オンライン決済

チャージバックとは?仕組みやクレジットカード不正利用の対策を解説

ECサイト運営にあたり、クレジットカード決済は欠かせない決済手段のひとつです。クレジットカード決済には顧客獲得や売上アップという大きなメリットがある反面、売上が回収できなくなるチャージバックのリスクも潜んでいます。当コラムでは、EC事業者さま向けにチャージバックの原因と対策を中心にご説明いたします。

目次

チャージバックとは?

チャージバックとは、クレジットカード会社がECサイトでの売上を取り消すことです。具体的な原因は後述いたしますが、主にECサイトでクレジットカードが不正利用された際に、そのクレジットカードの名義人がクレジットカード会社への支払いを拒否することで発生します。
チャージバックが発生すると、EC事業者さまの売上が未回収になります。さらに、すでに商品を提供してしまった場合にはカードの不正利用者に届いているケースが多く、その商品が戻ってくるとは限りません。つまり、売上未回収と商品損失という二重の損失を受けるリスクがチャージバックにはあります。
また、当社加盟店さま(EC事業者さま)にチャージバックが発生した場合には、以下のような流れで、EC事業者さまにチャージバックを通知いたします。

チャージバックの流れ

近年チャージバックが増加している理由

近年、チャージバックは増加傾向にあります。その主な理由についてご説明します。

クレジットカードの不正利用が増加している

近年、チャージバックが増加している理由として、第一にクレジットカードの不正利用が年々増加傾向にあることが挙げられます。
一般社団法人日本クレジット協会の調査によると、クレジットカードの不正利用被害額は年々増加傾向にあり、2022年の被害額は約436.7億円でした。

中でも最も被害額が大きかったのはクレジットカードの番号盗用によるもので、流出したクレジットカード番号がネットショッピングなどでのなりすましに悪用されるといったケースが多くなっています。
クレジットカード番号盗用の手口は、フィッシング詐欺やスキミング、架空のネットショップを用いた詐欺など複数ありますが、近年はECサイトのセキュリティ対策不足によるクレジットカード情報の漏洩も増えつつあります。

出典:一般社団法人日本クレジット協会「クレジットカード不正利用被害の発生状況」(2023年9月)

インターネット取引市場が拡大している

ECサイトなどにおけるインターネット取引市場の拡大も、チャージバックの増加の原因と考えられています。
総務省の発表した「インターネットの利用状況」によると、2020年の個人のインターネット利用率は83.4%です。そして、インターネット利用の目的・用途において「商品・サービスの購入・取引」は全体の55.7%を占めています。
インターネットで商品やサービスを購入する際の決済方法は「クレジットカード払い」が79.8%と最も多いため、クレジットカード情報の流出が増加していることの主な原因と考えられるでしょう。

出典:総務省「令和3年版 インターネットの利用状況

チャージバックの国際ルールが導入された

チャージバックに関する国際ルールが導入されたことも、チャージバックが増加している理由と考えられます。従来、日本国内においては、チャージバックについてはクレジットカードの発行会社(イシュア)と加盟店さま(アクワイアラ)が協議したうえで、ある程度柔軟な対応を行うことができました。

しかし、2013年にチャージバックの国際ルールが日本にも導入されました。チャージバックの国際ルールとは、クレジットカード会社の判断によって、加盟店さまとの協議を行わずとも不正利用に対する支払いを拒否できるというものです。
この国際ルールの導入によって、クレジットカードの不正利用に対して事業者さまの主張が通りにくくなったこともあり、チャージバックにおける事業者さまのリスクは以前よりも高くなっています。

チャージバックが起こる主な原因

チャージバックは、どのような原因で発生するのでしょうか。大きく分けると、「クレジットカードの不正利用」「クレジットカードの不正利用以外の原因」、そして「クレジットマスターによる不正利用」という、3つの原因があります。
クレジットカードの不正利用は近年増加しており、特に注意が必要です。
ここでは、チャージバックが起こる主な原因について詳しくご説明します。

