[PR]義務化目前!事業者を狙う不正への対策【詳細編】

#ECの知識

EC-CUBE公式アドバイザーに
ご相談いただけます

まずは相談する

2018年6月1日、改正割販法が施行され、EC事業者様はクレジット決済における不正対策が義務付けられます(※)

また、施行に伴いカード情報の非保持化なども求められており、事業者様では対応を進めていらっしゃるかと思います。
3月には最新の「実行計画」が発表され、弊社(かっこ株式会社)でも、株式会社ロックオン・GMOペイメントゲートウェイ株式会社との3社共催で、対応についての共催セミナーを行いました。

「改正割賦販売法」と、その実務上の指針となる「実行計画」については上記をご覧いただき、本記事ではセミナーでご紹介しきれなかった点も含めて、ECを中心とした具体的な「不正対策」について詳しくお伝えします。

※:経済産業省「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2018(「実行計画2018」)を取りまとめました~国際水準のクレジットカード決済環境の整備を進めます~」

決済方法を問わず起きている不正注文

実行計画においてはクレジットカード決済における不正への対策について述べられていますが、弊社では代金引換決済、後払い決済(商品と同送・別送で支払い用の伝票が送られ、購入者がコンビニエンスストア等で支払う決済方法)での不正対策も行っております。

消費者にとっては、商品到着後の支払いということで安心感もある後払い決済ですが、事業者様にとってはカード入会時のような本人確認や与信審査もないため不正注文に使われやすかったり、悪意のある未払いとうっかり支払いが遅れたケースとの見極めが必要だったりと、不正検知が一層難しくなっています。

代金引換の場合、受取拒否で返送分の送料負担や、販売機会の損失を招くことがあります。中には限定品などを注文しておき、並行してCtoCサイトに利益分を上乗せして出品、売れたときだけ支払い、売れなければ受取拒否するような不正者もいます。時々正常に購入されるため、不正と見抜きにくいのです。

これらの点も踏まえて、具体的な対策を挙げると以下の表のようになります。

では、それぞれについて詳しく説明していきます。

EC-CUBE公式アドバイザーが、ツール選びからサイト制作、マーケティング・セキュリティの領域までアドバイスいたします。ご相談窓口はこちら

カードブランド等の提供対策(3Dセキュア・セキュリティコード)

実行計画にも記載のある対策になります。特に3Dセキュアを導入することで、チャージバックによる事業者側の費用負担が原則なくなるメリットは大きいと言えます。一方、画面遷移やパスワードを覚えていないことによるカゴ落ちリスクには要注意です。
セキュリティコードは、フィッシングサイト等でコードも含めて流出していることもあり、抑止効果は一定にとどまりますがカードホルダーの認知度が高いためカゴ落ちリスクの心配はないでしょう。

債権譲渡型サービス利用

後払い決済において、購入代金を債権として決済代行会社(PSP)に譲渡し、PSPから購入者に請求される仕組みです。
事業者様としては、回収のリスクや業務負荷がない一方、商材によっては料率が高めとなるケースもあります。また、購入額の上限が比較的低くおさえられているため、本来はロイヤルカスタマーなのにたまたま同じPSPの後払いの利用が重なっており、審査に通らないといった事態も発生しえます。

自社での対策

一番取り組みやすいのが自社対策、なかでも受注担当者によるチェックです。しかし判断基準は担当者の経験に左右されてしまい、組織的なノウハウとして蓄積されにくいようです。繁忙期にはチェックしきれない・基準がぶれることも多く、不正者もそのタイミングをついてきます。社内体制作りができれば、一定の効果が見込めます。

また、チャージバックや未払いが発生した際にその注文者情報をブラックリスト登録しておくケースもよく見受けられますが、不正と見破られた情報をそのまま使って同じECサイトに注文が入るケースは少ないものです。
不正に対する意識付け、対策導入という意味では自社で取り組む価値はありますが、不正がある程度起きているのであれば、実効力は期待しづらいと考えたほうが良いでしょう。

海外発行カード・海外からのアクセス制限

不正が起きている事業者様では、一定の効果がある施策と言えます。ただ、一般のお客様でも海外発行カードをお持ちのこともありますので、サービスレベル低下とのトレードオフになります。また、みすみす海外需要を取りこぼしていることにもなります。ビジネスの拡大を目指すのであれば、永続的な対策とはなりえないと考えます。

保証・補償サービス利用

チャージバックや未払い発生時に、その費用を保証してくれるサービスです。支払い費用が確定・平準化できるのが大きなメリットになります。一方で、不正に遭いやすい商材では保証料が高くなりがちで、さらに保証の利用が続いた場合には次年度以降の料率アップや、契約打ち切りとなる可能性もあります。
不正を抜本的に防ぐ対策と組み合わせて活用することをおすすめします。

不正検知サービス利用

弊社のような不正対策を専門に扱う業者のサービスを利用する方法です。様々な情報を組み合わせて審査しており、検知精度も高くなります。「自社対策」の項目で述べたブラックリストについても、多くの利用事業者様で共有し、更新されていけば非常に効果を発揮するため、審査情報に組み込んでいるサービスもあります。

また、実行計画に記載されている方策のうち、「属性・行動分析」「配送先情報」の2分野をカバーできるサービスもあるため、本格的な対策を迫られている事業者様にとっては利用価値が高いと言えます。
ただしあまり不正がない状況ですと、費用対効果が見合わないケースもあるため、機能を抑えた廉価版などの検討を視野に入れる必要があります。

ご参考:かっこ株式会社では、EC-CUBEプラグインも提供しており、初期無料・月額1,000円からの低価格で、スムーズに導入いただくことができます。

かっこの不正検知サービス 利用イメージ図

現在、不正検知サービスを利用されていない方は、まずはお気軽にお問い合わせください。

EC-CUBEクレカ決済不正検知プラグイン ダウンロードページ

一長一短あるそれぞれの対策ですが、自社にあったものを組み合わせて使っていくことで、不正の削減・撲滅につなげていただければと思います。

文中に含まれる「株式会社ロックオン」は、2019年8月1日より「株式会社イルグルム」へ商号を変更しました。

この記事を書いた人

不正検知サービス担当

EC事業者を狙う、詐欺や未払いなどの不正注文を検知する「O-PLUX」(オープラックス)、「Fraud Finder」(フロードファインダー)を提供し、導入実績は10,000サイト以上。EC-CUBE上で簡単に不正検知サービスを導入できる「クレカ決済不正検知プラグイン」を提供中。

#ECの知識

ECサイト制作に関するご希望やお悩み、
まずはEC-CUBE公式アドバイザーにご相談ください。

他の記事もご覧ください

記事一覧に戻る

EC-CUBE公式アドバイザー
ご相談窓口

  • 他社のASPやパッケージとの違いを知りたい
  • BtoCのサイトにBtoB機能を追加したい
  • 何から手をつければよいかわからない
  • オープンソースならではの注意事項を知りたい
  • 自社にマッチした制作会社を探したい
  • サイト制作だけでなく運営もサポートしてほしい

新規構築・リニューアル・取引先向けのWeb受発注システム(BtoB)や事業の拡大など、
今抱えている課題を解決する最適な業者探しを、アドバイザーがお手伝いします。