MENU

決済代行・クレジットカード決済サービスTOP > ECお役立ち情報 > クレジットカードの不正利用の手段とは?とるべき対策を解説

公開日:2021/09/16 更新日:2021/10/28

クレジットカードの不正利用の手段とは?とるべき対策を解説

このエントリーをはてなブックマークに追加 follow us in feedly
クレジットカードの不正利用の手段とは?とるべき対策を解説

クレジットカードはお客さまにとってもEC事業者さまにとっても便利である反面、不正利用のリスクもあります。クレジットカードの不正利用の手段はさまざまですが、そのほとんどは簡単な対策で未然に防ぐことが可能です。
ここでは、クレジットカードに関する不正利用の発生状況や手段のほか、お客さまとEC事業者さまがとるべき対策についてご説明します。

目次

クレジットカードの不正利用の発生状況

クレジットカードの不正利用は、近年になって増え続けています。一般社団法人日本クレジット協会が2021年3月に公開した「クレジットカード不正利用被害の発生状況」によると、2020年に発生したクレジットカードの不正利用の総額は約251億円です。2014年の114.5億円と比較すると、6年間で2倍以上にも増加しています。これだけの被害が、クレジットカードを利用するお客さまや、さらにECサイトなどを運営するEC事業者さま側に発生していることになります。

不正の内容を調べてみると、偽造クレジットカードによる被害が2017年をピークに減少している反面、クレジットカード番号などの情報盗用による被害が急速に増えており、2020年には不正利用の約90%を占めるまでになっています。

こうした数字を見ると「やっぱりクレジットカードは危ない」と感じるかもしれません。確かに、クレジットカードにそうしたリスクが潜んでいることは事実です。しかし、これらの不正利用は、その手口を知り、対策を講じておけば、未然に防ぐことができます。
万一、不正利用されたとしても、早期に発見し対処することで、被害を最小限に抑えることが可能です。



クレジットカードの不正利用でよく使われる手段

クレジットカードの不正利用を防ぐには、まず不正の内容を知ることです。現在、数多く報告されている不正利用には、下記のようなものが挙げられます。


クレジットカードの不正利用の例

不正利用の種類 手段 特徴
フィッシング詐欺 金融機関やクレジットカード会社、大手通販サイトなどの名前で偽メールを送り、メール内のリンクから、本物そっくりに作った偽サイトに誘導する。その後、クレジットカード番号や暗証番号などの情報を入力させ、入手した情報をもとにクレジットカードを不正に利用する。 偽メールや偽サイトには、「不正と思われるアクセスがありました」「アカウントが利用停止になっています」「クレジットカードの有効期限を更新してください」など、危機感をあおる文章が使われる。
なりすまし 不正に入手したクレジットカード情報を使い、クレジットカード会員本人になりすまして不正利用する。偽造クレジットカードを作り、実店舗で使われることもある。 利用日や利用店舗に憶えがない、海外など普段は行かない地域で利用されているといった利用履歴が残る。
インターネットショッピング詐欺 架空のショッピングサイトを立ち上げて、商品を販売する。代金の搾取が目的なので、クレジットカード決済が行われても商品は発送されない。 Webサイト内の日本語の表現がおかしい、商品価格が相場に比べて極端に安い、会社名や連絡先が架空のものなど、嘘や不自然な部分がある。
スキミング 店頭などで、スキャナーを使ってクレジットカードの磁気データを読み取る。読み取ったクレジットカード情報を使って、ネットショッピングに悪用したり、偽造クレジットカードを作ったりする。 スポーツジムやサウナなどロッカールームのある場所のほか、ホテルやゴルフ場など人の出入りが多い場所、コンビニのATMなど人目が届きにくい場所などでスキミングされやすい。
クレジットカードの盗難や紛失 スリ、置き引き、車上荒らしなどの窃盗行為でクレジットカードを盗み出し、不正に利用する。 イベントや公共交通機関などの人混みや、人目の届きにくい広い駐車場などで盗難に遭いやすい。


クレジットカードの不正利用を早期発見するには?