クレジットカード不正利用被害の発生状況

出所:一般社団法人日本クレジット協会「クレジットカード不正利用被害の集計結果について」(2022年12月)をもとに作成

クレジットカードの不正利用

お客さまのクレジットカード情報が第三者の手に渡ってしまい、不正に利用されることで、結果としてチャージバックが発生します。特に、昨今は実店舗だけでなく、ECサイトでの被害件数や被害額が急増中です。

では、なぜクレジットカード情報が第三者に知られてしまうのでしょうか。原因はいくつか考えられます

クレジットカード情報の漏洩・流出

何らかの理由でクレジットカードの情報が漏洩してしまい、不正利用されることがあります。
例えば、「フィッシング詐欺」です。大手の銀行やECサイトなどを装ってメールを送信し、メール内のリンクから偽サイトにアクセスさせ、IDやパスワード、クレジットカード情報などを入力させるという詐欺行為です。メールや偽サイトは、一見しただけでは気づかないほど本物そっくりに作られていることもあるため、被害に遭ったことすら気づかないケースも多く見られます。
また、コンピューターウイルスなどが原因で、クレジットカード情報を抜き取られることもあります。不審なメールの添付ファイルを開いてしまったり、出所の不明なソフトウェアをインストールしたりすることで被害につながるケースが多いです。
ほかにも、物理的にクレジットカード情報を盗み出す「スキミング」という手段もあります。クレジットカードの磁気ストライプから情報を読み取り、その情報をもとに不正利用するという方法です。

不正利用については、以下の記事で詳しく説明しております。

クレジットカード決済の不正利用とは?よくある手口と対策を解説

クレジットカードの盗難・紛失

物理的にクレジットカードを盗まれたり、紛失して拾われたりすることで不正利用につながるケースがあります。クレジットカードは裏面に3桁、または4桁のセキュリティコードが書かれており、ECサイトにおける買い物のセキュリティを高める役割がありますが、クレジットカードごと第三者の手に渡ってしまえば、意味がありません。
カードがなくなったことに早めに気づいて利用停止の措置をとれば被害を防げますが、普段あまりクレジットカードを使っていない場合、カードの紛失に気づくのが遅れることもあります。

クレジットカードの不正利用以外の原因

続いては、クレジットカードの不正利用以外で、チャージバックが起きる原因について解説します。

商品の未受領

商品の未受領により、チャージバックが起きることがあります。お客さまが商品を購入されたにもかかわらず、EC事業者さまが商品を一向に発送しない場合、お客さまがクレジットカード会社に苦情を伝えて売上が取り消される可能性があります。EC事業者さまの管理・運用体制を見直すことで、商品の未受領によるチャージバックは防止が可能です。

支払い拒否

支払い拒否もチャージバックの原因のひとつです。お客さまに発送した商品がECサイト上での説明と異なる場合や欠陥が見つかった場合、お客さまが支払いを拒否されることもあります。この場合もクレジットカード会社を通してチャージバックが発生し、売上の取り消しが行われます。
商品の未受領と同様、支払い拒否が原因のチャージバックは、EC事業者さまの管理・運用体制を見直すことで防げるでしょう。

そのほかの理由

そのほかの理由として、「クレジットカード会社からの使用調査に対し、EC事業者さまが協力せず報告しない場合」や「クレジットカード会社が未承認の請求を行った場合」「お客さまからEC事業者さまへの支払いが複数回にわたって処理されている場合」などがチャージバックの対象となることがあります。

クレジットマスターアタックによる不正利用

「クレジットマスターアタック」とは、利用可能なクレジットカード番号をコンピュータープログラムによって割り出し、不正利用する詐欺の手口のことです。クレジットカード番号には規則性がありますが、この仕組みを悪用して番号を割り出せてしまうプログラムも存在しています。
クレジットマスターアタック対策としては、「私はロボットではありません」と書かれたチェックボックスの表示や、クレジットカード番号の入力制限、不正注文検知システムの導入、本人認証サービスの利用などが挙げられます。

