不正注文 ( チャージバック ) の 仕組みとその対策について - ネットショップ運営の大きなリスクである チャージバック と 対策 についてご説明します -
チャージバックの仕組み チャージバックとは? 不正注文を理由にカード名義人が購入したことを認めない場合 加盟店に入金した金額を取消すことです 上記以外にも 商品が偽物, 商品が届かない, オーソリを取得しないで売上処理をする などを理由としたチャージバックも存在しますが 本資料ではチャージバックの中でも多くの割合を占める 不正注文 ( 悪用 ) にフォーカスしています チャージバックの趣旨購入者は クレジットカードで便利に決済ができるため購入意欲はあるものの 一方で第三者による不正利用を懸念し カードの利用ひいては購入自体を控える場合があります それを防止するために カード会社はカード会員本人以外の第三者がカード情報を使って決済した場合 カード会員へ代金の請求をしないこととしています そのため カード会社はカード会員本人が購入したかの確認を加盟店に求めています 2 不正注文 ( 悪用 ) 5 商品発送 EC 加盟店 チャージバック 3 オーソリ取得 売上処理 4 オーソリ OK 消込済 6 入金 不正利用者 商品は戻らない 入金された金額は請求される 8 入金取消 ( 請求 ) ペイジェント 1 カード番号の盗難等 カード名義人 8 使っていない カード会社 8 入金取消 ( 請求 ) 7 請求 Page 2
不正注文における用語 悪用懸念 悪用懸念とは カード会社が不審な取引として検知した情報を ペイジェントが加盟店に通知する際に用いる用語です 件名 重要 ペイジェント 悪用懸念 配送保留のご連絡 のメールを ご登録のメールアドレス宛 第一担当者 に通知します 加盟店は ペイジェントオンライン上で配送先情報 氏名 住所 電話番号等 を入力し回答します その後 悪用されたかどうかの結果を カード会社からの返答があり次第 上記同様の宛先に通知します 通常1 2営業日程度 ただし カード会社がカード名義人と連絡が取れない場合は 確認できるまで結果を通知することができません 商品配送前であれば 配送を一旦止めて頂き その後通知される結果を元に配送の判断をして頂くよう推奨しております 商品配送後であっても 悪用されたかどうかの結果は カード会社からの返答があり次第通知します 本来 EC加盟店とアクワイアラの間にペイジェントが存在しておりますが 分かりやすくするため省略しています カード会社 アクワイアラ EC加盟店 ユーザー ①購入 カード発行会社 イシュア ②オーソリ 売上 ④悪用懸念 配送保留依頼 配送先情報の照会 ③不審取引 を検知 ⑤配送先情報 の送付 一部のカード会社では 短時間で同金額の取引が複数あった場合 など 独自ルールでオーソリ取得時に不審取引のモニタリン グを行なっています Page 3
不正注文における用語 悪用確定 悪用確定とは カード会社で不正注文と断定した情報を ペイジェントが加盟店に通知する際に用いる用語です 件名 < 重要 > ペイジェント 悪用確定 配送停止のご連絡 のメールを ご登録のメールアドレス宛 ( 第一担当者 ) に通知します 悪用確定となった決済は 原則チャージバックとなりますのでご留意ください 本来 EC 加盟店とアクワイアラの間にペイジェントが存在しておりますが 分かりやすくするため省略しています ユーザー EC 加盟店 カード会社 ( アクワイアラ ) 4 悪用確定 配送停止の依頼 2 情報連携 カード発行会社 ( イシュア ) 1 カード会社のルールに従い悪用か否かを判断 3 悪用確定と判明 悪用懸念 (Page3) 連絡時に得た配送先情報を元に カード会社のルールに従って悪用か否かを調査します 調査の結果 悪用確定と判明すれば 悪用確定 配送停止の連絡を加盟店に通知します カード会社によってはイシュアとの情報連携も行ないます Page 4
