Town Squareに​戻る

チャージバックで​売り上げを​ゼロに​しない​セキュリティー対策

著者: Square (スクエア)
2025/2/4

ネットショップで​買い物を​楽しむ​消費者が​増えるなかで、​同じように​件数が​増えているのは​第三者が​何らかの​手口で​クレジットカード情報を​入手し悪用する、​不正利用被害です。​この​状況を​踏まえて、​クレジットカード決済を​受け付ける​ネットショップ運営者と​して​知って​おきたいのは​チャージバックの​仕組みです。

万が​一ネットショップ上の​取引が​不正利用に​よる​ものだった​場合、​消費者は​返金を​要求する​ことができますが、​返金額を​支払うのは​カード発行会社ではなく、​ネットショップ運営者を​はじめと​する​加盟店です。

この​記事では、​ネットショップ運営者が​不正利用に​よる​被害を​未然に​防止できるよう、​チャージバックの​仕組み、​クレジットカードの​不正利用の​現状と​手口、​ネットショップ運営者が​今すぐに​できる​対策を​解説していきます。

目次

チャージバックとは

チャージバックとは、​クレジットカードの​名義人​(以下、​カード名義人)が​カード発行会社に​対して​請求額の​取り消しや​返金を​要求した​ときに​発生する​返金を​指します。​以下のような​場合に、​カード名義人は​取り消しや​返金を​求める​ことができます。

  • 商品の​料金を​支払ったのに、​商品が​届かない
  • 決済を​した​覚えが​ない、​決済を​承認した​覚えが​ない
  • 注文した​商品と​著しく​異なる​商品が​届いた
  • クレジットカードの​不正利用に​より​身に​覚えの​ない​請求が​されている

カード名義人が​請求額の​取り消しや​返金を​要求する​過程は​支払い​異議申し立て​(チャージバック申請)とも​呼ばれています。​カード発行会社が​異議申し立てを​受け入れれば​チャージバックが​成立し、​カード発行会社は​加盟店​(ネットショップ運営者など)に​対して​支払いの​取り消し、​あるいは​返金を​要求する​ことができます。

決済サービスを​提供する​決済代行会社などは​基本的に​加盟店に​対して​チャージバックへの​補償・補填は​用意していないため、​チャージバック保険などに​加入していない​限りは​加盟店自身の​損失になる​可能性が​高いです。​また、​売上金額が​加盟店の​口座に​入金後でも、​入金前でも、​チャージバックは​発生する​可能性が​あります。

チャージバックが​発生するまでの​おおまかな​流れは、​以下の​図から​ご確認ください。​青い​矢印は​不正利用が​起こるまでの​ステップ、​黄色い​矢印は​不正利用に​気づいた​カード名義人が​異議を​申し立て、​請求額を​取り戻すまでの​ステップを​表しています。

jp-blog-chargeback01

この​記事では、​主に​ネットショップに​おける​クレジットカードの​不正利用から​発生する​チャージバックの​概要や​その対処法に​ついて​触れていきます。

チャージバックが​実行されない​場合も​ある

カード名義人の​異議申し立て​(チャージバック申請)は​必ず​実行されるとは​限りません。​つまり​加盟店が​返金しなくて​済む​可能性も​あると​いう​ことです。

この​ためには、​カード発行会社から​異議申し立ての​通知を​受けた​際に、​「受入」ではなく​「反証」を​選択し、​カード名義人が​承認した​取引である​ことを​証明する​資料を​提出します​(※)。​反証を​選択できる​期間は​決済サービスごとに​異なるので、​詳しくは​利用している​決済サービスの​規約内容を​見直しましょう。​カード発行会社は​受け取った​資料を​もとに、​最終判断を​下します。

※場合に​よっては​カード発行会社が​反証不可と​する​ことも​あります。

加盟店の​反証が​受け入れられ、​チャージバックが​成立しなかった​場合でも、​すでに​送付している​商品に​関しては​返品されない​場合が​多いようです。

このように​チャージバックが​実行されない​ケースも​ありますが、​事態を​未然に​防ぐ​ことが​一番です。​「セキュリティーサービスで​被害を​未然に​防ごう」の​章と​あわせて、​以下のような​場面には​警戒心を​持ち、​心当たりが​ある​場合は​決済サービスに​問い​合わせてみましょう。

  • 1注文あたりの合計金額が​ほかと​比べて​異様に​高い
  • 配送業者を​指定するなど、​急ぎの​要求を​してくる
  • 複数回に​分けて、​同じ​配送先宛に​相当の​数の​商品を​注文を​している
  • メールアドレスが​数字や​文字を​適当に​組み合わせたような​羅列
  • 連絡を​とった際の​文面が​怪しい