クレジットマスターアタックについては、以下の記事で詳しく説明しております。

急増するクレジットマスターアタックとは?事業者が受ける被害と対策について解説

チャージバック発生時の対応の流れ

チャージバックは、どのような流れで発生するのでしょうか。クレジットカードの名義人が、商品の欠陥が原因で取引を拒否した場合を例に、チャージバック発生時の流れと、必要な対応について具体的にご説明します。

1. クレジットカードの名義人がクレジットカード会社に連絡をする

チャージバックは、クレジットカードの名義人がクレジットカード会社に「取引の拒否」について連絡することから始まります。

2. クレジットカード会社がチャージバックを行う

クレジットカードの名義人から連絡を受けたクレジットカード会社は調査を行い、チャージバックするかどうかを判断します。
クレジットカード会社がチャージバックすべきだと判断した場合、チャージバックを行う理由とともにEC事業者さまに通知されます。
クレジットカード会社により売上の取り消しが行われるのは、チャージバックの通知後です。

3. EC事業者さまがクレジットカード会社に返金する

クレジットカード会社からEC事業者さまにすでに入金済みだった場合は、その分の金額をクレジットカード会社に返金することになります。クレジットカード会社が関与するのはここまでで、その後のお客さまとのやりとりやフォローについては、EC事業者さまが行うことになります。

4. EC事業者さまがお客さまに返送を依頼する

チャージバックの原因が商品の欠陥などだった場合、お客さまと連絡をとり、商品を返送してもらうことになります。
しかし、もし不正利用だった場合、商品は本来のクレジットカード名義人とは別の第三者の手に渡ってしまっているため、取り戻すことは難しいでしょう。この場合は売上も商品も失うことになり、EC事業者さまは大きな損失を抱えてしまうことになります。

不正利用は詐欺であり、明らかな犯罪行為ですから、警察に被害届を出すことも検討しなければなりません。金銭的にも労力的にも、EC事業者さまの負担はかなり大きなものになってしまうのです。

不正利用を防ぐセキュリティ対策

EC事業者さまは、クレジットカード会社との加盟店契約上、クレジットカード名義人の本人確認を行わなければなりません。本人確認を怠った取引については、チャージバックの対象となってしまいます。
なお、クレジットカード会社で行う「オーソリ」は、クレジットカード会員の「本人確認」ではありませんのでご注意ください。
チャージバックを回避するためには、以下のセキュリティ対策が重要です。

本人認証サービス(3Dセキュア)

本人認証サービス(3Dセキュア)とは、お客さまがクレジットカード会社に事前登録したパスワードを利用して、決済時に本人認証を行うサービスです。クレジットカードを利用する際に、パスワードが誤っていると決済が行われないため、なりすましや盗難カード、偽造カードなどの不正利用を防止し、より安全に決済ができます。また万一、本人認証サービス(3Dセキュア)を導入していて不正利用が発生した場合は、チャージバックによる損失をEC事業者さまが負担する必要はありません。原則、クレジットカード会社の負担となります。

3Dセキュアについては、以下の記事も参考ください。

3Dセキュアとは?メリットやデメリット、決済手順を解説

本人認証(EMV 3-Dセキュア)導入が義務化?義務化の背景やEC事業者がとるべき対策とは

セキュリティコード

セキュリティコードとは、クレジットカード裏面に記載された番号のことです。セキュリティコードを決済画面に入力して、カードの真正を確認します。セキュリティコードを入力するようにすれば、不正利用リスクを抑制でき、結果的にチャージバックを軽減することにもつながります。セキュリティコードの重要性については、「クレジットカードのセキュリティコードとは?」のコラムをご参照ください。
ただし、本人認証サービス(3Dセキュア)とは異なり、セキュリティコードを入力するようにしていても、チャージバックが発生した際には、EC事業者さまがその損失を負担する必要があります。