不正注文における用語 利用内容照会 利用内容照会とは カード名義人がカード会社へ購入した覚えが無いなどを理由に調査依頼した際 カード会社が加盟店に配送先情報 ( 氏名 住所 電話番号等 ) の開示を求めることです カード会社キックでの依頼もあります通知方法は 登録のメールアドレス宛 ( 第一担当者 ) に件名 ペイジェント 重要 クレジットカード利用内容照会依頼 のメールをペイジェントから通知します 加盟店は ペイジェントオンライン上で配送先情報 ( 氏名 住所 電話番号等 ) を入力し回答します ただし 利用内容照会の場合 回答後の結果をお知らせできません 期日までに回答頂けない場合は 未然に防げたチャージバックを見過ごすことにもなりますので 回答頂くことを推奨します なお 回答頂いた場合でもチャージバックとなる可能性はありますのでご留意ください 本来 EC 加盟店とアクワイアラの間にペイジェントが存在しておりますが 分かりやすくするため省略しています 不正利用者 1 不正注文 EC 加盟店 カード会社 ( アクワイアラ ) カード発行会社 ( イシュア ) 5 利用内容照会 3 利用内容照会の依頼 ユーザー 6 配送先情報の送付 4 初期調査 7 チャージバック確定の連絡 2 本人利用覚えなし Page 5
不正注文における用語 属性照会 属性照会とは 不正注文 ( 悪用 ) の疑いがある場合 加盟店がカード会社に調査依頼することです 依頼方法は ペイジェントオンラインから配送先情報 ( 氏名 住所 電話番号等 ) を入力して依頼します 属性照会の結果は 加盟店ご登録のメールアドレス宛 ( 第一担当者 ) に通知します カード会社では ご注文者の属性 と 使用されたカード名義人の属性 が一致しているかを確認します 属性照会の結果 ( カード会社からの回答 ) は 通常 1~2 営業日程で上記同様の宛先に通知します (2 営業日以上かかる場合もあります ) また 属性照会の結果によっては カード会社がカード名義人へ連絡し 本人利用確認 をするケースもあります その場合は カード名義人へ確認できるまで結果を通知することができません 属性照会の留意事項など 詳細は Page.16 対策 2 をご覧ください 本来 EC 加盟店とアクワイアラの間にペイジェントが存在しておりますが 分かりやすくするため省略しています ユーザー 1 購入 EC 加盟店 3 属性照会 カード会社 ( アクワイアラ ) 4 情報連携 カード発行会社 ( イシュア ) 2 不正利用の可能性 5 悪用確定 or 判断不可 or 一致 属性照会の際に入力する配送先情報をを元に カード会社のルールに従って悪用か否かを調査します Page 6
不正注文における用語 判断不可 判断不可とは カード会社で悪用確定または本人利用と判断できない場合に用いる用語です 主に悪用懸念や属性照会の結果で 判断不可 と表現し加盟店に通知します 海外発行カード利用 海外発送の場合 悪用か否かの判断ができないため この場合も 判断不可 となります 本来 EC 加盟店とアクワイアラの間にペイジェントが存在しておりますが 分かりやすくするため省略しています ユーザー EC 加盟店 カード会社 ( アクワイアラ ) 4 判断不可 配送可否は加盟店判断 2 情報連携 カード発行会社 ( イシュア ) 3 判断不可 1 カード会社のルールに従い悪用か否かを判断 Page 7
チャージバック確定までのスケジュール 以下は例となりますが チャージバック確定までには 数カ月 かかります <ex> 悪用懸念 配送保留 [ACQ PG ] [ ] [ACQ PG ] [ISS ACQ PG] [PG ] [PG ] 商品発送 売上処理 CB 精算日悪用懸念の連絡 ( 悪用懸念の連絡に気付悪用確定の連絡 CB 確定の報告 CB 確定の連絡 (7 月集計分 ) かなかったetc.) 2016/4/1 2016/4/2 2016/4/5 2016/7/5 2016/7/23 2016/8/15 <ex> 利用内容照会 [ACQ PG ] [ ] [ISS ACQ PG] [PG ] [PG ] 商品発送 売上処理 CB 精算日利用内容照会の連絡 ( 利用内容照会の連絡に CB 確定の報告 CB 確定の連絡 (7 月集計分 ) 気付かなかったetc.) 2016/4/1 2016/4/2 2016/7/5 2016/7/23 2016/8/15 略称一覧 ACQ アクワイアラ ( カード会社 ) ISS イシュア ( カード発行会社 ) PG ペイジェント ( 決済代行会社 ) 加盟店 CB チャージバック Page 8
