クレジットカード会社の調査によると、日本人のクレジットカード保有率は86%、平均保有枚数は3枚にのぼります。また、クレジットカード決済の利用が多い業種としてはオンラインショッピングが挙げられています。クレジットカード決済 はお客さまにとっても事業者にとっても便利な手段ですが、不正利用のリスクもあります。この記事では、ECサイトや実店舗を運営する事業者ができるクレジットカードの不正利用されないための対策を紹介します。
参考:クレジットカードに関する総合調査 2021年度版調査結果レポート(株式会社ジェーシービー)
目次
クレジットカードの不正利用で店が受ける被害 日本クレジット協会の調査によると、2021年のクレジットカードの不正利用被害額は過去最高の330億円超を記録しました。中でも多いのが番号の盗用による被害で、全体の被害額の95%近くにのぼります。クレジットカードが不正利用されることで、店舗にはどのような被害が発生するのでしょうか。
参考:クレジットカード不正利用被害の発生状況(一般社団法人日本クレジット協会)
チャージバックの発生 クレジットカード所有者が、不正利用などを理由に請求額の支払いに同意しない場合、クレジットカード発行会社に決済の取り消しや請求額の返金を求めることができます。
クレジットカード所有者が取り消しや返金を要求する過程は、支払い異議申し立てもしくは、チャージバック申請と呼ばれています。クレジットカード発行会社が異議申し立てを受け入れ、店舗(加盟店)に対して支払いの取り消しや返金を要求したときに発生する返金がチャージバック です。
以下のような場合に、クレジットカード所有者は取り消しや返金を求めることができます。
クレジットカードの不正利用により身に覚えのない請求がされている 決済をした覚えがない、決済を承認した覚えがない 商品の料金を支払ったのに、商品が届かない 注文した商品と著しく異なる商品が届いた
不正利用によるチャージバックが成立すると、商品やサービスを販売したのにもかかわらず、その分の売り上げが立たず、損失が発生してしまいます。
そのような場合を想定したチャージバック保険も存在します。保証金額と掛け金のバランスを自身の店舗の実態に照らし合わせ、必要に応じて利用するのも一つの方法です。
不正利用が発生する原因 不正利用の多くが、クレジットカード番号の盗用によるものですが、悪意ある者はどうやってクレジットカード情報を入手するのでしょうか。手段としては、以下のようなことが挙げられます。
カードの紛失や盗難 クレジットカードそのものが第三者の手に渡ることで、悪用されるケースです。日本クレジット協会のウェブサイトによると、電車の中で居眠りをした隙に財布から盗まれたり、飲食店などで椅子に掛けた服のポケットから盗まれたり、駐車場などで車中に置いたままの財布から盗まれたりして被害に遭うことがあるようです。
参考:クレジットカードの盗難にご注意ください(一般社団法人日本クレジット協会)
スキミング スキミングでは、「スキマー」と呼ばれるカード情報を読み取る装置を用いて、クレジットカードの磁気情報を盗み取ります。その情報を基に偽造カードを作って不正に利用する手口です。
店頭の支払いでクレジットカードを利用する際に、決済手続きが見えないところで行われていると、スキミングを危惧するお客さまもいるかもしれません。
フィッシング フィッシングは、クレジットカード会社や金融機関を装ったメールを送付し、リンク先にある偽のウェブサイト(フィッシングサイト)にメールの受信者を誘導し、カード番号や暗証番号などを入力させて情報取得を謀る手口です。
注意してみると、送られてくるメールアドレスやリンク先のURLが本物とは微妙に違っていることがあります。しかしながら、0(ゼロ)とO(オー)、1(イチ)とl(エル)など瞬時には見分けがつきにくいものが多いようです。最近ではメール以外に、SNSのアカウントを乗っ取られ、フィッシングサイトへの発信に利用される被害も発生しているので、さらなる注意が必要です。
参考:クレジットカード情報を狙う犯罪行為にご注意ください(一般社団法人 日本クレジット協会)
不正なポップアップ 利用者のパソコンをコンピューターウイルスに感染させ、本物のクレジットカード会社のサイトにアクセスすると偽のポップアップ画面が立ち上がるという手口です。本物のクレジットカード会社のサイトのように騙し、カード番号や暗証番号などを入力させる方法も最近みられるようになっています。
情報漏洩 ECサイトなどへ不正アクセスを行い、そのサイトでクレジットカードを利用したことがある個人の情報を盗み、クレジットカードを不正利用する手口です。ECサイトを運営する事業者からクレジットカード情報が盗み取るだけでなく、過去には決済代行業者がサイバー攻撃に遭い、情報が漏洩したケースもあります。
詐欺 ネットショッピング詐欺 架空のECサイトなどを立ち上げ、商品を販売しているようになりすまし、クレジットカード情報を盗む手口です。ECサイトで商品を注文しても、商品が届かない、ECサイト事業者と連絡が取れないというトラブルが起こった場合は、詐欺の可能性があるかもしれません。日本語の表記がおかしい、事業者の連絡先が書いてない、商品が相場よりかなり安く設定されているようなサイトの場合は注意が必要かもしれません。
出会い系サイト詐欺 有料の出会い系サイトに誘導され、入会金やポイント購入の費用をクレジットカードに請求される手口です。また、サイト上で決済を行うことで、クレジットカード情報を盗まれてしまうこともあります。日本クレジットカード協会によると、近年では、SNSを通して芸能人のマネージャーを騙り「芸能人とのメール」を促す手口の詐欺が増えているようです。
