ECサイト運営にあたり、クレジットカード決済は欠かせない決済手段のひとつです。クレジットカード決済には顧客獲得や売上アップという大きなメリットがある反面、売上が回収できなくなるチャージバックのリスクも潜んでいます。当コラムでは、EC事業者さま向けにチャージバックの原因と対策を中心にご説明いたします。
目次
チャージバックとは?
チャージバックとは、クレジットカード会社がECサイトでの売上を取り消すことです。具体的な原因は後述いたしますが、主にECサイトでクレジットカードが不正利用された際に、そのクレジットカードの名義人がクレジットカード会社への支払いを拒否することで発生します。
チャージバックが発生すると、EC事業者さまの売上が未回収になります。さらに、すでに商品を提供してしまった場合にはカードの不正利用者に届いているケースが多く、その商品が戻ってくる可能性は極めて低くなります。つまり、売上未回収と商品損失という二重の損失を受けるリスクがチャージバックにはあります。
また、当社加盟店さま(EC事業者さま)にチャージバックが発生した場合には、以下のような流れで、EC事業者さまにチャージバックを通知いたします。

チャージバックが起こるおもな原因
チャージバックは、どのような原因で発生するのでしょうか。大きく分けると、「クレジットカードの不正利用によるもの」と「クレジットカードの不正利用以外によるもの」という、2つがあります。
クレジットカードの不正利用は近年増加しており、特に注意が必要です。
ここでは、チャージバックが起こる主な原因について詳しくご説明します。

出所:一般社団法人日本クレジット協会「クレジットカード不正利用被害の集計結果について」をもとに作成
クレジットカードの不正利用
お客さまのクレジットカード情報が第三者の手に渡ってしまい、不正に使用されることで、結果としてチャージバックが発生します。特に、昨今は実店舗だけでなく、ECサイトでの被害件数や被害額が急増中です。


では、なぜクレジットカード情報が第三者に知られてしまうのでしょうか。原因はいくつか考えられます
クレジットカード情報の漏洩・流出
何らかの理由でクレジットカードの情報が漏洩してしまい、不正利用されることがあります。
例えば、「フィッシング詐欺」です。大手の銀行やECサイトなどを装ってメールを送信し、メール内のリンクから偽サイトにアクセスさせ、IDやパスワード、クレジットカード情報などを入力させるという詐欺行為です。メールや偽サイトは、一見しただけでは気づかないほど本物そっくりに作られていることもあるため、被害に遭ったことすら気づかないケースも多く見られます。
また、コンピューターウイルスなどが原因で、クレジットカード情報を抜き取られることもあります。不審なメールの添付ファイルを開いてしまったり、出所の不明なソフトウェアをインストールしたりすることで被害につながるケースが多いです。
ほかにも、物理的にクレジットカード情報を盗み出す「スキミング」という手段もあります。クレジットカードの磁気ストライプから情報を読み取り、その情報をもとに不正利用するという方法です。
クレジットカードの盗難・紛失
物理的にクレジットカードを盗まれたり、紛失して拾われたりすることで不正利用につながるケースがあります。クレジットカードは裏面に3桁、または4桁のセキュリティコードが書かれており、ECサイトにおける買い物のセキュリティを高める役割がありますが、クレジットカードごと第三者の手に渡ってしまえば、無意味なものになってしまいます。
カードがなくなったことに早めに気づいて利用停止の措置をとれば被害を防げますが、普段あまりクレジットカードを使っていない場合、カードの紛失に気づくのが遅れることもあります。
クレジットカードの不正利用以外の原因
続いては、クレジットカードの不正利用以外で、チャージバックが起きる原因について解説します。