チャージバック留意事項 1 オーソリ OK でも チャージバックは発生します オーソリ OK は カード会社によるカード決済時点での カード利用可否の判断 となるので 100% カード所有者が利用したとの保証にはなりません 従ってチャージバックは発生します 2 ペイジェントから入金された後でも チャージバックは発生します 不正注文等が発覚し 加盟店にチャージバックのご連絡をするまでに数か月かかる場合があります 3 属性照会の結果が 一致 であっても チャージバックは発生します 属性照会の結果は参考情報であり チャージバックが発生しない事を保証するものではなく また加盟店の被害を補償するものでもありません 属性照会の詳細は Page.16 へ 4 チャージバックが発生した場合はカード会社及びペイジェントによる補償はありません ペイジェント決済代行サービス会員規約第 42 条より 第 42 条カード会社による支払の拒絶 留保 ペイジェント決済代行サービス会員規約より抜粋 1. 当社及びカード会社は 以下の各号に該当した場合には カード売上請求の受付を取消し ( 債権譲渡を行った場合 債権譲渡の解除を含む ) 会員への支払を留保することができるものとします また 既に代金等が支払済の場合 当社は 会員に対し 支払済の代金等の返却を請求することができるものとします 1 会員と顧客との商品等の販売又は提供に係る契約が解除され 取消され 又は無効となったとき 2 カード売上情報に不実の記載があったとき 3 名義人以外の者又はカード会員資格を有しない者 ( 利用停止中の者を含む ) がクレジットカードを利用したとき 4 顧客が商品等の販売又は提供に係る契約に関し利用覚え無し 金額相違等の異義を申し出たとき 5 会員が商品等の販売又は提供に係る契約の取引記録及び文書を保管していなかったとき 及び当該記録にもとづく取引に関わる書類の提出に応じられなかったとき 6 会員の責めに帰すべき事由のある場合において カード会社が顧客より代金等の支払拒絶 支払留保等の申出を受けたとき 7 第 24 条第 1 項各号に定める事由の発生したとき 8 カード売上請求が当社の定める期間経過後になされたとき 9 会員が本規約に違反したとき 10 その他カード会社が不適当と判断した場合 2. 会員は カード会社が調査の必要があると認めた場合 カード会社がその調査が完了するまで代金等に対する支払いを留保できることを承認します 3. 会員は カード会社がカード売上請求の受付を取消した場合 当社及びカード会社が会員に対して当該カード売上請求に係る取引に関する一切の支払の義務を負わないことを承認します 4. 会員は カード会社が支払いを留保した場合 当社も支払を留保することができることを承認するものとします 5. 当社が支払を留保した場合でも 利息は付さないものとします 6. 会員がカード会社に対して債務を負っている場合には カード会社は 会員に支払うべき代金等と相殺することができるものとします Page 9
不正注文 カードの悪用による被害の事例 事例 大手アパレル被害額 :300 万円 大手旅行商品被害額 :4,000 万円 大手化粧品販売被害額 :90 万円 昨年は被害がなかったものの突如 300 万円の被害が発生 宿泊等の旅行商品において莫大な被害が発生 消費増税前のタイミングにセール商品が被害に 外資系アパレル被害額 :150 万円 スタートアップ EC 被害額 :90 万円 日用品の通販サイト被害額 :50 万円 昨年も一定の被害があったが半期で昨年被害額を上回る サービス立上げ数ヶ月で高額商品が被害に遭う 消費増税前のタイミングにセール商品が被害に レジャー用品 EC 被害額 :60 万円 通信サービス被害額 :120 万円 電子書籍被害額 :400 万円 3D セキュア利用サイトでも被害が発生 サービス系商材でも不正利用の被害が発生 ポイントを不正に購入し書籍を購読する被害が発生 使用データ : イーディフェンダーズ株式会社 チャージバック被害額は 2012 年より増加傾向にあり 2014 年には 100 億円を突破しています ネットショップ運営の大きなリスクである チャージバック への備えをお勧めします 使用データ : 日本クレジット協会 不正注文を理由としたチャージバックへの 対策について は次ページよりご覧下さい Page 10
不正注文 対策について 対策 1 3D セキュア セキュリティコード ( 無料オプション ) 詳細は Page.12~15 をご参照下さい Wowma! では 3D セキュアをご利用頂けません 対策 2 怪しい取引の見極め ( 不正な送付先リストの確認と属性照会 ) 詳細は Page.16 怪しい取引の見極め ( 不正な送付先リストの確認と属性照会 ) をご参照下さい 対策のイメージ 不正利用を可能な限り排除するために 対策 3D セキュア セキュリティコード 対策 怪しい取引の見極め ( 不正な送付先リストの確認と属性照会 ) チャージバックを適用外にするために 対策 3D セキュア 対策により全てのチャージバックを防止できるわけではなく また全てのチャージバックに対して補償がなされるわけではありません Page 11