少しでも​怪しいと​思った​注文に​対しては、​クレジットカードの​両面と​本人確認書類の​コピーの​送付を​お願いし、​クレジットカードの​名義人と、​本人確認書類に​ある​名前が​一致するかを​確認してみると​いいかもしれません。​その​ほかにも​ネットショップ運営者が​怪し​むべき​行動は、​盗難カード利用の​被害を​防ぐ​6つの​ヒント」で​紹介しています。

クレジットカードの​不正利用の​現状と​原因

不正利用の​現状

一般社団法人日本クレジット協会では、​クレジットカードの​不正利用の​実態を​定期的に​調査しています。​2020年9月30日に​発表された​内容に​よると、​2020年4月から​6月までの​3カ月間に​おける​被害額は​約58.4億円でした。​そのうちネットショップなどの​非対面決済に​よく​使われる​「番号盗用」が​91.1%と、​圧倒的に​多くの​割合を​占めています。​前年同期比​(2019年4月から​6月)では​不正利用被害額は​14.7%減少していますが、​近年の​EC市場の​拡大も​影響してか、​被害額は​数年前と​比べて​増加傾向に​あります。​2015年の​年間被害額が​120億円に​対して、​2020年は​1月から​6月までの​半年で​被害額が​約119.4億円に​上り、​その増加は​明らかだと​いえます。

参考:クレジットカード不正利用被害の​発生状況​(一般社団法人日本クレジット協会)

最も​狙われやすい​商材と​して​日本クレジット協会が​注意喚起しているのは、​「デジタルコンテンツ​(オンラインゲームも​含む)」​「家電」​「電子マネー」​「チケット」の​四つで、​基本的に​換金率の​いい​商材が​狙われやすいようです。

2018年度の​下期には、​「チケット・金券」が​最も​高い​不正被害額の​比率を​占めていました。​以下では、​同協会の​発表を​もとに​不正被害額の​比率が​高い​商材から​順に​記しています。

  • チケット・金券
  • 宿泊予約サービス
  • 家電
  • 電子マネー
  • デジタルコンテンツ
  • アパレル
  • 貴金属・​時計
  • ブランド品
  • 通信
  • 化粧品
  • スポーツ用品
  • カー・バイク用品

参考:クレジットカード取引等に​おける​セキュリティ対策の​ 現状と​ 2020 年度以降の​取組に​ついて​(一般社団法人日本クレジット協会)

jp-blog-chargeback02

不正利用が​起きる​理由

不正利用が​起きる​理由は​主に​以下の​三つです。

  • クレジットカード情報の​漏えい
  • クレジットカードの​紛失・盗難
  • クレジットマスターに​よる​不正利用

クレジットカード情報の​漏えいが​起こる​原因と​しては、​「カードが​無効に​なっています。​アカウント情報の​更新を​お願いします」などの​メッセージから​偽物の​サイトに​誘導し、​個人情報の​入力を​促すフィッシング詐欺や、​カード情報などの​個人情報を​盗み取る​ウイルスや​スパイウェアなどさまざまな​ものが​あります。

最後の​項目として​挙げた​「クレジットマスター」は、​コンピューターの​プログラムを​使って、​利用可能な​クレジットカード番号を​見つけ出す巧妙な​手口です。​偶然​見つけた​番号を​悪用する​ため、​対処が​難しいと​されています。

な​お、​クレジットカードの​紛失、​あるいは​盗難に​より​不正利用された​場合には、​カード発行会社の​補償対象になる​ことが​多いようです。

セキュリティーサービスで​被害を​未然に​防ごう

カード情報の​漏えいを​未然に​防ぎ、​増加する​不正利用に​伴う​チャージバックで​被害を​受けないためには、​対策を​万全に​しておく​ことが​安心です。​ここでは​第三者に​よる​盗聴を​防ぐ方法と、​本人確認の​手順を​強化する​方法、​不正検知システム、​そして​万が​一の​チャージバック保険に​ついて​紹介します。

第三者に​よる​盗聴を​防ぐ

情報を​盗みやすい​脆弱な​ネットショップほど​狙われやすい​ものです。​ネットショップを​利用する​お客さまの​情報を​漏えいから​守る​ためには、​利用したい、​もしくは​利用している​ネットショップ作成サービスが

