当社では決済代行会社として、ネットビジネスに導入可能なクレジットカード決済やコンビニ決済などの20種類以上の決済サービスにはじまり、実店舗向けにもクレジットカード・電子マネー・QRコード決済に対応している「店舗向け決済サービス」をご提供しております。
サービス、業態・ニーズ、セキュリティ、ショッピングカート、課金方式・接続方式など、事業者さまのさまざまな目的に合わせて、最適なサービスを検索・ご確認いただけます。
公開日:2021/09/02 更新日:2021/09/03
クレジットカードはお客さまにとってもEC事業者さまにとっても便利である反面、不正利用のリスクもあります。クレジットカードの不正利用の手段はさまざまですが、そのほとんどは簡単な対策で未然に防ぐことが可能です。
ここでは、クレジットカードに関する不正利用の発生状況や手段のほか、お客さまとEC事業者さまがとるべき対策についてご説明します。
目次
クレジットカードの不正利用は、近年になって増え続けています。一般社団法人日本クレジット協会が2021年3月に公開した「クレジットカード不正利用被害の発生状況」によると、2020年に発生したクレジットカードの不正利用の総額は約251億円です。2014年の114.5億円と比較すると、6年間で2倍以上にも増加しています。これだけの被害が、クレジットカードを利用するお客さまや、さらにECサイトなどを運営するEC事業者さま側に発生していることになります。
不正の内容を調べてみると、偽造クレジットカードによる被害が2017年をピークに減少している反面、クレジットカード番号などの情報盗用による被害が急速に増えており、2020年には不正利用の約90%を占めるまでになっています。
こうした数字を見ると「やっぱりクレジットカードは危ない」と感じるかもしれません。確かに、クレジットカードにそうしたリスクが潜んでいることは事実です。しかし、これらの不正利用は、その手口を知り、対策を講じておけば、未然に防ぐことができます。
万一、不正利用されたとしても、早期に発見し対処することで、被害を最小限に抑えることが可能です。
クレジットカードの不正利用を防ぐには、まず不正の内容を知ることです。現在、数多く報告されている不正利用には、下記のようなものが挙げられます。
| 不正利用の種類 | 手段 | 特徴 |
|---|---|---|
| 商品の引き渡し | 後日配送 | 当日、その場渡し |
| フィッシング詐欺 | 金融機関やクレジットカード会社、大手通販サイトなどの名前で偽メールを送り、メール内のリンクから、本物そっくりに作った偽サイトに誘導する。その後、クレジットカード番号や暗証番号などの情報を入力させ、入手した情報をもとにクレジットカードを不正に利用する。 | 偽メールや偽サイトには、「不正と思われるアクセスがありました」「アカウントが利用停止になっています」「クレジットカードの有効期限を更新してください」など、危機感をあおる文章が使われる。 |
| なりすまし | 不正に入手したクレジットカード情報を使い、クレジットカード会員本人になりすまして不正利用する。偽造クレジットカードを作り、実店舗で使われることもある。 | 利用日や利用店舗に憶えがない、海外など普段は行かない地域で利用されているといった利用履歴が残る。 |
| インターネットショッピング詐欺 | 架空のショッピングサイトを立ち上げて、商品を販売する。代金の搾取が目的なので、クレジットカード決済が行われても商品は発送されない。 | Webサイト内の日本語の表現がおかしい、商品価格が相場に比べて極端に安い、会社名や連絡先が架空のものなど、嘘や不自然な部分がある。 |
| スキミング | 店頭などで、スキャナーを使ってクレジットカードの磁気データを読み取る。読み取ったクレジットカード情報を使って、ネットショッピングに悪用したり、偽造クレジットカードを作ったりする。 | スポーツジムやサウナなどロッカールームのある場所のほか、ホテルやゴルフ場など人の出入りが多い場所、コンビニのATMなど人目が届きにくい場所などでスキミングされやすい。 |
