PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン

EC事業者におけるチャージバック対策を考える

EC事業者におけるチャージバック対策を考える

ECサイトで購入した商品がECサイトに掲載されていたものと違う(説明と違うや、壊れている)などで、支払いを拒否する場合がありますが、これを「チャージバック」と言います。通常の使い方をしている消費者にとっては、欲しいと思って購入した商品が壊れていたり、説明と違ったりしていれば、代金を支払いたくない訳なので、便利な制度ですが、この制度を悪用する犯罪者がいます。

今回は、EC事業者さま向けに、こうした「チャージバック」の不正利用について、その対策をご説明していきたいと思います。

1.不正なチャージバックが起こる理由

通常のチャージバックについては、冒頭にご説明した通り、ECサイトに掲載されている商品に関して、その説明内容と違うことや届いた商品が壊れている、また商品が届かないなどで、消費者がチャージバック(支払い拒否)をするという内容です。

では、不正なチャージバックが起こるのは、どういう理由からでしょうか。

それは、クレジットカードの不正利用が原因となります。その多くが、クレジットカードの情報の漏えいです。漏えいでよく見受けられるのは、「フィッシング詐欺」です。銀行やECサイトなどを装ってメールやSMSを送信し、メール内のリンクから偽サイトにアクセスさせ、IDやパスワード、クレジットカード情報などを入力させるという詐欺行為です。

メールやSMSからリンクされた偽サイトは、本物そっくりに作られていることもあるため、被害に遭ったことすら気づかないケースも多く見られます。

他にも、コンピューターウイルスやウェブサーバーの改ざんが原因でクレジットカード情報を抜き取られることもあります。不審なメールの添付ファイルを開いてしまったり、不正なソフトウェアをインストールしたりすることで被害につながるケースもあります。

また、物理的にクレジットカード情報を盗み出す「スキミング」という手段もあります。クレジットカードの磁気ストライプから情報を読み取り、その情報をもとに不正利用するという方法です。

こうして不正に取得されたクレジットカードを用いて、犯罪者はECサイトで商品の購入をします。ECサイト事業者は注文内容の通りに商品を発送しますが、クレジットカードを保有している人は、身に覚えのない請求のため、チャージバックを請求します。結果、商品は、犯罪者の手元に残り、クレジットカード会社は、カード保有者からの申請をもとに、代金をEC事業者から回収し保有者へ返金します。

結果、EC事業者は商品を無料で犯罪者へ渡してしまうことになり、大きな損失を被ることになってしまうのです。

2.不正なチャージバックを防ぐ方法

こうして不正なチャージバックを防ぐ方法はいくつかあります。

・セキュリティコードの入力

クレジットカードの裏面にあるセキュリティコードを入力させるようにします。ただし、昨今の犯罪者の攻撃の手法から、セキュリティコードの入力のみでは防ぎきれない可能性もあります。

・本人認証(3Dセキュア)

クレジットカード番号や有効期限等の情報に加え、利用者がカード発行会社にあらかじめ登録したパスワード等を入力することで、利用者本人であることを認証する仕組みです。

セキュリティコードの入力のみでは、チャージバックが発生した際にEC事業者に損失が発生しますが、クレジットカードの本人認証(3Dセキュア)を導入した場合は、カード会社負担となるので、一定のリスクを回避することができます。

ただ、こうした仕組みでは不正利用を完全に防ぐことは難しく、EC事業者やクレジットカード会社が損失を被る可能性があります。そこで、不正利用を検知する仕組みの導入を検討することが必要だと思われます。

利用者の過去の情報などを照らし合わせて、不正利用を洗い出す仕組みなどもあります。セキュアブレインでは、「SecureBrain Scam Radar(セキュアブレイン・スキャムレーダー) BD」という不正取引をリアルタイムで検知する仕組みの開発・販売を行っています。「SecureBrain Scam Radar BD」は、ウェブサービスやモバイルアプリのアクセス時に発生するテレメトリ(遠隔情報収集)データ等をリアルタイムに収集・分析し不正取引を早期に発見します。

ECサイトの利用が一般的になり、取引も年々増加しています。そうした中で、仕組みを不正に利用する犯罪者も同じように増えています。複数の対策を講じることで、消費者に安心・安全なサービスを提供できるだけでなく、事業者も不正利用における損失から免れることができるようになります。

「SecureBrain Scam Radar BD」の詳細については、以下をご覧ください。
https://www.securebrain.co.jp/products/sbsrbd/index.html