  • 常時SSL化
  • PCI DSS準拠

に​対応しているかは​必ず確認して​おきましょう。

常時SSL化

セキュリティー対策が​万全で​ない​ウェブサイトだと、​ブラウザと​サーバー間で​データが​入手できてしまう​恐れが​あり、​盗聴・改ざんの​リスクが​あると​いわれています。​常時SSL化に​対応すると、​ネットショップ全体で​ブラウザと​サーバーを​行き来する​データが​暗号化され、​第三者は​情報を​入手しにくくなります。

常時SSL化に​対応しているかは​アドレスバーを​見ると​わかります。

サイトの​URLが​「https」からは​じまっていれば、​常時SSL化に​対応済みです。​URLの​頭が​「http」ではじまる​場合、​アドレスバーに​「保護されていない​通信」などと​表示されている​場合は、​常時SSL化には​対応していません。

「保護されていない​通信」と​いった​表示は、​お客さまに​不安を​与える​要素に​なりかねません。​購入画面で​個人情報を​入力する​ことに​躊躇したり、​結果と​して​購入を​やめたりする​人も​出てくるかもしれません。​ネットショップの​開設が​まだの​場合は、​常時SSL化に​対応しているかを​あらかじめ確認して​おきましょう。

PCI DSS準拠

対面でも​非対面でも、​クレジットカード決済を​受け付ける​場合には、​クレジットカード情報の​非保持化、​あるいは​クレジットカード決済の​国際セキュリティー基準である​PCI DSSに​準拠する​ことが​改正割賦販売法に​より​事業者には​求められています。

PCI DSSへの​準拠は、​ネットショップの​盗聴や​改ざん防止、​不正アクセスの​防止に​つながります。​PCI DSSは​具体的に​「6つの​目標と​12個の​要件」を​定めています。​そのなかには、

  • カード会員の​データを​保護する​ために​ファイアウォールを​インストールする
  • ウイルス対策ソフトウェアを​定期的に​更新する
  • カード会員に​アクセスを​全て​追跡・監視する

などが​含まれています。​PCI DSSに​準拠する​ための​安全対策を​一つ​ひとつ​事業者自身で​行うとなると、​膨大な​コストと​業務の​負担が​かかります。​PCI DSSに​準拠している​決済サービスを​選ぶ​ことで、​決済サービスが​加盟店に​代わって​上記の​要件を​満たしてくれます。

Squareで​開設できる​ネットショップは​PCI DSSに​準拠している​うえ、​常時SSL化や​次に​説明する​3Dセキュアにも​対応できます。

本人認証を​強化する

不正な​取引や​注文の​発生を​防止する​ためには、

  • 3Dセキュア
  • セキュリティーコードの​入力を​必須に​する

などの​方法で、​本人認証を​強化する​ことが​効果的です。

3Dセキュア

3Dセキュアは​本人認証サービスの​一つです。​3Dセキュアに​対応している​ネットショップの​場合、​決済画面で​クレジットカード番号や​有効期限などを​入力した​あと、​ワンタイムパスワードなどに​よる​追加の​本人​認証が​行われます。​カード情報の​入力に​加えて、​本人認証の​手順を​もう​1段階加える​ことで​不正利用の​リスクを​減らします。​経済産業省が​公表した​「Tクレジットカード・セキュリティガイドライン」では、​2025年3月末までに​原則すべての​ネットショップ事業者に​3Dセキュアを​導入するように​求めています。

セキュリティーコード

セキュリティーコードとは、​クレジットカードの​裏面(カードブランドに​よっては​表面)に​記載されている​3桁から​4桁の​数字です。​セキュリティーコードの​入力は、​主に​スキミングに​向けた​対策です。​スキミングでは​カードの​磁気ストライプに​書き込まれている​情報を​盗み取りますが、​セキュリティーコードは​カード本体に​しか​記録されていないため、​対策と​して​効果的だと​いわれています。

不正検知システムを​導入する

被害を​未然防ぐ​ための​注意点と​して、​「複数回に​わたる​相当数の​商品の​注文」や​「怪しい​メールアドレス」を​前述しましたが、​注文数が​多い​ネットショップや​繁忙期に、​すべての​注文情報を​人の​目で​確認するのは​手間が​かかるうえに、​見落としの​リスクも​回避できません。​不正検知システムでは​注文者の​氏名、​クレジットカード番号、​メールアドレスだけでなく、​IPアドレスや​過去の​取引状況など、​多方面から​情報を​検証します。​システム導入に​より​ネットショップ事業者の​負担も​軽減され、​不正利用の​リスクを​避ける​ことができます。​不正検知システムには​以下のような​ものが​あります。

