クレジットカードの不正利用で発生するチャージバックとは?対処法も解説

クレジットカード決済

Facebook にシェア
Pocket

クレジットカード決済はキャッシュレス決済の手段として社会に広く普及しています。JCBが行った調査によると、2020年度でキャッシュレス決済手段として保有されているのはクレジットカードが最も多く、次いで電子マネー、スマホ決済の順でした。一方で、クレジットカードの利用が広まるにつれて不正利用による被害も増えています。日本クレジット協会の調査によれば、クレジットカード不正利用による被害額は235.4億円に上っています。

本記事ではクレジットカードの不正利用が起こるケース、チャージバックの概要とデメリット、チャージバックを防ぐポイントなどについて解説します。

クレジットカードの不正利用が起こるケース


クレジットカードの不正利用が起こるケースとしては、クレジットカードの情報の流出・漏洩、クレジットカードの紛失・盗難、クレジットマスターによる被害などがあります。以下にそれぞれについて解説します。

クレジットカード情報の流出・漏洩

クレジットカード情報の流出や漏洩によって不正にカードが使われて被害に遭うケースには、代表的なものとして以下の6つが挙げられます。

・金融機関やクレジットカード会社を装ってメールを送信して偽サイトに誘導するフィッシング詐欺
・スキマーという装置でカードの磁気情報を盗み取り、カードを偽造するスキミング
・架空のECサイトで偽物の商品を販売し、カード決済をさせてカード情報を流出させるオンラインショッピング詐欺
・出会い系サイトで会員募り、ポイントをクレジットカード決済で購入させてカード情報を盗み取る手口
・何らかの方法でクレジットカード情報を入手し、第三者が本人になりすましてカードを使う手口
・ECサイトに不正にアクセスしてクレジットカード情報を盗み取る、ECサイトからの情報漏洩

クレジットカードの紛失・盗難

クレジットカードを紛失したり盗まれたりして被害に遭うケースには、代表的なものとして以下のようなもの3つが挙げられます。
1つ目は、ゴルフ場や温泉などでロッカーにクレジットカードを入れておいて、ゴルフのプレー中や入浴中にロッカーを荒らされて盗難に遭うケースです。ロッカーが暗証番号で施錠できるものでも、暗証番号を入力している時に後ろから覗かれたり隠しカメラで盗み撮りされたりする被害が報告されています。

2つ目は、駐車中の車を荒らされて被害に遭うケースです。ドアをロックしていても巧みに開錠されたり、幼稚園や保育園で子どもを送り迎えしたりする僅かな時間の間でも被害に遭うこともあります。

3つ目は、飲食店などで財布を入れたまま上着をハンガーに掛けておいてスリに遭うケースです。目の届くところに掛けておいても、席を外した隙に抜き取られる被害が報告されています。

クレジットマスターによる被害

クレジットマスターとは、コンピュータープログラムを駆使してECサイトなどに対してランダムに大量のアタックをして決済が通るカード番号を割り出し、不正に利用する詐欺手法のことです。2000年代半ばから頻発し、一時下火になりましたが2018年以降再び被害が急増しています。

特に多いのが寄付サイトで、決済額が少額で決済回数が複数回あっても寄付サイトの特性上不審に思われることがないことを悪用したものです。また、商品を販売するECサイトでも被害が増える傾向にあります。

被害の特徴としては、クレジットマスターでは短期間に数万件から数十万件のアタックを掛けるので、サイトへのアクセスが増えすぎてサーバーがダウンすることが挙げられます。あるサイトでは2日で20万件のアタックを受けた事例もあります。

チャージバックとは


クレジットカードの不正利用で被害に遭った消費者を守る「チャージバック」という仕組みがあります。以下に特徴やチャージバック件数が増加している要因について解説します。

特徴

チャージバックは消費者がクレジットカードを不正に使われたり、注文した商品が届かなかったり、届いた商品が破損していたりした場合に使われる仕組みです。これらの理由を根拠としてカードの所有者である消費者が利用代金を支払うことに同意しない場合、カード会社が売上を取り消して消費者に代金が返金されます。

チャージバックが発生すると、事業者は商品を提供していてもカード会社から入金がされません。また、入金した後でもカード会社に代金の返納をしなければなりません。消費者にとっては安心できる仕組みですが、事業者にとっては損害となります。そのため、対策として事業者の多くはチャージバック発生時の損失を見込んで運用費用の中に計上しています。

チャージバック件数が増加している要因

チャージバック件数が増加している要因としては、ECサイトの不正利用数の増加、ECサイトのCtoC取引・転売の増加、それにVisa国際チャージバックルールの導入などが挙げられます。
ECサイトでの不正利用数の増加に関しては、日本クレジット協会の集計によると、クレジットカードの不正被害額は2019年度で273.8億円となっています。EC市場が拡大すると共にクレジットカードの不正利用も増加していることがうかがえます。ECサイトのCtoC取引・転売の増加に関しては、フリマアプリの成長に伴って、インターネット上で不正にクレジットカードを使って商品を購入した後に転売する事例が相次いでいることが要因です。

Visa国際チャージバックルールの導入に関しては、2013年に国際的なチャージバックルールが導入されたことによる影響が考えられます。以前はクレジットカード会社とカード加盟店が協議して対応していました。現在はクレジットカード会社の判断のみで支払いの可否を決めることができるようになり、それがチャージバックの件数増加に繋がっています。

チャージバックの期間

チャージバックはクレジットカード会社に与えられた、不正利用による代金請求差戻処理の権利として規定されています。チャージバックは各々のクレジットカード会社が独自に行っているため、申請できる期間はカード会社によって異なり、チャージバックの理由によっても異なってきます。