| クレジットカードの盗難や紛失 | スリ、置き引き、車上荒らしなどの窃盗行為でクレジットカードを盗み出し、不正に利用する。 | イベントや公共交通機関などの人混みや、人目の届きにくい広い駐車場などで盗難に遭いやすい。 |
クレジットカードの不正利用は、お客さまだけでなく、店舗を運営するEC事業者さまにも被害をもたらします。ECサイトでこのような不正利用が起こると、経済的な被害はもちろん、店舗の信用が大きく損なわれます。お客さまもEC事業者さまも、先程ご紹介したクレジットカードの不正利用の例を踏まえて対策するとともに、万が一不正利用が発生した場合も、早期に発見できる体制を整えておくことが重要です。
続いては、クレジットカードの不正利用を早期発見する方法についてご説明しましょう。
不正利用を早期発見するには、クレジットカードの明細を定期的にチェックすることが重要です。クレジットカードの明細は、お客さまの場合は利用明細、EC事業者さまの場合は売上明細や取引明細と呼ばれています。
お客さまであればクレジットカード会社のマイページで確認することができますし、EC事業者さまであれば利用している決済サービスのウェブ上で確認することができます。少々面倒に感じるかもしれませんが、「毎週日曜の夜」など明細を確認する日時を決めて習慣にするといいでしょう。
また、ECサイトでも実店舗でも、実際に買い物をした店の店名と、利用明細に記載されている店名が異なる場合があります。これは、屋号として使っている店名と、決済を受け持つ運用会社名が違うために起こることですが、お客さまからすると不審に思いがちなところです。
日付と利用額を照らし合わせれば確認できますが、EC事業者さまとしてはこうした不安を与えないよう、利用明細に掲載される社名や屋号を、決済画面などで告知しておくことをおすすめします。
お客さまの場合は、家族カードの利用にも注意が必要です。家族カードの利用履歴は、本会員のクレジットカードの利用明細にまとめて計上されます。ですから、家族カードを追加発行していると、自分が知らないうちに家族が使ったクレジットカードの利用履歴が残ることになるのです。
家族カードを発行しており、日付にも金額にも心当たりがない履歴が残っているときは、家族カードが使われていないか確かめてみましょう。
クレジットカード会社は、24時間365日体制でクレジットカードの利用状況を監視しています。そして、不正が疑われる取り引きを見つけると、確認のためにお客さまやEC事業者さまに電話連絡を入れることがあります。
どのような取り引きが不正と疑われるのかは、ケースバイケースです。例を挙げると、普段は居住地周辺でしかクレジットカードを使っていなかったのに、突然海外で使われた場合や、スーパーやコンビニでの利用がほとんどだったのに、高価なバッグや宝飾品などを購入した場合などがあります。
クレジットカードの不正利用が発覚したら、どのように対処すればいいのでしょうか。まずは、お客さま側が行う対処法からご紹介します。
不正利用に気づいたら、まずクレジットカード会社に連絡をしましょう。対応が早ければ早いほど、被害を小さく抑えることができます。
報告のあった取り引きが不正利用だと判明すると、クレジットカード会社は不正利用された取り引きを取り消す「チャージバック」を行います。
チャージバックについては、下記のコラムをご参照ください。
チャージバックとは?クレジットカードの不正利用対策についても解説
クレジットカードの不正利用が判明すると、クレジットカード会社はそのクレジットカードを無効にします。これは支払い遅延などによる一時的なものではありませんから、それ以降はそのクレジットカードを使うことができなくなります。そのため、 クレジットカードの再発行が必要です。
新たなクレジットカードが手元に届くまでは、当然ながらクレジットカード払いを利用することができません。
弱い立場にあるお客さまを保護するという点で、チャージバックは優れたシステムです。ただし、EC事業者さまにとっては、クレジットカードの不正利用とそれに伴うチャージバックのリスクに常にさらされることになります。
