クレジットカードの不正利用で発生するチャージバックとは?対処法も解説
クレジットカード決済をはじめとするキャッシュレス決済が年々広がっていますが、不正利用に関する不安を持たれている方も少なくないでしょう。
こうした事態に備えて、「チャージバック」という仕組みがあるのをご存じでしょうか?
この記事ではクレジットカードの不正利用で発生するチャージバックの概要、事業者側からみたチャージバックのデメリット、チャージバックを防ぐポイントなどについて解説します。
なお、チャージバック以前に、クレジットカード決済でどのような種類の不正利用リスクがあるのかについては、以下の記事で詳しく解説しています。
チャージバックとは
チャージバックは消費者がクレジットカードを不正に使われたり、注文した商品が届かなかったり、届いた商品が破損していたりした場合に使われる仕組みです。
チャージバックが発生すると、事業者は商品を提供していてもカード会社から入金がされません。また、入金した後でもカード会社に代金の返納をしなければなりません。消費者にとっては安心できる仕組みですが、事業者にとっては損害となります。
チャージバック件数が増加している要因
チャージバック件数が増加している要因は、「ECサイトの不正利用数の増加」「ECサイトのCtoC取引・転売の増加」「Visa国際チャージバックルールの導入」などが挙げられます。
・ECサイトの不正利用数の増加
一般社団法人日本クレジット協会が行った日本のクレジット統計2024年版によると、不正利用による被害額は555.0億円に達しています。EC市場が拡大するとともにクレジットカードの不正利用も増加していることがうかがえます。
・ECサイトのCtoC取引・転売の増加
フリマアプリの成長に伴って、インターネット上で不正にクレジットカードを使って商品を購入した後に転売する事例が相次いでいることが要因です。
・Visa国際チャージバックルールの導入
2013年に国際的なチャージバックルールが導入されたことにより、以前はクレジットカード会社とカード加盟店が協議して対応していたチャージバックについて、クレジットカード会社の判断のみで支払いの可否を決めることができるようになりました。これがチャージバックの件数増加に繋がっています。
チャージバックの期間
チャージバックはクレジットカード会社に与えられた、不正利用による代金請求差戻処理の権利として規定されています。チャージバックは各々のクレジットカード会社が独自に行っているため、申請できる期間はカード会社によって異なり、チャージバックの理由によっても異なってきます。
目安としては、Visa・MasterCard・JCBなどの国際ブランドは、日本国内の加盟店での取引の場合、取引日から120日が申請できる期間です。なお、チャージバックの内容や理由によっては、期限が延長されたり短縮されたりすることもあります。
事業者側からみたチャージバックのデメリット
チャージバックは消費者を守る制度であり、事業者にとってはチャージバックを行うとデメリットになります。以下に事例を示して解説します。
クレジットカード会社経由で利用者に返金する必要がある
消費者がクレジットカードを不正に使われたことに気が付くと、クレジットカード会社や決済代行サービス会社から事業者へチャージバックを行う旨の通知が届きます。
事業者にとっては一度計上した売上が取り消されてしまうのは大きなデメリットであり、取引額が大きければ事業者にとって大きな損失になります。
また、チャージバックが発生すると、事業者はその決済の状況を精査しなければならず、その処理に時間的コストや人的コストといった負担も生じてしまいます。
不正利用で購入された商品は返送できない
事業者が不正利用だと気が付かずに送ってしまった商品は、返って来る可能性が極めて低くなります。クレジットカードの不正利用でターゲットにされるのは高級ブランド品や高額な家電製品など、転売して換金しやすい商品が多い傾向にあります。
他にもパソコンやタブレットなどのデジタル機器や、オンラインゲームや音楽ストリーミングファイルなどのデジタルコンテンツも狙われやすいため注意が必要です。デジタル機器の中でもアップル社の製品は特に人気が高く、かつ転売する際にも高額で取引されるのでターゲットになりやすい商品です。
事業者側がチャージバックで損害を受けないためにできる対策
チャージバックは事業者への損害が大きいため、あらかじめセキュリティ対策がしっかりなされた決済システムを導入することが重要です。
なお、当社の「サブスクペイ」では、PCI DSS(Payment Card Industry Data Security Standard)、SSL技術(Secure Socket Layer)、3Dセキュア2.0、セキュリティコードを用いて強固なセキュリティ対策をしております。
詳しくは「サブスクペイのセキュリティ」をご覧ください。
高セキュアな決済サービスは「サブスクペイ」にお任せ!
クレジットカード決済サービスの導入には、高いセキュリティ対策が求められます。また、事業者がクレジットカード会社と個別に契約を結ぶのはハードルが高く、現実的ではありません。そこで、5大カードブランドに対応した「サブスクペイ」の導入をご検討ください。
導入企業様からは「法令改正に伴う3Dセキュア2.0(本人認証サービス)の義務化や、カード情報の非保持化(トークン決済)に対応するなど、サブスクペイの迅速かつ適切なサポートには非常に満足しています」といった好評価をいただいております。
サブスクペイはPCI DSS 4.0.1に準拠したシステム・管理体制によって業務を運用しております。導入企業様はカード情報を自社で保持することなくクレジットカード決済サービスを導入できるため、セキュリティ対策のコストと負担を大幅に軽減できます。
SSL/TLSはインターネット上での暗号化通信のシステムを利用して、不正アクセスからお客様の情報を守る通信技術です。サブスクペイでは、導入企業様からの接続ではTLS 1.3に対応しており、最新の暗号化方式で安全にご利用いただけます。
サブスクペイでは2022年から3Dセキュア2.0(EMV 3-Dセキュア)に対応しており、3Dセキュア2.0は標準機能として提供(追加料金0円)しています。
高セキュアなクレジットカード決済サービスの導入を検討中の方は、サブスクペイまでお気軽にお問い合わせください。