目安としては、Visa・MasterCard・JCBなどの国際ブランドは、日本国内の加盟店での取引の場合、取引日から120日が申請できる期間です。なお、チャージバックの内容や理由によっては、期限が延長されたり短縮されたりすることもあります。

チャージバックを行った際のデメリット


チャージバックは消費者を守る制度であり、事業者にとってはチャージバックを行うとデメリットになります。以下に事例を示して解説します。

クレジットカード会社経由で利用者への返金が求められる

消費者がクレジットカードを不正に使われたことに気が付くと、クレジットカード会社や決済代行サービス会社から事業者へチャージバックを行う旨の通知が届きます。そうすると事業者が計上した売上は取り消され、クレジットカード会社からの入金前なら取引は削除となり、入金された後なら売上代金を返納する必要があります。

消費者にとっては損害を補償してくれる仕組みですが、事業者にとっては一度計上した売上が取り消されてしまうというのは大きなデメリットでしょう。取引額が大きければ事業者にとって大きな損失になります。また、チャージバックが発生すると事業者はその決済の状況を精査せねばならず、その処理に時間的コストや人的コストといった負担も発生します。

不正利用で購入された商品は返送できない

事業者が不正利用だと気が付かずに送ってしまった商品は、返って来る可能性が極めて低くなります。クレジットカードの不正利用でターゲットにされるのは高級ブランド品や高額な家電製品など、転売して換金しやすい商品が多い傾向にあります。
他にもパソコンやタブレットなどのデジタル機器や、オンラインゲームや音楽ストリーミングファイルなどのデジタルコンテンツも狙われやすいため注意が必要です。デジタル機器の中でもアップル社の製品は特に人気が高く、かつ転売する際にも高額で取引されるのでターゲットになりやすい商品です。

チャージバックを防ぐポイント


チャージバックは事業者への損害が大きいものですが、防ぐための手段もあります。以下に防ぐためのセキュリティ対策について解説します。

3Dセキュアの実装

3Dセキュアは、Visa、JCB、MasterCard、アメリカン・エキスプレスの国際4ブランドが推奨する本人認証サービスです。クレジットカードの所有者が事前にインターネット上で専用のIDとパスワードを登録し、クレジットカードの決済を行う時にカード情報に加えてそれを入力して本人確認を行うものです。

クレジットカードを利用するたびに本人確認をするので不正利用を抑制でき、加盟事業者側で行うなりすまし防止策や本人確認などの認証作業を軽減できます。また、セキュリティ対策を施している店舗であることを消費者にアピールできることもメリットです。

セキュリティコードの導入

セキュリティコードとは、ネットでのクレジットカード決済時にカード番号とともに入力する、クレジットカードの券面に印字された3桁もしくは4桁の数字のことです。 スキミングなどでカードの磁気情報を盗まれた時でも、インターネット上で不正利用されないような本人認証の仕組みに利用されます。

メリットとしては、カードに印刷されているので忘れることがないこと、決済代行会社ではセキュリティの基準上保管が禁止されているので、漏洩するリスクが低いことなどが挙げられます。ただし、スキミングに対しては効力がありますが、クレジットカードが物理的に盗まれたり、紛失して悪意のある第三者に拾われたりした場合は効力がない点がデメリットです。

チャージバック保険や保証サービスへの加入

チャージバック保険とは、チャージバックが発生した時にその損害を一定額補償する団体保険の一種です。加入するには保険料を支払う必要がありますが、リスクヘッジのためのコストを保険料として平準化できるメリットがあります。他にも、チャージバックが発生した時の突発的な損害費用の発生を抑止できることもメリットです。

自動車保険と同じような仕組みですが、誰でも加入できるというものではなく、加入審査を経なければなりません。そのため、過去にチャージバックが発生したことのある事業者だと加入が難しい場合があります。日本国内では、東京海上日動火災保険や三井住友海上火災保険といった保険会社がチャージバック保険を提供しています。

「サブスクペイ」ならセキュリティ対策も万全!

クレジットカードの決済はセキュリティ対策が心配、という企業は「サブスクペイ」にお任せください。サブスクペイのクレジットカード決済システムは、PCI DSS(Payment Card Industry Security Standard)に準拠しています。PCI DSSはクレジットカード業界におけるグローバルセキュリティ基準で、均一なデータセキュリティ評価基準のグローバル化を推進するために策定されたものです。

また、サブスクペイを提供している株式会社ROBOT PAYMENTでは、一般財団法人日本情報経済社会推進協会からプライバシーマーク使用の承諾を受けています。プライバシーマークは、事業者がJIS Q 15001で規定されている個人情報保護マネジメントシステムの要求事業に適合していることを証明するものです。ROBOT PAYMENTではこれらの管理体制のもと、万全なセキュリティ対策を施したクレジットカード決済システムを提供しています。

さらに、決済手数料は2.65%~と長期にわたってコストメリットを実感いただける手数料となっています。近年盛んなサブスクリプションサービスにも対応できるよう、継続課金システムを完全自動化できる機能もご用意しております。

まとめ

インターネットの発達と共にECサイトでの使用が大きく増加したことで、クレジットカード情報の流出・漏洩や紛失・盗難による不正利用も年々増加傾向にあります。

不正利用に遭った消費者を保護する仕組みとしてチャージバックがありますが、事業者は大きな損害を被ることから、さまざまなセキュリティ対策を講じておく必要があります。セキュリティ面で不安がある企業は、堅牢なセキュリティシステムを持つサブスクペイの導入をぜひご検討ください。

監修
【監修】藤田 豪人 株式会社ROBOT PAYMENT 執行役員

2019年当社に入社、執行役員に就任。
当社に入社以前は株式会社カオナビにてコーポレート本部長、複数の情報IT企業にてCMOなどを歴任。
現在は、当社のフィナンシャルクラウド事業及びマーケティング全般を統括。