[PR]義務化目前!事業者を狙う不正への対策【詳細編】
2018年6月1日、改正割販法が施行され、EC事業者様はクレジット決済における不正対策が義務付けられます(※)。
また、施行に伴いカード情報の非保持化なども求められており、事業者様では対応を進めていらっしゃるかと思います。
3月には最新の「実行計画」が発表され、弊社(かっこ株式会社)でも、株式会社ロックオン・GMOペイメントゲートウェイ株式会社との3社共催で、対応についての共催セミナーを行いました。
「改正割賦販売法」と、その実務上の指針となる「実行計画」については上記をご覧いただき、本記事ではセミナーでご紹介しきれなかった点も含めて、ECを中心とした具体的な「不正対策」について詳しくお伝えします。
※:経済産業省「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2018(「実行計画2018」)を取りまとめました~国際水準のクレジットカード決済環境の整備を進めます~」
目次
決済方法を問わず起きている不正注文
実行計画においてはクレジットカード決済における不正への対策について述べられていますが、弊社では代金引換決済、後払い決済(商品と同送・別送で支払い用の伝票が送られ、購入者がコンビニエンスストア等で支払う決済方法)での不正対策も行っております。
消費者にとっては、商品到着後の支払いということで安心感もある後払い決済ですが、事業者様にとってはカード入会時のような本人確認や与信審査もないため不正注文に使われやすかったり、悪意のある未払いとうっかり支払いが遅れたケースとの見極めが必要だったりと、不正検知が一層難しくなっています。
代金引換の場合、受取拒否で返送分の送料負担や、販売機会の損失を招くことがあります。中には限定品などを注文しておき、並行してCtoCサイトに利益分を上乗せして出品、売れたときだけ支払い、売れなければ受取拒否するような不正者もいます。時々正常に購入されるため、不正と見抜きにくいのです。
これらの点も踏まえて、具体的な対策を挙げると以下の表のようになります。
では、それぞれについて詳しく説明していきます。
「システムに業務を合わせる」妥協は終わりにしませんか。複雑な要件も100%叶える、ベンダー依存のない自社専用EC基盤を。
自社要件を相談する
カードブランド等の提供対策(3Dセキュア・セキュリティコード)
実行計画にも記載のある対策になります。特に3Dセキュアを導入することで、チャージバックによる事業者側の費用負担が原則なくなるメリットは大きいと言えます。一方、画面遷移やパスワードを覚えていないことによるカゴ落ちリスクには要注意です。
セキュリティコードは、フィッシングサイト等でコードも含めて流出していることもあり、抑止効果は一定にとどまりますがカードホルダーの認知度が高いためカゴ落ちリスクの心配はないでしょう。
債権譲渡型サービス利用
後払い決済において、購入代金を債権として決済代行会社(PSP)に譲渡し、PSPから購入者に請求される仕組みです。
事業者様としては、回収のリスクや業務負荷がない一方、商材によっては料率が高めとなるケースもあります。また、購入額の上限が比較的低くおさえられているため、本来はロイヤルカスタマーなのにたまたま同じPSPの後払いの利用が重なっており、審査に通らないといった事態も発生しえます。
自社での対策
一番取り組みやすいのが自社対策、なかでも受注担当者によるチェックです。しかし判断基準は担当者の経験に左右されてしまい、組織的なノウハウとして蓄積されにくいようです。繁忙期にはチェックしきれない・基準がぶれることも多く、不正者もそのタイミングをついてきます。社内体制作りができれば、一定の効果が見込めます。
また、チャージバックや未払いが発生した際にその注文者情報をブラックリスト登録しておくケースもよく見受けられますが、不正と見破られた情報をそのまま使って同じECサイトに注文が入るケースは少ないものです。
不正に対する意識付け、対策導入という意味では自社で取り組む価値はありますが、不正がある程度起きているのであれば、実効力は期待しづらいと考えたほうが良いでしょう。
海外発行カード・海外からのアクセス制限
不正が起きている事業者様では、一定の効果がある施策と言えます。ただ、一般のお客様でも海外発行カードをお持ちのこともありますので、サービスレベル低下とのトレードオフになります。また、みすみす海外需要を取りこぼしていることにもなります。ビジネスの拡大を目指すのであれば、永続的な対策とはなりえないと考えます。
保証・補償サービス利用
チャージバックや未払い発生時に、その費用を保証してくれるサービスです。支払い費用が確定・平準化できるのが大きなメリットになります。一方で、不正に遭いやすい商材では保証料が高くなりがちで、さらに保証の利用が続いた場合には次年度以降の料率アップや、契約打ち切りとなる可能性もあります。
不正を抜本的に防ぐ対策と組み合わせて活用することをおすすめします。
不正検知サービス利用
弊社のような不正対策を専門に扱う業者のサービスを利用する方法です。様々な情報を組み合わせて審査しており、検知精度も高くなります。「自社対策」の項目で述べたブラックリストについても、多くの利用事業者様で共有し、更新されていけば非常に効果を発揮するため、審査情報に組み込んでいるサービスもあります。
また、実行計画に記載されている方策のうち、「属性・行動分析」「配送先情報」の2分野をカバーできるサービスもあるため、本格的な対策を迫られている事業者様にとっては利用価値が高いと言えます。
ただしあまり不正がない状況ですと、費用対効果が見合わないケースもあるため、機能を抑えた廉価版などの検討を視野に入れる必要があります。
ご参考:かっこ株式会社では、EC-CUBEプラグインも提供しており、初期無料・月額1,000円からの低価格で、スムーズに導入いただくことができます。
現在、不正検知サービスを利用されていない方は、まずはお気軽にお問い合わせください。
・EC-CUBEクレカ決済不正検知プラグイン ダウンロードページ
一長一短あるそれぞれの対策ですが、自社にあったものを組み合わせて使っていくことで、不正の削減・撲滅につなげていただければと思います。
文中に含まれる「株式会社ロックオン」は、2019年8月1日より「株式会社イルグルム」へ商号を変更しました。
この記事を書いた人
他の記事もご覧ください
-
「ECサイトとは?」「ECってどんな意味?」今さら聞けない素朴な疑問を分かりやすく説明!サイト制作や運営のポイントも詳しく解説します
ネット通販は私たちの暮らしにすっかり身近な存在となっていますが、皆さんは「ECサイト」というものについてどのくらい知っていますか?本稿ではECサイトの基本知識から成功するための実践的なポイント、おすすめのEC構築方法などを幅広く解説します。
-
ECサイト運営とは:成功するための実務フロー・必要スキル・よくある課題・改善策を徹底解説!EC-CUBEの活用ポイントも
「これからECサイトを構築することになったが、何から手をつけたらよいかわからない」「ECサイトをリニューアルすることになったが、どのパッケージを使えばベストなのかわからない」「ASPカート、パッケージ、オープンソース、フルスクラッチの違いや特徴がいまいち理解できていない」とお悩みのご担当者は多いのではないでしょうか?この記事ではECサイト制作・構築のステップ、よくある困りごとと対策などを解説していきます。ECサイトをこれから立ち上げる予定の方、リニューアルを検討している方にとって何かひとつでもお役に立てば幸いです。
-
ECサイトの作り方ガイド【初心者向け】無料で始めるECサイト作成の全手順
「ECサイトを作りたいけど、何から始めればいいのか分からない…」というあなた、ご安心ください!ECサイトを立ち上げるまでの流れや準備すること、注意点などを詳しく解説します。無料でサイトを作れる便利なサービスもご紹介していますのでぜひご覧ください。