商品の未受領
商品の未受領により、チャージバックが起きることがあります。お客さまが商品を購入されたにもかかわらず、EC事業者さまが商品を一向に発送しない場合、お客さまがクレジットカード会社に苦情を伝えて売上が取り消される可能性があります。EC事業者さまの管理・運用体制を見直すことで、商品の未受領によるチャージバックは防止が可能です。
支払い拒否
支払い拒否もチャージバックの原因のひとつです。お客さまに発送した商品がECサイト上での説明と異なる場合や欠陥が見つかった場合、お客さまが支払いを拒否されることもあります。この場合もクレジットカード会社を通してチャージバックが発生し、売上の取り消しが行われます。
商品の未受領と同様、支払い拒否が原因のチャージバックは、EC事業者さまの管理・運用体制を見直すことで防げるでしょう。
そのほかの理由
そのほかの理由として、「クレジットカード会社からの使用調査に対し、EC事業者さまが協力せず報告しない場合」や「クレジットカード会社が未承認の請求を行った場合」「お客さまからEC事業者さまへの支払いが複数回にわたって処理されている場合」などがチャージバックの対象となることがあります。
チャージバック発生時の対応の流れ
チャージバックは、どのような流れで発生するのでしょうか。クレジットカードの名義人が、商品の欠陥が原因で取引を拒否した場合を例に、チャージバック発生時の流れと、必要な対応について具体的にご説明します。
1. クレジットカードの名義人がクレジットカード会社に連絡をする
チャージバックは、クレジットカードの名義人がクレジットカード会社に「取引の拒否」について連絡することから始まります。
2. クレジットカード会社がチャージバックを行う
クレジットカードの名義人から連絡を受けたクレジットカード会社は調査を行い、チャージバックするかどうかを判断します。
クレジットカード会社がチャージバックすべきだと判断した場合、チャージバックを行う理由とともにEC事業者さまに通知されます。
クレジットカード会社により売上の取り消しが行われるのは、チャージバックの通知後です。
3. EC事業者さまがクレジットカード会社に返金する
クレジットカード会社からEC事業者さまにすでに入金済みだった場合は、その分の金額をクレジットカード会社に返金することになります。クレジットカード会社が関与するのはここまでで、その後のお客さまとのやりとりやフォローについては、EC事業者さまが行うことになります。
4. EC事業者さまがお客さまに返送を依頼する
チャージバックの原因が商品の欠陥などだった場合、お客さまと連絡をとり、商品を返送してもらうことになります。
しかし、もし不正利用だった場合、商品は本来のクレジットカード名義人とは別の第三者の手に渡ってしまっているため、取り戻すことは難しいでしょう。この場合は売上も商品も失うことになり、EC事業者さまは大きな損失を抱えてしまうことになります。
不正利用は詐欺であり、明らかな犯罪行為ですから、警察に被害届を出すことも検討しなければなりません。金銭的にも労力的にも、EC事業者さまの負担はかなり大きなものになってしまうのです。
不正利用を防ぐセキュリティ対策
EC事業者さまは、クレジットカード会社との加盟店契約上、クレジットカード名義人の本人確認を行わなければなりません。本人確認を怠った取引については、チャージバックの対象となってしまいます。
なお、クレジットカード会社で行う「オーソリ」は、クレジットカード会員の「本人確認」ではありませんのでご注意ください。
チャージバックを回避するためには、以下のセキュリティ対策が重要です。
本人認証サービス(3Dセキュア)
本人認証サービス(3Dセキュア)とは、お客さまがクレジットカード会社に事前登録したパスワードを利用して、決済時に本人認証を行うサービスです。クレジットカードを利用する際に、パスワードが誤っていると決済が行われないため、なりすましや盗難カード、偽造カードなどの不正使用を防止し、より安全に決済ができます。また万一、本人認証サービス(3Dセキュア)を導入していて不正使用が発生した場合は、チャージバックによる損失をEC事業者さまが負担する必要はありません。原則、クレジットカード会社の負担となります。
セキュリティコード
セキュリティコードとは、クレジットカード裏面に記載された番号のことです。セキュリティコードを決済画面に入力して、カードの真正を確認します。セキュリティコードを入力するようにすれば、不正利用リスクを抑制でき、結果的にチャージバックを軽減することにもつながります。セキュリティコードの重要性については、「クレジットカードのセキュリティコードとは?」のコラムをご参照ください。
ただし、本人認証サービス(3Dセキュア)とは異なり、セキュリティコードを入力するようにしていても、チャージバックが発生した際には、EC事業者さまがその損失を負担する必要があります。
クレジットカードの不正利用を検知する方法
普段からクレジットカードの明細をチェックしている人は、それほど多くありません。そのため、クレジットカードの請求が来たときに不正利用に気づき、そのときには商品はすでに発送済みになっていることが多いのです。
こうした被害を防ぐためには、事業者さま側でも「不正利用であること」を検知できる体制が必要です。続いては、クレジットカードの不正利用を検知する方法についてご説明いたします。
クレジットカードの不正利用の特徴を知る
クレジットカードの不正利用を検知するには、不正利用による決済パターンを知り、注意することが必要です。クレジットカードの不正利用による決済には特徴があります。
もし、以下のような決済が見受けられたら、カード名義人に電話やメールなどで本人確認を実施してください。
- 決済失敗後、ほかの情報やクレジットカードに変え何度も決済を行っている
- 申込者の住所と届け先の住所が異なっている
- ウィークリーマンションや私書箱、宅配センターなどを配送先として指定している
- 同一アドレス、電話番号にもかかわらずカード名義人が異なる
クレジットカードの不正利用に狙われやすい商材を知る
クレジットカードの不正利用に狙われやすいのは、「高額」で「換金しやすい」という特徴を持つ商材です。
例えばブランド品や家電、パソコン、ゲーム機などは、比較的高額かつ転売などで換金しやすい商材であるため、不正利用のターゲットになりやすいといえます。
多くの場合、換金はインターネットオークションやフリマサイトで行われます。専門の業者による買取りは身分証明書の提出などを求められますが、インターネットオークションやフリマサイトでは、それほど厳格な本人確認が必要ないことも多く、身元が特定されにくいからです。
不正利用のターゲットになりやすい商材を扱っている場合は、より注意が必要でしょう。
不正検知サービスを使用する
不正利用の特徴や狙われやすい商材に注意を払うことで発送前に気づいて不正利用を防ぐこともできますが、近年は不正利用のパターンも巧妙化しており、EC事業者さまご自身で不正利用を見つけることは難しくなっています。
そのため、不正検知サービスなどをご利用いただき、発見が難しい不正利用を未然に防止されることをおすすめいたします。
当社では、決済情報と機械学習を用いてクレジットカード決済の不正利用を検知する、「AI不正検知」サービスを提供しています。
AI不正検知は、AIにより算出される決済ごとのスコアをもとに、疑わしい取引について確認することで、クレジットカード決済による不正な取引の早期発見が可能なサービスです。年間数億件を超える決済データによってあらゆる不正パターンを機械学習し、決済が不正かどうかを判定するモデルを作成します。そして、人間では見分けがつかない不正パターンとの類似性を算出して、不正利用を検知するのです。