対策1 3Dセキュア セキュリティコードとは 3Dセキュアとは 3D セキュアとは クレジットカード決済をインターネット上で より安全に行うための仕組みです 現在 VISA MasterCard JCB の3ブランドで採用されている世界標準の本人認証サービスとなっており 3Dセキュアを設定している購入者は カード番号を入力後3Dセキュアの入力画面に遷移し 本人認証を行います 購入者から見る画面イメージ 購入者がカード会社へ依頼することで任意に 3Dセキュアのパスワードを設定することができます 購入者が設定していない場合 パスワード入力画面は表示されません 3Dセキュアの効果 1 不正注文の抑制 クレジットカード番号と有効期限が流出しても 本人しか知らないパスワードで本人認証を行いますので不正注文を減らす効果があります 2 不正注文における商品代金の負担 通常 不正注文が発生した場合 第三者へ商品発送済みとなりますので 商品を回収できないことに加え 貴社へ入金した不正注文分の金額が取消 請求 となります 加盟店が3Dセキュアを導入していると クレジットカード会社が不正注文分の金額を原則負担いたします 注意 3Dセキュアはチャージバックを100%保証するサービスではありません 3Dセキュアはあくまで不正注文によるチャージバックのみ適用となります 3Dセキュアをご利用の場合は ペイジェントへの申込と貴社側での設定が必要となります 3Dセキュアは 3段階のセキュリティレベルから構成されており お申込みの際に選択する必要があります セキュリティレベルによって保証範囲も一部異なります セキュリティレベルなどの詳細は 次ページ以降で説明します VISA/MasterCard/JCBカードの場合 セキュリティコード カード確認番号 とは AMEXカードの場合 右図の様に印字される番号を指します カード決済時にセキュリティコードの入力を要求することで カード番号と有効期限だけを電子的に詐取したケースに対し一定の抑止効果があります セキュリティコードは3Dセキュアと違い チャージバックを保証するものではない点ご注意下さい 本機能は当社へお申込み頂かなくとも貴社側の設定でご利用できます Page 12
対策1 3Dセキュア導入時のチャージバックについて 第三者の悪用による不正注文と確定した場合 カード会社負担にすることが可能です ただし カード会社の判断によっては 加盟店負担になる場合もあります Attemptオーソリ制御区分は 試験/本番環境お申込みの際に選択して頂く項目です 詳細はPage.15をご覧ください セキュリティ低 セキュリティ中 セキュリティ高 Attemptオーソリ制御区分 を 全て実施 に設定 Attemptオーソリ制御区分 を 正常時のみ実施 に設定 Attemptオーソリ制御区分 を 全て実施しない に設定 3Dセキュア が有効なカー ドで取引した 場合 3Dセキュア が無効なカー ドで取引した 場合 セキュリティ低 Attemptオーソリ制御区分 全て実施 を設定している場合 Attempt区分 注意 と表示された取引は 3Dセキュア認証を受けていないため 不正注文による商品代金は 加盟店負担となります Attempt区分 注意 は 3Dセキュアサーバの障害や フィーチャーフォンで海外発行カードを利用する場合 Amex,Dinersの場合に表示されます Page 13
対策1 3Dセキュアと商品購入可否の関係について セキュリティレベル低とした場合 商品購入可能なケースは増えますが チャージバックのリスクが伴います セキュリティレベル高とした場合 商品購入可能なケースは 3Dセキュアが有効なカードのみとなりますが チャージバックのリスクは低減されます 商品購入可能なケースは 下記6パターンとなります セキュリティ低 セキュリティ中 セキュリティ高 Attemptオーソリ制御区分 を 全て実施 に設定 Attemptオーソリ制御区分 を 正常時のみ実施 に設定 Attemptオーソリ制御区分 を 全て実施しない に設定 3Dセキュア が有効なカー ドで取引した 場合 3Dセキュア が無効なカー ドで取引した 場合 Page 14
