オンライン決済の普及に伴い、事業者にとって「チャージバック」のリスクが増大しています。
チャージバックとは、消費者が決済に同意しない場合にカード会社が売上を取り消す仕組みです。
事業者にとっては損失につながる可能性があり、注意が必要です。
本記事では、チャージバックが発生する原因と、その対策について詳しく解説。
チャージバック対策に役立つツールもご紹介します。
チャージバックとは
チャージバックは、カード保有者を不正利用や悪質な取引から保護するための重要な制度です。
一方で、この制度は事業者にとって大きなリスクとなることをご存知でしょうか。
チャージバックが発生すると、クレジットカード会社が調査を行い、事業者への支払いを取り消して返金手続きを行います。
事業者は売上金を回収できなくなってしまいます。
すでに商品を発送していた場合には、商品が不正利用者から戻ってくる可能性は極めて低く、売上金未回収と商品損失の二重の損失を被ることになるのです。
オンライン決済が当たり前の時代では、チャージバックは避けては通れない課題です。
適切な対策を講じ、チャージバックのリスクを最小限に抑えた運営に務めましょう。
チャージバックが起こる主な原因
カードの紛失・盗難
旅行先のホテルの部屋、スポーツジムのロッカー、レストランでの食事中など、日常生活のあらゆるシーンでクレジットカードが盗難に遭う可能性があります。うっかりカードを落としてしまい、拾得者に悪用されるケースもあるでしょう。
盗難や紛失したクレジットカードを使って実店舗で商品を購入する際は、暗証番号の入力や署名による本人確認が行われるため、ある程度の抑止力が働きます。オンラインショッピングでは対面での本人確認が不要なため、犯罪者にとってはカードを不正利用するハードルが低くなります。
カード情報の漏洩・盗用
「スミッシング」と呼ばれる手口では、大手通信会社を装ったSMSを送信し、メッセージ内のリンクから偽のウェブサイトに誘導します。
そこで、個人情報やクレジットカード情報の入力を求められ、気づかないうちに情報を盗み取られてしまいます。
巧妙に作られた偽サイトは、本物との見分けがつきにくく、被害に遭ったことに気づかない人も少なくありません。
カード情報を読み取るための不正装置をATMに取り付ける「スキミング」という手口も依然として存在しています。
クレジットカード情報が何らかの方法で漏洩し、悪意のある第三者に不正利用されるケースが後を絶ちません。
クレジットマスター
「クレジットマスターアタック」は、クレジットカード番号の生成アルゴリズムを悪用し、有効なカード番号を大量に生み出すコンピュータープログラムを使った不正行為です。
クレジットカード番号には一定の法則性があるため、この法則性を解析するプログラムを用いることで、実在するカード番号を大量に割り出せる仕組みです。
クレジットマスターアタックは、カード情報の漏洩や盗難と比較すると、実在するカード番号を推測して不正利用する点が異なっています。
チャージバック発生時の対応
チャージバックが発生すると、カードユーザー、カード会社、事業者の間で以下のようなプロセスが進行することとなります。
カードユーザーによる申し立て
まず、カードユーザーが不正利用、商品未着、商品の破損・不具合などを理由に、カード会社にチャージバックを申し立てます。
この際、カードユーザーは申し立ての根拠となる情報を提供する必要があります。
カード会社は申し立てへの対応を検討
カード会社は、カードユーザーからの申し立てを受け、その内容を詳細に調査します。
事業者に対して取引の詳細情報や証拠の提供を求めた上で、申し立ての妥当性を判断する仕組みです。
事業者は、取引の正当性を証明するために、注文記録、配送記録などを提示することが求められます。
チャージバックの実行
カード会社が申し立てを妥当と判断した場合、事業者への支払いを取り消し、カードユーザーに代金を返金します。
これがチャージバックの実行です。
チャージバックが実行されると、事業者は売上金を失うだけでなく、チャージバック手数料も負担する必要があります。
チャージバックリスクの高いECサイト・商材とは
チャージバックリスクが高いECサイトや商材には、いくつかの特徴があります。
デジタルコンテンツ販売サイトでは、不正利用されたカード情報での大量購入や、コンテンツの質に対する不満からチャージバックが発生するリスクが高くなります。
健康食品・美容関連商材を扱うサイトでは、商品の効果に対する期待と現実のギャップや、定期購入プランの解約手続きの分かりにくさが原因となることが多いです。
また、高額商材を取り扱うサイトでは、1件あたりのチャージバック金額が大きくなることに加え、偽物や模造品に関連したトラブルも発生しやすくなります。