参考:『悪質出会い系サイト』にご注意ください!(一般社団法人日本クレジットカード協会)
不正利用による被害を防ぐ方法 ECサイトや店舗での不正利用を防止する具体的な対策を紹介します。
セキュリティーコードの入力 セキュリティーコードとは、3桁もしくは4桁から成る数字で、多くのカードブランドではカードの裏面に印刷されています。ECサイトを運営している場合、セキュリティーコードの入力を求める仕組みを導入しましょう。
セキュリティーコードはクレジットカードの磁気情報には含まれていないため、スキミングなど磁気情報を盗む手口では読み取られないと考えられています。そのため、クレジットカードそのものを持っている人しか、セキュリティーコードの入力はできません。
参考:セキュリティコードとは?クレジットカードの安全性と不正利用防止策(三井住友カード)
3Dセキュア(本人認証)システムの導入 3Dセキュアは、決済の際にクレジットカード情報(番号や有効期限、名義)と併せて、本人にしか分からないワンタイムパスワードなどを入力することで、不正使用を防止する仕組みです。経済産業省が公表した「クレジットカード・セキュリティガイドライン 」では、2025年3月末までに原則としてすべてのEC事業者に3Dセキュアを導入するように求めています。
ネットショップを無料で開始するならSquare EC作成から、オンライン決済、店舗連動の在庫管理まで、便利な機能が無料で簡単に始められます。
ICチップ対応の決済端末の用意 2015年10月から、ライアビリティシフト(債務責任の移行) が適用されています。ライアビリティシフトとは、ICチップを搭載したクレジットカードに対して、ICチップ未対応の決済端末で決済し、その取引に不正があると判明した場合、被害の補償(債務責任)がクレジットカード発行会社ではなく、加盟店側に移るというものです。
たとえば、犯罪者が偽造したクレジットカードで支払おうとする際、ICチップ対応の決済端末を導入していない場合、クレジットカードの磁気情報を読み取ることになります。この場合に発生した被害額の債務責任は店舗側にあります。
偽造カードによる被害を防ぐため、よりセキュリティーの高い決済処理方法であるEMV(ICチップ搭載クレジットカードの国際標準規格)に準拠したクレジットカードと決済端末の導入を推し進める必要性があることから、ライアビリティシフトが適用されることになりました。実店舗でクレジットカード決済を行っている場合、不正被害を防ぐためにもEMV準拠のICチップに対応した決済端末を使うことが求められています。
社内セキュリティーの強化 サイバー攻撃などによるクレジットカード情報の漏洩を防ぐには、セキュリティーの強化が必須です。信頼性が十分といえないアプリケーションや情報システムを利用していたり、最新版へのアップデートやメンテナンスを怠っていたりすると、セキュリティー上のリスクは高まります。常に、最新版にアップロードし、ウイルスチェックなども万全にしましょう。また、内部での不正行為や情報持ち出しといった社内犯罪も情報漏洩の原因となります。システムにアクセスできるスタッフを制限するなど、社内での対策も重要です。
売上明細の確認 不正利用を早期発見するには、クレジットカード利用分の売上明細を日に1度など、定期的に確認することが重要です。利用している決済サービスのオンラインページで確認できるので、「決済の金額が大きい」「同じカード番号から何度も注文が入っている」などの場合は、万が一のことを考えて決済サービスや決済代行業者に連絡をするとよいでしょう。
不正利用に気づいた時の対処法 クレジットカードの不正利用に気づいた時は、どのような対応を取ればいいのでしょうか。
決済サービスや決済代行会社に連絡 店舗やECサイトでクレジットカードの不正利用に気づいた時は、まずは利用している決済サービスや決済代行会社に連絡を行い、指示を受けましょう。「商品の発送を待ってください」「返金を行ってください」などの具体的な指示があれば、その指示に従います。
クレジットカードの不正利用は、事業者にとって大きなダメージとなります。被害の発生を防止するためにも、クレジットカード決済 には、国際的なセキュリティー基準である「PCI DSS(Payment Card Industry Data Security Standard)」に準拠した決済代行業者 を選ぶようにしましょう。
PCI DSSの最高レベルであるレベル1に準拠しているSquareでは、店舗での対面決済 とオンライン決済 の両方に対応しています。
対面決済でもオンライン決済でも、申込費用などはかかりません。どの決済方法でも、決済手数料 が引かれた売上金額が最短で翌営業日に振り込まれるので、キャッシュフローも安心です。
クレジットカード決済の導入を検討している店舗やECサイト、クレジットカードの不正利用に悩んでいる事業者は、ぜひSquareをチェックしてみてください。
Squareのブログでは、起業したい、自分のビジネスをさらに発展させたい、と考える人に向けて情報を発信しています。お届けするのは集客に使えるアイデア、資金運用や税金の知識、最新のキャッシュレス事情など。また、Square加盟店の取材記事では、日々経営に向き合う人たちの試行錯誤の様子や、乗り越えてきた壁を垣間見ることができます。Squareブログ編集チームでは、記事を通してビジネスの立ち上げから日々の運営、成長をサポートします。 執筆は2018年5月30日時点の情報を参照しています。2025年2月5日に記事の一部情報を更新しました。当ウェブサイトからリンクした外部のウェブサイトの内容については、Squareは責任を負いません。Photography provided by, Unsplash