※AI不正検知について詳しくはこちらをご参照ください。
不正利用が起こってしまった場合
セキュリティ対策を行い、不正検知サービスを活用したにもかかわらず、不正利用が起こってしまった場合に備えて、チャージバック保証サービスを活用することが大切です。
チャージバック保証サービス
チャージバック保証サービスとは、ある条件のもとに発生したチャージバックを、一部負担されるサービスです。そのため、EC事業者さまは万が一の被害を抑えることができます。
これらのサービスは、EC事業者さまに安心してお取引いただけるだけでなく、ECサイトをご利用されるお客さまの安全を守ることにもつながります。
クレジットカード決済のご導入を検討されているEC事業者さまは、ぜひ一度お問い合わせください。
よくあるご質問
- Q.
- チャージバックの主な原因は?
- A.
- チャージバックの原因は、「不正利用」と「不正利用以外」の2つに大別できます。不正利用の原因となるのは、クレジットカードの盗難や紛失のほか、フィッシング詐欺やコンピューターウイルスなどによる情報漏洩、スキミングといった行為です。不正利用以外の原因には、商品の未受領、支払い拒否などがあります。
- Q.
- クレジットカードの不正利用を防ぐには?
- A.
- セキュリティ対策と不正検知サービスの活用により、不正利用の低減を行えます。セキュリティ対策には、本人認証サービス(3Dセキュア)やセキュリティコードの活用があります。特に、本人認証サービス(3Dセキュア)を導入しておくと、チャージバックによる返金を事業者さまが負担する必要がありません。また、不正検知サービスを導入することで、クレジットカード決済による不正な取引を早期に発見することができます。
- Q.
- 実際に不正利用が起こった場合のEC事業者さまの対応は?
- A.
- 不正利用に気づいたクレジットカードの名義人が、クレジットカード会社に「取引の拒否」を伝えると、クレジットカード会社が調査を行います。チャージバックと判断されると、EC事業者さまの売上を取り消し、返金をすることになります。お客さまとのやりとりや警察への相談も、EC事業者さまの対応が必要です。
その他のご不明点はFAQ よくあるご質問をご確認ください。