オークションやフリマアプリなどのC2Cプラットフォームも、個人間取引に起因するトラブルからチャージバックリスクが高くなる傾向にあります。
一般的な不正利用防止対策
本人認証(3Dセキュア)
3Dセキュアは、クレジットカード情報と、カード所有者が事前に登録したパスワードの情報を組み合わせて、本人であることを確認する仕組みです。
3Dセキュアの認証プロセスは、カード発行会社のサーバーを介して行われるため、ECサイト側では個人情報を保持する必要がなく、セキュリティリスクを軽減できます。
ただし、認証プロセスが追加されるため、購入者の利便性が若干損なわれる可能性があることには留意が必要です。
券面認証(セキュリティコード認証)
クレジットカードの裏面に印字されている3桁または4桁のセキュリティコードを入力させることで、カード情報を物理的に所持している人物であることを確認する方法です。
セキュリティコードは、カード番号や有効期限とは別に管理されているため、不正に入手されたカード情報だけでは利用が困難になります。
残念ながら、セキュリティコードも同時に流出している場合は、この方法だけでは不正利用を防ぐことができません。
不正検知システム(属性・行動分析)
購入者の属性や行動パターンを分析し、不正利用の可能性が高い取引を検知するシステムです。
例えば、過去の購買履歴と大きく異なる高額な購入や、短時間に複数の取引が行われた場合などに、不正利用の可能性が高いと判断します。
機械学習やAIの活用、購入者の位置情報や端末情報なども分析に活用することで、より精度の高い不正検知を実現可能です。
ただし、正当な取引を誤って不正と判定してしまう可能性もあるため、システムの調整には注意が必要です。
チャージバック保険
チャージバックが発生した際に、事業者が被る損失を補償する保険サービスです。
チャージバック保険に加入することで、不正利用によるチャージバックが発生した場合でも、一定の条件の下で損失を補償してもらえます。
保険料がかかることや、補償範囲が限定的である場合があるため、他の不正利用防止対策と組み合わせて活用することが重要です。
チャージバック保険の補償内容は、保険会社や商品によって異なります。
一般的には、チャージバック発生時の商品代金や配送料、手数料などが補償の対象となります。
チャージバック・不正利用対策ツール「Infront Security」
従来の不正対策の課題
従来の不正対策には、限界点が存在します。
例えば3Dセキュアは、セキュリティを強化する一方で、その複雑さがコンバージョン率の低下を招き、顧客体験の損失を引き起こすことがあります。
不正検知ツールは、顧客に余計な手間をかけずに不正を防ぐことを目指していますが、運用コストやグレーゾーンの問題があり、完全な防御は困難です。
SMS認証は、不正行為の根源となり得る一方で、利用者がプロセスから離れる原因となっており、セキュリティと利便性のバランスを取る必要があります。
「Infront Security」の特徴
従来の不正対策の課題を解決するのが、「Infront Security」です。
Infront Securityには、以下の3つの特徴があります。
1.誰でも簡単
Infront Securityは、一度認証した端末情報を保存するため、2回目以降のログインは電話番号の入力だけで完了します。
パスワードを忘れる心配や入力する手間がなく、ユーザーにとって非常に簡単な認証方法です。
2.本人担保性
Infront Securityは、入力された電話番号(顧客DB)と同じ電話番号から発信できることを本人確認の条件としています。
これにより、不正ログインやなりすましを防ぐことができ、高い本人担保性を実現しています。
3.高い拡張性
Infront Securityは、様々なウェブサイトやアプリケーションに導入できます。
ユーザーは、同じ電話番号を使って複数のサービスにログインできるため、利便性が高く、サービス提供者にとっても導入しやすいシステムです。
Infront Securityは、従来の不正対策の課題を解決し、セキュリティと利便性を両立した認証システムを提供しています。
まとめ
オンライン決済は今後も普及が拡大すると予測されています。
事業者は、自社のビジネスモデルやターゲット顧客層を踏まえた、適切なチャージバック対策を講じることが重要です。
本記事で紹介した情報を参考に、準備を進めてみてはいかがでしょうか。
特に「Infront Security」は、セキュリティと利便性を両立した認証システムを提供しており、選択肢の1つとしてオススメです。