しかし、クレジットカードには、お客さまだけでなくEC事業者さまを守るためのサービスもあります。これからご説明するサービスを組み合わせることで、不正利用への防御をより強固にし、安全・安心な店舗運営を行うことが可能です。
ECサイトの構築にASP(アプリケーションサービスプロバイダ)を利用している場合は、ASPに不正注文アラート機能が備わっていることがあります。
これは、過去に行われた不正利用の内容をデータベース化しておき、お客さまの情報や届け先の情報などから、「不正利用が疑われる注文」が入ると注意を促すアラートが出されるというものです。
不正注文であることを断定することはできませんが、EC事業者さまへの注意喚起はできます。お客さまに確認すれば、不正利用かどうかを明らかにできるでしょう。
セキュリティコードとは、一般的にクレジットカードの裏面または表面に記載されている3桁または4桁の数字です。このセキュリティコードはクレジットカードに記録されている磁気情報には含まれていないため、スキミングによって盗まれることがありません。本物のクレジットカードを持っている人だけが、知ることができる情報です。そのため、クレジットカードの不正利用防止には、大いに役立ちます。
ネットショップの注文画面で、セキュリティコードの入力を必須とすれば、不正利用のリスクを下げることができるでしょう。
3Dセキュア(本人認証サービス)とは、お客さまがクレジットカード会社に登録したパスワードを使い、本人認証を行う仕組みです。ブランドごとに名称は異なりますが、一般的に「3Dセキュア」と呼ばれています。3Dセキュアは、Visaが提供する本人認証サービスの名称です。
このパスワードは、クレジットカード契約者本人しか知りえない情報です。そのため、スキミングなどの手段によってクレジットカード番号や有効期限といった情報を盗まれた場合でも、他人による「なりすまし」を防ぐことができます。
I不正検知とは、SBペイメントサービスで運用されている、AI(人工知能)を活用した不正検知システムです。不正利用の大部分を占めるのは、フィッシングやスキミングによるクレジットカード情報の盗用です。一方で、その手段はますます巧妙になり、EC事業者さまが日常業務の中で気づくことは、非常に難しくなってきました。
そこで、SBペイメントサービスでは、不正利用を疑わせるさまざまな要素を決済ごとにスコアリングし、AIで算出・判定するシステムを構築・運用しています。年間数億件にも及ぶ膨大な決済データを検証し、多種多様な不正利用のパターンを学習していくことで、より精度の高い不正検知を可能にしています。
ほかの対策と併せて利用することで、EC事業者さまにとって安心できるセーフティネットになるはずです。
]
クレジットカードの不正利用は年々巧妙になり、それとともに不正利用の被害総額は膨れ上がるばかりです。
SBペイメントサービスは、クレジットカードの国際的なセキュリティ基準である「PCI DSS(Payment Card Industry Data Security Standard)」の準拠や、AI不正検知システムの提供などを行い、お客さまとEC事業者さまを不正利用から守ります。
クレジットカードの不正利用対策を強化したいEC事業者さまは、ぜひ一度お問い合わせください。
幅広い事業領域における総合提案と
選ばれ続ける安心の実績、
ニーズにお応えする30種以上の豊富な決済サービス
国際ブランドメンバーの信頼性と万全のセキュリティー&サポート
お見積り・導入のご相談はこちら
今すぐお問い合わせ 今すぐお問い合わせ30種類以上の豊富な決済手段を提供!
まずは資料ダウンロード
幅広い事業領域における総合提案と
選ばれ続ける安心の実績、
ニーズにお応えする30種以上の豊富な決済サービス
国際ブランドメンバーの信頼性と万全のセキュリティー&サポート
お見積り・導入のご相談はこちら
今すぐお問い合わせ 今すぐお問い合わせ30種類以上の豊富な決済手段を提供!
まずは資料ダウンロードSBペイメントサービスがお届けするおすすめコンテンツ