対策 1 3D セキュアの Attempt について Attempt とは 3D セキュア認証を設定したオーソリが 以下の理由で 3D セキュア認証を行わずオーソリすること 3D セキュアが有効でないカードを利用した場合など カード会社側のシステムエラーや非対応端末 ( 携帯電話 ) からアクセスした場合など システムでは 上記の Attempt を Attempt 区分 にて識別しています Attempt 区分 発生条件 チャージバックリスクの対象 null Attemp 発生なし (3D セキュア認証成功 ) カード会社 正常 (0) 3D セキュアが有効でないカードを利用した場合などカード会社 注意 (1) カード会社側のシステムエラーや非対応端末 ( 携帯 ) からアクセスした場合など 加盟店 加盟店は この Attemp 区分をどこまで許可するか (Attempt オーソリ制御区分 ) を選択することで セキュリティレベルを調整します ( 審査結果によっては カード会社から Attempt 区分の指定があります ) セキュリティレベル高 Attemp 区分が null となる取引のみ実施 ( 全て実施しない を設定 ) セキュリティレベル中 Attemp 区分が null, 正常 となる取引を実施 ( 正常時のみ実施 を設定 ) セキュリティレベル低 Attempt 区分が null, 正常, 注意 となる取引を実施 ( 全て実施 を設定 ) Page 15
対策 2 怪しい取引の見極め ( 不正な送付先リストの確認と属性照会 ) 不正な送付先リストの確認 ペイジェントの加盟店サポートページ上に 不正な送付先リスト として 過去不正注文に使用された商品配送先の住所情報が掲載されています リスト上に掲載の住所で注文が入った場合は 取引を行わないことで 将来に発生しうるチャージバックを未然に防ぐことができます 昨今の不正注文においては 何度も同じ住所に商品を配送させる傾向が強いため 不正注文の対策としては有効な手段の一つです 怪しい取引の確認 以下の様な傾向があります 高額取引 短期間に注文が連続している 同一ユーザによる不自然な連続注文 同一商品を複数注文 海外への発送または海外からの注文 購入者 配送先の氏名は同一だが 住所が不一致 etc.. 属性照会とは? 商品発送前 ( サービス提供前 ) に注文情報とカード会社に登録の情報を照合し カード会員からの注文かどうかを確認します 属性照会は通常 注文情報とカード会社の登録情報の一致 不一致を確認するものですが 場合によってはカード会社からカード会員へ直接連絡を取り カード会員が利用したかどうかの確認を行うこともあります 属性照会の留意事項 調査はチャージバックが発生しない事を保証するものではなく また加盟店の被害を補償するものでない事をご了承の上ご活用頂きますようお願いします 調査の結果は 即日ご回答頂けることもあれば 1 週間以上かかるケースもあります ご依頼の条件は国内発行カードで決済された取引のうちオーソリ OK かつ商品発送前の状態の取引となります 商品発送済の決済は カード会社規定により調査対象外となります カード会社と直接契約されている加盟店は カード会社へ直接問合せて頂く必要がありますので 本機能はご利用頂けません 1 2 4 3 1 加盟店が ペイジェントオンライン より 属性照会を行いたい取引の注文情報を登録し ペイジェントへ送信します 2 ペイジェントよりカード会社へ該当の注文情報を送信します 3 カード会社よりペイジェントへカード会社登録情報と注文情報が一致しているかどうか回答します ( 場合によってはカード会社がカード会員へ連絡した結果を回答します ) 4 ペイジェントにて回答をペイジェントオンラインにて登録し 加盟店へ結果を回答します Page 16
警察への被害届について 不正利用が発覚した際 当社から警察への被害届の提出は行っておりません 警察へのご連絡に関しましては 加盟店のご判断にてお任せしております 尚 加盟店からのご依頼でカード情報を開示することはできません ただし 被害届ご提出後 警察の調査上必要な場合に限り 警察からの法的な調査依頼として 警察の方にのみ開示することがあります ご理解賜りますようお願い申し上げます Page 17
お問合せはこちら ご質問などございましたら お気軽にお問い合わせ下さい 株式会社ペイジェントサービスカウンター Tel: 050-3066-0300 Mail:pg-support@paygent.co.jp Page 18
Wowma! 加盟店様のお問合せはこちら ご質問などございましたら お気軽にお問い合わせ下さい 株式会社ペイジェント Wowma! 決済サービスカウンター Tel: 050-3066-0301 Mail:cb-support@paygent.co.jp Page 19