クレジットカードの不正利用は、お客さまだけでなく、店舗を運営するEC事業者さまにも被害をもたらします。ECサイトでこのような不正利用が起こると、経済的な被害はもちろん、店舗の信用が大きく損なわれます。お客さまもEC事業者さまも、先程ご紹介したクレジットカードの不正利用の例を踏まえて対策するとともに、万が一不正利用が発生した場合も、早期に発見できる体制を整えておくことが重要です。
続いては、クレジットカードの不正利用を早期発見する方法についてご説明しましょう。


利用明細を定期的に確認する

不正利用を早期発見するには、クレジットカードの明細を定期的にチェックすることが重要です。クレジットカードの明細は、お客さまの場合は利用明細、EC事業者さまの場合は売上明細や取引明細と呼ばれています。
お客さまであればクレジットカード会社のマイページで確認することができますし、EC事業者さまであれば利用している決済サービスのウェブ上で確認することができます。少々面倒に感じるかもしれませんが、「毎週日曜の夜」など明細を確認する日時を決めて習慣にするといいでしょう。

また、ECサイトでも実店舗でも、実際に買い物をした店の店名と、利用明細に記載されている店名が異なる場合があります。これは、屋号として使っている店名と、決済を受け持つ運用会社名が違うために起こることですが、お客さまからすると不審に思いがちなところです。
日付と利用額を照らし合わせれば確認できますが、EC事業者さまとしてはこうした不安を与えないよう、利用明細に掲載される社名や屋号を、決済画面などで告知しておくことをおすすめします。


家族カードの利用明細も要確認

お客さまの場合は、家族カードの利用にも注意が必要です。家族カードの利用履歴は、本会員のクレジットカードの利用明細にまとめて計上されます。ですから、家族カードを追加発行していると、自分が知らないうちに家族が使ったクレジットカードの利用履歴が残ることになるのです。
家族カードを発行しており、日付にも金額にも心当たりがない履歴が残っているときは、家族カードが使われていないか確かめてみましょう。



クレジットカード会社から不正利用の連絡が来ることもある

クレジットカード会社は、24時間365日体制でクレジットカードの利用状況を監視しています。そして、不正が疑われる取り引きを見つけると、確認のためにお客さまやEC事業者さまに電話連絡を入れることがあります。
どのような取り引きが不正と疑われるのかは、ケースバイケースです。例を挙げると、普段は居住地周辺でしかクレジットカードを使っていなかったのに、突然海外で使われた場合や、スーパーやコンビニでの利用がほとんどだったのに、高価なバッグや宝飾品などを購入した場合などがあります。



お客さまが不正利用に気づいた場合の対処法

クレジットカードの不正利用が発覚したら、どのように対処すればいいのでしょうか。まずは、お客さま側が行う対処法からご紹介します。


クレジットカード会社に連絡し、チャージバックを申請する

不正利用に気づいたら、まずクレジットカード会社に連絡をしましょう。対応が早ければ早いほど、被害を小さく抑えることができます。
報告のあった取り引きが不正利用だと判明すると、クレジットカード会社は不正利用された取り引きを取り消す「チャージバック」を行います。

チャージバックについては、下記のコラムをご参照ください。
チャージバックとは?クレジットカードの不正利用対策についても解説


クレジットカードの再発行を行う

クレジットカードの不正利用が判明すると、クレジットカード会社はそのクレジットカードを無効にします。これは支払い遅延などによる一時的なものではありませんから、それ以降はそのクレジットカードを使うことができなくなります。そのため、 クレジットカードの再発行が必要です。
新たなクレジットカードが手元に届くまでは、当然ながらクレジットカード払いを利用することができません。



EC事業者さまが不正利用に気づいた場合の対処法

ECサイトなどのEC事業者さまが、クレジットカードの不正利用に気づいた場合も、最初に行うことはクレジットカード会社への連絡です。
しかし、その後の処理については、不正利用が発覚したタイミングが商品の発送前か、発送後かによって違ってきます。それぞれの場合に行う対処法についてご説明します。


商品の発送前に、不正利用が発覚した場合

商品の発送前に不正利用が発覚した場合、まずは商品の発送を保留し、お客さま本人に連絡をとりましょう。メールだけではなく、電話で直接話をして、実在する人物かどうかを確認します。電話で連絡がとれた場合は本人かどうかを確認し、本人だった場合は支払い方法の変更を行ってください。
お客さま本人と連絡がとれなかった場合は、受注をキャンセルします。決済依頼前であればオーソリの解除を行い、決済依頼後14日以内であれば決済依頼のキャンセルを行います。オーソリとはオーソリゼーションの略で、お客さまのクレジットカードで決済できるかを確認する作業のことです。決算依頼後14日以降は決済依頼をキャンセルできないため、EC事業者さまからお客さまに直接返金が必要です。


