室に忍び込んだり、コンビニ受取を悪用したりするケース、さらには受け取り専門の「受け子」が使われるケースなどがあります。

「チャージバックによる売り主負担に注意」

クレジットカードのなりすまし注文では、請求がなされた時点で本来のカードホルダーの大半が不正利用に気付きます。この場合、カードホルダーに極端な落ち度がない限り、費用を負担することはありません。
実は最終的な責任を負うのは、カード使用時に「本人確認」を行わなかった加盟店（EC事業者）になります。

「購入時にカード会社にオーソリ（与信）をとったじゃないか」という声も耳にしますが、あくまでもカード番号や有効期限の確認であり、本人確認にはなりません。また、カード裏面の「セキュリティコード」を入力しても、同様に本人確認とはなりません。
オンラインでの販売時に本人確認として扱われるのは、カードブランドが提供する3Dセキュアなどの本人認証サービスです。本人認証サービスを導入していない限り、なりすまし注文による不正発生時には代金が回収できないと考えておかなければなりません。」

「3Dセキュアのかご落ちインパクトに注意」

しかし、3Dセキュアなどの本人認証サービスを導入しても、すべてが解決しないのが難しいところです。 大きな問題としては、サイトからの離脱、いわゆる「かご落ち」があります。
導入後は、購入者が購入ボタンを押した際に、本人認証サービスの画面に遷移してパスワードを入力することになります。パスワードがわからない、そもそも本人認証サービスを知らないなどで、多くの利用者が「かご落ち」してしまうのです。
かご落ち率は10-30%とも言われ、売上インパクトは非常に大きくなります。
また、すべてのカードブランドで使えるわけではないことや、本人認証のパスワードまで流出しているケースもあることから完全な対策にはなりません。

クレジットカードの不正注文対策に備えるなら「O-PLUX」

O-PLUXは、注文データをもとに、通常の注文か不正注文かを判定するサービスです。
画面遷移も変わらないため、通常の購入者のUI/UXに影響はありません。
審査結果は判定理由とともに安全度合いを3段階に分けてお伝えするため、EC事業者様での判断がしやすくなっています。

審査には、これまでO-PLUXが導入されたサイトで共有しているネガティブ情報なども活用しますが、それだけでなく購入されたPCなどのデバイス情報(※)や、日々蓄積されるデータをもとに解析した不正の傾向をもと に判定しますので、社内の目視審査で見抜けなかった不正も浮き彫りにできます。

(※)EC事業者様のカートの仕組みや、O-PLUXとの連携方法により取得できないケースがあります。