不正検知サービスの導入

不正検知サービスは、クレジットカードの決済情報を分析して不正利用を検知し、未然に防止するサービスです。この不正検知サービスを導入することで、ECサイトの利用者の氏名やクレジットカード番号、デバイス情報、過去の取引情報などから、不正利用を事前に検知することができます。

例えばECサイトでは、以下のような条件に該当すると、クレジットカードの不正な取引として検知されることがあります。


<クレジットカード不正利用の主な特徴>
  • ・購入者の住所と届け先の住所が異なる
  • ・同一のアドレスと電話番号でカード名義人が異なる
  • ・クレジットカードを変更して何度も決済を行っている

チャージバック保険

チャージバック保険とは、一定の保険料を定期的に支払うことで、チャージバックが発生した際にEC事業者さまの被害額が一定金額、補填されるサービスのことです

クレジットカードの不正利用被害が増加したことを背景にチャージバックの発生件数も増えており、チャージバックの保証サービスも増えつつあります。ECモールや保険会社、決済代行会社などがチャージバック保険を提供しているため、利用している決済代行会社やECモールがある場合は、チャージバック保険に加入できるか確認してみましょう。すでに契約している会社なら、スムーズに加入できる可能性があります。

なお、チャージバック保険に加入するには審査に通過する必要があります。EC事業者さまの取り扱う商材などによっては契約できない可能性もある点には注意が必要です。

クレジットカードの不正利用を検知する方法

普段からクレジットカードの明細をチェックしている人は、それほど多くありません。そのため、クレジットカードの請求が来たときに不正利用に気づき、そのときには商品はすでに発送済みになっていることが多いのです。
こうした被害を防ぐためには、事業者さま側でも「不正利用であること」を検知できる体制が必要です。続いては、クレジットカードの不正利用を検知する方法についてご説明いたします。


クレジットカードの不正利用の特徴を知る

クレジットカードの不正利用を検知するには、不正利用による決済パターンを知り、注意することが必要です。クレジットカードの不正利用による決済には特徴があります。
もし、以下のような決済が見受けられたら、カード名義人に電話やメールなどで本人確認を実施してください。

  • ・決済失敗後、ほかの情報やクレジットカードに変え何度も決済を行っている
  • ・申込者の住所と届け先の住所が異なっている
  • ・ウィークリーマンションや私書箱、宅配センターなどを配送先として指定している
  • ・同一アドレス、電話番号にもかかわらずカード名義人が異なる

クレジットカードの不正利用に狙われやすい商材を知る

クレジットカードの不正利用に狙われやすいのは、「高額」で「換金しやすい」という特徴を持つ商材です。
例えばブランド品や家電、パソコン、ゲーム機などは、比較的高額かつ転売などで換金しやすい商材であるため、不正利用のターゲットになりやすいといえます。
多くの場合、換金はインターネットオークションやフリマサイトで行われます。専門の業者による買取りは身分証明書の提出などを求められますが、インターネットオークションやフリマサイトでは、それほど厳格な本人確認が必要ないことも多く、身元が特定されにくいからです。
不正利用のターゲットになりやすい商材を扱っている場合は、より注意が必要でしょう。

不正検知サービスを使用する

不正利用の特徴や狙われやすい商材に注意を払うことで発送前に気づいて不正利用を防ぐこともできますが、近年は不正利用のパターンも巧妙化しており、EC事業者さまご自身で不正利用を見つけることは難しくなっています。
そのため、不正検知サービスなどをご利用いただき、発見が難しい不正利用を未然に防止されることをおすすめいたします。

当社では、決済情報と機械学習を用いてクレジットカード決済の不正利用を検知する、「AI不正検知」サービスを提供しています。
AI不正検知は、AIにより算出される決済ごとのスコアをもとに、疑わしい取引について確認することで、クレジットカード決済による不正な取引の早期発見が可能なサービスです。年間数億件を超える決済データによってあらゆる不正パターンを機械学習し、決済が不正かどうかを判定するモデルを作成します。そして、人間では見分けがつかない不正パターンとの類似性を算出して、不正利用を検知するのです。