すでに商品を発送した後で、不正利用が発覚した場合

商品発送後に不正利用が発覚した場合、発送した商品を取り戻すことは極めて難しくなります。お客さまから申請されたチャージバックが承認されれば、商品代金の回収もできません。商品と、その発送に関わるすべてのコストと手間が、EC事業者さまの損失となってしまいます。



EC事業者さまが行える、チャージバック発生リスクへの対策

弱い立場にあるお客さまを保護するという点で、チャージバックは優れたシステムです。ただし、EC事業者さまにとっては、クレジットカードの不正利用とそれに伴うチャージバックのリスクに常にさらされることになります。
しかし、クレジットカードには、お客さまだけでなくEC事業者さまを守るためのサービスもあります。これからご説明するサービスを組み合わせることで、不正利用への防御をより強固にし、安全・安心な店舗運営を行うことが可能です。


ASPの不正注文アラートを利用する

ECサイトの構築にASP(アプリケーションサービスプロバイダ)を利用している場合は、ASPに不正注文アラート機能が備わっていることがあります。
これは、過去に行われた不正利用の内容をデータベース化しておき、お客さまの情報や届け先の情報などから、「不正利用が疑われる注文」が入ると注意を促すアラートが出されるというものです。
不正注文であることを断定することはできませんが、EC事業者さまへの注意喚起はできます。お客さまに確認すれば、不正利用かどうかを明らかにできるでしょう。


セキュリティコードを利用する

セキュリティコードとは、一般的にクレジットカードの裏面または表面に記載されている3桁または4桁の数字です。このセキュリティコードはクレジットカードに記録されている磁気情報には含まれていないため、スキミングによって盗まれることがありません。本物のクレジットカードを持っている人だけが、知ることができる情報です。そのため、クレジットカードの不正利用防止には、大いに役立ちます。
ネットショップの注文画面で、セキュリティコードの入力を必須とすれば、不正利用のリスクを下げることができるでしょう。


3Dセキュアを活用する

3Dセキュア(本人認証サービス)とは、お客さまがクレジットカード会社に登録したパスワードを使い、本人認証を行う仕組みです。ブランドごとに名称は異なりますが、一般的に「3Dセキュア」と呼ばれています。3Dセキュアは、Visaが提供する本人認証サービスの名称です。
このパスワードは、クレジットカード契約者本人しか知りえない情報です。そのため、スキミングなどの手段によってクレジットカード番号や有効期限といった情報を盗まれた場合でも、他人による「なりすまし」を防ぐことができます。


AI不正検知システムを使う

AI不正検知とは、SBペイメントサービスで運用されている、AI(人工知能)を活用した不正検知システムです。不正利用の大部分を占めるのは、フィッシングやスキミングによるクレジットカード情報の盗用です。一方で、その手段はますます巧妙になり、EC事業者さまが日常業務の中で気づくことは、非常に難しくなってきました。

そこで、SBペイメントサービスでは、不正利用を疑わせるさまざまな要素を決済ごとにスコアリングし、AIで算出・判定するシステムを構築・運用しています。年間数億件にも及ぶ膨大な決済データを検証し、多種多様な不正利用のパターンを学習していくことで、より精度の高い不正検知を可能にしています。
ほかの対策と併せて利用することで、EC事業者さまにとって安心できるセーフティネットになるはずです。



SBペイメントサービスが選ばれる理由

クレジットカードの不正利用は年々巧妙になり、それとともに不正利用の被害総額は膨れ上がるばかりです。
SBペイメントサービスは、クレジットカードの国際的なセキュリティ基準である「PCI DSS(Payment Card Industry Data Security Standard)」の準拠や、AI不正検知システムの提供などを行い、お客さまとEC事業者さまを不正利用から守ります。
クレジットカードの不正利用対策を強化したいEC事業者さまは、ぜひ一度お問い合わせください。

このエントリーをはてなブックマークに追加 follow us in feedly

決済代行なら、
SBペイメントサービス

幅広い事業領域における総合提案と
選ばれ続ける安心の実績、
ニーズにお応えする30種以上の豊富な決済サービス

国際ブランドメンバーの信頼性と万全のセキュリティー&サポート

資料ダウンロード

人気の記事

関連コラム記事


決済代行なら、
SBペイメントサービス

幅広い事業領域における総合提案と
選ばれ続ける安心の実績、
ニーズにお応えする30種以上の豊富な決済サービス

国際ブランドメンバーの信頼性と万全のセキュリティー&サポート

SBペイメントサービスがお届けするおすすめコンテンツ

お問い合わせ