【O-PLUX​(オープラックス)​】
提供会社:かっこ株式会社
特徴:2019年4月に​シェアNo.1を​獲得し、​加盟店は​20,000サイトに​ものぼります。​これまでの​不正傾向を​ベースに​した​複数の​パターンを​組み合わせた​高精度の​検知モデルを​構築し、​複数人を​装った​注文など​巧妙な​不正も​見逃しません。​多種の​ECカート、​ECベンダー、​決済代行会社とも​連携しているので​簡単に​導入でき、​Amazon、​楽天、​Yahoo!ショッピングなどの​注文データも​検証します。
初期費用:300,000円〜
月額料金:30,000円〜

【ASUKA​(アスカ)​】
提供会社:株式会社アクル
特徴:複数の​決済代行サービスと​連携している​不正検知システムです。​申し込みから​1、​2週間程度で​導入が​可能で、​クレジットカードマスターにも​対応しています。​決済数に​応じた​従量課金制ではなく、​固定価格制なので​決済回数が​多い​ネットショップに​おいては​予算管理を​しやすい​ことが​特徴です。
月額料金:要問い​合わせ
初期費用:要問い​合わせ

【at score​(アットスコア)​】
提供会社:インフォコム株式会社
特徴:従量課金制なので、​小規模事業や、​クレジットカード決済の​利用が​少ない​ネットショップに​とっては​コストを​抑える​ことが​可能な​不正検知システムです。​商品の​特性や​発送先、​注文者名と​いった​注文情報を​分析し、​「注文の​意図」を​感じ取り、​支払う​可能性を​予測する​AI与信エンジンを​搭載しています。​1カ月の​無料トライアルを​提供しているので、​気軽に​試す​ことができます。
月額料金:要問い​合わせ
初期費用:要問い​合わせ

チャージバック保険を​活用する

万が​一の​ことを​考えて、​チャージバックの​保険や​保証への​加入を​視野に​入れておくのも​いいかもしれません。​チャージバック保険とは、​月額保険料を​支払う​ことで、​チャージバックが​起きた​際に​損害額が​補填されると​いう​仕組みで、​ECモール、​決済代行会社、​保険会社などが​提供しています。​利用している​ECモールや​決済代行会社が​ある​場合、​まず​確認してみましょう。​手間なく​スムーズに​導入できる​可能性が​あります。

費用は​月額数千円ほどから​加入できる​ものも​ありますが、​補償金額や​扱う​商材に​よって​異なります。​また、​保険適用条件も​提供先に​よって​異なるので、​「海外発送に​対応している」など、​自社の​ネットショップに​合った​ものを​選ぶ​ことが​大事です。

ECサイト不要で​オンライン販売が​可能に

Square リンク決済なら​会計リンクを​作成しSNSや​メールで​共有するだけ。​ECサイトがなくても​誰でも​簡単にに​オンライン販売が​可能です。

Square リンク決済を​はじめる

ネットショップを​運営する​うえで​欠かせないのが、​セキュリティー対策です。​対策を​怠ってしまうと、​売上額を​返金しなければいけない、​発送した​商品が​戻って​こないなど、​ネットショップ運営者が​不利益を​被る​可能性が​高い​ことが、​この​記事では​わかりました。​チャージバック保険などを​利用する​ことも​一つの​手では​ありますが、​まずは​不正利用に​よる​商品の​購入を​防げるよう対処する​ことが​大切だと​いえます。

Squareの​ブログでは、​起業したい、​自分の​ビジネスを​さらに​発展させたい、と​考える​人に​向けて​情報を​発信しています。​お届けするのは​集客に​使える​アイデア、​資金運用や​税金の​知識、​最新の​キャッシュレス事情など。​また、​Square加盟店の​取材記事では、​日々​経営に​向き合う​人たちの​試行錯誤の​様子や、​乗り越えてきた壁を​垣間見る​ことができます。​Squareブログ編集チームでは、​記事を​通して​ビジネスの​立ち上げから​日々の​運営、​成長を​サポートします。

執筆は​2020年12月23日​時点の​情報を​参照しています。​2025年2月​5日に​記事の​一部情報を​更新しました。​当ウェブサイトから​リンクした​外部の​ウェブサイトの​内容に​ついては、​Squareは​責任を​負いません。​Photography provided by, Unsplash

トップへ​戻る
共有
無料で​アカウントを​作成する 営業チームへのお問い合わせ