※AI不正検知について詳しくはこちらをご参照ください。

不正利用が起こってしまった場合

セキュリティ対策を行い、不正検知サービスを活用したにもかかわらず、不正利用が起こってしまった場合に備えて、チャージバック保証サービスを活用することが大切です。

チャージバック保証サービス

チャージバック保証サービスとは、ある条件のもとに発生したチャージバックを、一部負担されるサービスです。そのため、EC事業者さまは万が一の被害を抑えることができます。

これらのサービスは、EC事業者さまに安心してお取引いただけるだけでなく、ECサイトをご利用されるお客さまの安全を守ることにもつながります。
クレジットカード決済のご導入を検討されているEC事業者さまは、ぜひ一度お問い合わせください。

不正利用を防ぐセキュリティに対応した決済サービスを導入しましょう

今回ご紹介したように、ECサイトの利用できる決済代行会社の中には、セキュリティサービスやチャージバック保険を提供している会社もあります。

SBペイメントサービスは、ECサイトに欠かせないセキュリティや決済オプションサービスを幅広くご提供している決済代行サービスです。
決済情報と機械学習を用いてクレジットカード決済の不正利用を検知する「AI不正検知」や、より安全にクレジットカード決済を行える「3Dセキュア」など、不正利用対策となるサービスが充実しています。また、「チャージバック保証サービス」は、SBペイメントサービスのオンライン決済サービスを導入いただいている加盟店さま向けにチャージバックを防ぐ提案を行っています。
SBペイメントサービスは、事業者さまが安心してビジネスを展開するためのサポートが可能です。セキュリティサービスの充実した決済サービスをお探しの際は、ぜひSBペイメントサービスにお問い合わせください。

よくあるご質問

Q.
チャージバックの主な原因は?
A.
チャージバックの原因は、「不正利用」と「不正利用以外」の2つに大別できます。不正利用の原因となるのは、クレジットカードの盗難や紛失のほか、フィッシング詐欺やコンピューターウイルスなどによる情報漏洩、スキミングといった行為です。不正利用以外の原因には、商品の未受領、支払い拒否などがあります。
Q.
クレジットカードの不正利用を防ぐには?
A.
セキュリティ対策と不正検知サービスの活用により、不正利用の低減を行えます。セキュリティ対策には、本人認証サービス(3Dセキュア)やセキュリティコードの活用があります。特に、本人認証サービス(3Dセキュア)を導入しておくと、チャージバックによる返金を事業者さまが負担する必要がありません。また、不正検知サービスを導入することで、クレジットカード決済による不正な取引を早期に発見することができます。
Q.
実際に不正利用が起こった場合のEC事業者さまの対応は?
A.
不正利用に気づいたクレジットカードの名義人が、クレジットカード会社に「取引の拒否」を伝えると、クレジットカード会社が調査を行います。チャージバックと判断されると、EC事業者さまの売上を取り消し、返金をすることになります。お客さまとのやりとりや警察への相談も、EC事業者さまの対応が必要です。
Q.
チャージバックと返金の違いは何ですか?
A.
チャージバックは、クレジットカード会社が決済を取り消し、利用者さまに返金する仕組みです。返金は、加盟店さま自身が決済を取り消して利用者さまにお金を戻すことを指します。
Q.
チャージバックによる返金の際は誰がお金を支払いますか?
A.
チャージバックで取り消された売上は、クレジットカード利用者さまの本人確認がされていない場合は加盟店さまが支払い、本人確認ができている場合はクレジットカード会社が支払うことになります。

その他のご不明点はFAQ よくあるご質問をご確認ください。

決済代行なら
SBペイメントサービス

幅広い事業領域における総合提案と選ばれ続ける安心の実績
ニーズにお応えする40ブランド以上の豊富な決済サービス

国際ブランドメンバーの信頼性と万全の
セキュリティー&サポート


TOP